Aktuelle Cyberbedrohungen und Informationsquellen

Auf dieser Seite informieren wir Sie über aktuelle Bedrohungen und Betrugsmaschen. Weiterhin finden Sie hier die verlässlichen Informationsquellen zu aktuellen Cyber-Sicherheitswarnungen.

Bundesamt für Sicherheit in der Informationstechnik (BSI)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert auf seiner Website über aktuelle Cyber-Sicherheitswarnungen und gibt Warnungen u.a. zum Einsatz bestimmter Softwaren hinaus.
Ein jährlicher Bericht zur Lage der IT-Sicherheit in Deutschland ist ein guter Einstieg in das Thema. Um keine Informationen zu verpassen, können Sie sich hier für den Newsletter des BSIs anmelden.

Allianz für Cybersicherheit

Darüber hinaus informiert die Allianz für Cybersicherheit über aktuelle Bedrohungen. Wenn Sie sich über die aktuelle Cyber-Bedrohungslage informieren möchten und nach Tipps zu konkreten Maßnahmen zur Erhöhung der Informationssicherheit in Ihrem Unternehmen suchen, können Sie kostenfrei Mitglied in der Allianz für Cybersicherheit werden und von folgenden Vorteilen profitieren:
  • der Expertise des BSI und der Kooperationspartner der Allianz für Cybersicherheit aus Wirtschaft und Forschung,
  • dem vertrauensvollen Erfahrungsaustausch mit anderen Unternehmen,
  • den exklusiven Angeboten zum Ausbau der IT-Sicherheitskompetenz in Ihrem Unternehmen.
Die Teilnahme an der Allianz für Cybersicherheit ist kostenfrei, eine Registrierung ist erforderlich.

Initiative Wirtschaftsschutz

Die Initiative Wirtschaftsschutz stellt Informationen von Bundessicherheitsbehörden und Wirtschafts- und Sicherheitsverbänden über Gefahrenszenarien sowie praxisnahe Handlungsempfehlungen, um diesen Gefahren entgegen zu wirken, bereit.

