Ransomware verdeckt Blick auf andere Probleme

Die Gefahr durch Ransomware bleibt akut, aber auch andere Risiken verlangen nach Aufmerksamkeit. (Foto: Antje Delater/www.pixelio.de)

Die Gefahr durch Cyber-Angriffe, die mithilfe von Ransomware ausgeübt werden, ist im Vergleich der ersten Jahreshälften 2016 und 2017 stabil geblieben und nicht angestiegen, wie es in der öffentlichen Wahrnehmung oft den Anschein hat. Dennoch sieht Udo Schneider vom IT-Sicherheitsdienstleister Trend Micro „eine hohe Diskrepanz zwischen medialer Aufmerksamkeit, wahrer Risikolage und dem, was Kriminelle interessiert.“ Zwar ist der Einsatz der Verschlüsselungssoftware für Cyber-Erpresser weiterhin extrem effektiv, durch die Fokussierung auf das Thema Ransomware in der Berichterstattung werde die Aufmerksamkeit allerdings von weitaus gefährlicheren Kriminalitätsmodellen abgelenkt.

Gefährlich: Advanced Persistent Threats

Ein mindestens genauso gefährliches Phänomen sind beispielsweise die sogenannten Advanced Persistent Threats. Diese zeichnen sich durch eine extreme Spezialisierung auf das Opfer und eine hohe Informationsdichte von Seiten der Betrüger aus. Durch intensive Recherchen zum Umfeld des Opfers soll Vertrauen geschaffen werden, was letztendlich zu einer viel höheren Gewinnmarge führen kann. Dieser Gewinn kann so bereits im Einzelfall in hohen Millionenbeträgen angesiedelt sein. Die Einnahmen durch den sogenannten „Chef-Betrug“ werden sich laut FBI-Schätzung im Jahr 2017 zum Beispiel knapp verdoppeln und insgesamt etwa 5,3 Milliarden Dollar betragen. Laut Isabel Münch vom Bundesamt für Sicherheit in der Informationstechnik (BSI) liegen die bevorzugten Bereiche der Cyber-Kriminalität „immer da, wo aktuell Geld und Trends in der IT liegen.“ Dementsprechend sieht sie im Jahr 2017 und der nahen Zukunft vor allem Gefahrenlagen bei mobilen Anwendungen und dem Internet of Things (IoT).