Cybercrime: aktuelle Bedrohungslage und Schutzmaßnahmen

News

Cybercrime_aktuelle_Bedrohungslage_Teaser

Bildquelle: SarahRichterArt (Pixabay)

18/08/2023 | Cybersicherheit | IT-Prüfung und Cybersecurity

Wie schätzt das Bundeskriminalamt die Lage ein? Was bedeutet dies für Unternehmen und Berater?

Der russische Angriffskrieg auf die Ukraine und die zunehmende Bedeutung von Künstlicher Intelligenz sind auch beim Schutz vor Cyberangriffen zu berücksichtigen. Unternehmen und ihre Berater sollten ihre Schutzmaßnahmen stets aktuell halten - auch angesichts des hohen oder sogar existenzgefährdenden Schadenspotenzials, welches IT-Angriffe entfalten können. Lesen Sie, was das Bundeskriminalamt und der Digitalverband Bitkom empfehlen.

Cybercrime ist eine ständige und sich kontinuierlich wandelnde Bedrohung. Unternehmen und Berater sollten das Thema Cybersicherheit im Blick behalten und die gebotenen Investitionen tätigen, inklusive der Schulung der Mitarbeitenden. Um Unternehmen und Wirtschaftsprüfer bei der Bekämpfung von Cybergefahren zu unterstützen, hat das IDW in einem Knowledge Paper eine faktenbasierte Grundlage zum Thema zusammengestellt. Die Digitalisierungsplattform SOLON X bietet zahlreiche Tools und Services für Wirtschaftsprüfungspraxen, auch im Bereich Cybersicherheit.

Cybercrime: aktuelle Fallzahlen in Deutschland

Straftaten im Bereich Cybercrime bewegen sich in Deutschland mit 136.865 Fällen im Jahr 2022 auf einem sehr hohen Niveau – so das Bundeskriminalamt (BKA) in seinem „Bundeslagebild Cybercrime 2022“.

Im Vorjahresvergleich nahm die Zahl der Taten allerdings um 6,5 Prozent ab. Diesen Rückgang erklärt das BKA mit der Lockerung der Corona-Maßnahmen, da während der Geltung der Corona-Einschränkungen das vermehrte Arbeiten aus dem Homeoffice sowie der verstärkte Onlinehandel die Einfallstore für Hacker erweitert hätten. Generell müsse im Bereich der Cyberkriminalität von einer hohen Dunkelziffer ausgegangen werden.

Die Zahl der Taten, die aus dem Ausland heraus begangen werden und in Deutschland einen Schaden verursachen, nahm indessen zu: um 8 Prozent im Vergleich zum Vorjahr.

Hohes Schadenspotenzial

Cybercrime birgt ein hohes Schadenspotenzial: Die durch den Digitalverband Bitkom errechneten Cybercrime-Schäden in Deutschland beliefen sich laut Wirtschaftsschutzbericht 2022 auf 203 Mrd. Euro und sind damit rund doppelt so hoch wie noch im Jahr 2019.

Russischer Angriffskrieg vergrößert die Bedrohung

Der russische Angriffskrieg auf die Ukraine hat die Verhältnisse der internationalen Geopolitik nachhaltig verändert. Der Krieg, welcher das Bedrohungspotenzial im Cyberraum spürbar erhöht hat, ist Katalysator für ein Verschwimmen von staatlicher und finanziell motivierter Cyberkriminalität. Zuvor primär finanziell motivierte Cyber-Akteure beziehen mit Ausbruch des Krieges vermehrt politisch Stellung und weiten ihren Fokus auf ideologische Gegner aus. Gleichzeitig konnte das BKA glücklicherweise in der Folge bisher keine schwerwiegenden Angriffe gegen deutsche Einrichtungen und Organisationen feststellen.

Gefahren durch Künstliche Intelligenz

Der Einsatz Künstlicher Intelligenz (KI) gewinnt zunehmend an Bedeutung, wie das BKA hervorhebt. Die Vorstellung des Chatbots „ChatGPT“ Ende 2022 hat die arbeitsalltägliche Nutzung von KI-Tools verstärkt. Neben der legalen Nutzung solcher Anwendungen bieten diese Tools laut BKA auch Potential für cyberkriminelle Zwecke. KI sei bereits zur automatisierten Erstellung von Phishing-Nachrichten, für Desinformationskampagnen oder zur Entwicklung von Malware ausgenutzt worden. Eine weitergehende kriminelle Ausnutzung von KI-Methoden, beispielsweise zur (Weiter-) Entwicklung eingesetzter Werkzeuge und Angriffsvektoren, sei zu erwarten (mehr in unserem Blogbeitrag "Indirect Prompt Injections": Sicherheitsrisiken bei KI-Sprachmodellen ).

Unternehmen erwarten Cyberangriffe

Der Digitalverband Bitkom hat in einer Unternehmensumfrage die Erfahrungen und Einschätzungen rund um Cybercrime ermittelt und darüber 603 deutsche Unternehmen ab 20 Beschäftigten befragt. So erwarten rund zwei Drittel (63 Prozent) der befragten Unternehmen einen Cyberangriff in den kommenden zwölf Monaten. Allerdings sehen sich nur 43 Prozent der Befragten gut genug dafür gerüstet, den Angriff erfolgreich abwehren zu können. Zugleich befürchten 48 Prozent, dass bei einem erfolgreichen Cyberangriff ihre Existenz bedroht sein könnte.

Nachholbedarf bei eigener Vorsorge

Daher stellt sich die Frage, ob die Unternehmen Nachholbedarf bei ihrer eigenen Vorsorge haben: Knapp die Hälfte der Unternehmen – nämlich 48 Prozent – investiert nach eigener Einschätzung genug in Cybersicherheit. Nur 30 Prozent haben Informationsangebote der Polizei zum Schutz vor Cyberkriminalität genutzt. 41 Prozent räumen nach Angaben von Bitkom sogar ein: „Wir haben das Thema Cyberkriminalität bisher verschlafen“.

Drei Empfehlungen von Bitkom

Der Branchenverband Bitkom empfiehlt:

Stellen Sie nicht weniger als 20 Prozent der gesamten IT-Ausgaben für das Thema IT-Sicherheit bereit.
Alle Mitarbeiterinnen und Mitarbeiter müssen regelmäßig zum Thema IT-Sicherheit geschult werden. Eines der wichtigsten Einfallstore für Angreifer bleiben die Menschen im Unternehmen – und zugleich bilden sie die erste und vielleicht beste Abwehr bei Angriffen.
Jedes Unternehmen braucht einen Notfallplan für Cyberangriffe, der klar regelt, wer im Ernstfall was zu tun hat. Denn ist der Ernstfall erst einmal eingetreten, ist es dafür häufig zu spät und die unternehmensinterne Kommunikation funktioniert womöglich nicht mehr (hierzu lesen Sie mehr in unserem Blogbeitrag „Wichtiger denn je: Cybersicherheit“).

Wie mobiles Arbeiten und die Kollaboration mit Mandanten sicher gestaltet werden können, lesen Sie in unserem Beitrag “Nichts riskieren”. Wichtige Fachbegriffe zu IT-Sicherheit und Kontrolle für Wirtschaftsprüfer*innen haben wir in einem eigenen Blogbeitrag zusammengestellt.

Menü

Menü