ENISA Threat Landscape Report – Die wichtigsten Trends

Die Agentur der Europäischen Union für Cybersicherheit (ENISA) hat ihren aktuellen Bericht zum Stand der Bedrohungslandschaft im Bereich der Cybersicherheit für den Zeitraum bis Juni 2024 veröffentlicht (Stand: Septenber 2024). Die wichtigsten Hauptgefahren sind alte Bekannte. Wie das BSI schätzt auch ENISA Ransomware als die größte Gefahr ein, ebenso Malware, die über sogenannte Zero-Day-Schwachstellen eingespielt wird. Die wichtigsten Gefahren sind:
  1. Bedrohungen gegen die Verfügbarkeit (DDoS) und Ransomware standen während des Berichtszeitraums ein weiteres Jahr an der Spitze.
  2. Living Off Trusted Sites (LOTS): Bedrohungsakteure erweiterten ihre Tarntechniken in die Cloud, indem sie vertrauenswürdige Websites und legitime Dienste nutzten, um der Erkennung zu entgehen und Command-and-Control-Kommunikationen (C2) als normalen Datenverkehr oder harmlose Nachrichten auf Plattformen wie Slack und Telegram zu tarnen.
  3. Geopolitik blieb ein starker Treiber für bösartige Cyber-Operationen.
  4. Fortschritte bei defensiven Ausweichtechniken: Cyberkriminelle Gruppen, insbesondere Ransomware-Betreiber, entgingen der Erkennung, indem sie Living Off The Land (LOTL)-Techniken verwendeten, um sich in Umgebungen einzufügen und ihre bösartigen Aktivitäten zu verschleiern.
  5. Es gab einen starken Anstieg bei Business Email Compromise (BEC)-Vorfällen.
  6. Erpressung durch Ausnutzung von Offenlegungspflichten, wodurch Unternehmen gezwungen werden, Erpressungsforderungen vor Ablauf der erforderlichen Meldefrist zu erfüllen.
  7. Ransomware-Angriffe scheinen sich in Bezug auf den vorherigen Berichtszeitraum auf einem recht hohen Niveau stabilisiert zu haben.
  8. Immer wirkungsvollere Strafverfolgungsoperationen, wie Operation Chronos und Operation Endgame.
  9. KI-Tools für Cyberkriminelle: Bedrohungsakteure nutzten Tools wie FraudGPT und große Sprachmodelle, um Betrugsmails zu verfassen und bösartige PowerShell-Skripte zu erstellen.
  10. 19.754 Schwachstellen wurden identifiziert, wobei 9,3% in die Kategorie "kritisch" und 21,8% in die Kategorie "hoch" fielen.
  11. Informationsdiebe werden weiterhin stark von Bedrohungsakteuren genutzt: Aufgrund der Beliebtheit von IABs und Downloadern sind Informationsdiebe nun wesentliche Bestandteile in Angriffsketten.
  12. Hacktivisten überschneiden ihre Aktivitäten zunehmend mit staatlich verbundenen Akteuren: Ein bemerkenswerter Trend ist die zunehmende Ähnlichkeit zwischen staatlich verbundenen Akteuren und angeblichen Hacktivisten-Aktivitäten.
  13. Datenleak-Seiten gelten zunehmend als unzuverlässig. Viele der veröffentlichten Datenleaks sind Duplikate früherer Angriffe oder fälschlicherweise der Lockbit-Ransomware-Gruppe zugeschrieben. Dies folgt auf die Störung ihrer Operationen durch Operation Chronos.
  14. Ein jüngster Anstieg bei mobilen Banking-Trojanern wurde beobachtet, mit einem gleichzeitigen Anstieg der Komplexität ihrer Angriffsvektoren.
  15. Malware-as-a-Service (MaaS)-Angebote blieben eine bedeutende und sich schnell entwickelnde Bedrohung, insbesondere seit Mitte 2023.
  16. Lieferkettenkompromisse durch Social Engineering nehmen zu: Zum Beispiel wurde im März 2024 Backdoor-Code in ein Open-Source-Projekt XZ Utils eingeführt, ein Satz von Tools und Bibliotheken zur Datenkomprimierung.
  17. Datenkompromisse nahmen 2023-2024 zu. Es gab einen Anstieg der Datenkompromisse bis 2021, und obwohl dieser Trend 2022 relativ stabil blieb, begann er 2023 wieder zuzunehmen und zeigte Anzeichen dafür, dass er dieses Momentum 2024 beibehalten würde.
  18. DDoS-for-Hire ermöglicht es ungeschulten Nutzern, groß angelegte Angriffe durch den Zugang zu DDoS-Diensten zu starten.
  19. Informationsmanipulation bleibt ein Schlüsselelement im Krieg Russlands gegen die Ukraine, obwohl eine Bemühung beobachtet wird, Inhalte weiter zu lokalisieren und gleichzeitig ihre Präsenz zu globalisieren. Die Manipulation von Informationen als Reaktion auf spezifische Nachrichten scheint zugenommen zu haben, wahrscheinlich weil 2024 von vielen wichtigen Ereignissen, insbesondere Wahlen, geprägt war.
  20. Die Bedrohung durch KI-gestützte Informationsmanipulation wurde beobachtet, ist jedoch noch auf einem begrenzten - wenn auch sich entwickelnden - Niveau. Einige Bedrohungsakteure experimentieren scheinbar mit KI zur Informationsmanipulation, um zu bewerten, wie KI ausgenutzt werden kann.

Landeskriminalamt Hamburg / Zentrale Ansprechstelle Cybercrime

Die Zentrale Ansprechstelle Cybercrime berät Ihr Unternehmen zu diesen Fragen und hilft im Ernstfall. Für präventive Beratungsgespräche vereinbaren Sie einen Termin mit der ZAC.
LKA 543 - ZAC
Zentrale Ansprechstelle Cybercrime
Bruno – Georges - Platz 1
22297 Hamburg
Tel.: 040 4286 75455
Fax: 040 427 999 141
E-Mail: zac@polizei.hamburg.de