Cybercrime ist seit einigen Jahren ein Schauplatz für organisierte Kriminalität. Es gibt jede Menge hochprofessionell agierender Banden mit ausdifferenzierten Rollen. So sind zum Beispiel einige „Mitarbeiter“ allein auf den „Support“ spezialisiert – sprich: das Erpressen von Lösegeldern. Die erste Angriffswelle – das Scannen auf Schwachstellen – geschieht breitflächig und vollautomatisiert. Dadurch fallen auch viele kleinere, schlecht geschützte Ziele in das Raster.

Cyberangriffe sind ein Mittel für Spionage, Desinformation und Sabotage. Staatliche Akteure – deren Ursprung vor allem in Russland, Osteuropa und China vermutet wird – bedrohen Kritische Infrastrukturen wie Energienetze und das Finanzwesen.

Spezielle Hacking-Kenntnisse sind heute nicht mehr nötig, um ein Unternehmen erfolgreich anzugreifen. Alle Zutaten für eine Attacke auf die Firmen-IT lassen sich bequem aus dem Darknet – einer Art anonymem Parallel-Internet – beziehen. Auch Einzeltäter – seien es verärgerte ehemalige Mitarbeiter oder schlichtweg Personen mit krimineller Energie – können massive Schäden anrichten.

Letzten Endes stecken hinter den meisten Attacken finanzielle Motive. Besonders deutlich wird dies bei der Erpressung von Lösegeldern – zum Beispiel, um die Veröffentlichung vertraulicher Daten zu verhindern. Häufig ergeben sich finanzielle Vorteile auch indirekt – zum Beispiel bei der Nutzung von gestohlener Rechenleistung für das persönliche Krypto-Mining.

Persönliche Daten wie die Anschrift, das Geburtsdatum sowie Account-, Kreditkarten- und Kontodaten sind bei Angreifern ebenso beliebt wie vertrauliche Informationen. Einerseits lassen sich solche Datensätze gewinnbringend weiterverkaufen. Andererseits nutzen die Angreifer erbeutete digitale Identitäten auch selbst im Rahmen von weiteren Attacken.

„Some men just want to watch the world burn“ – dieses Zitat des Butlers Alfred aus der Batman-Verfilmung „The Dark Knight“ trifft auch auf Cyberkriminalität zu. Selbst wenn die finanzielle Bereicherung meist im Vordergrund steht, ist die Freude über ausgetrickste Sicherheitssysteme und den verursachten Schaden durchaus ein Motivationsfaktor.

Durch einen Cyberangriff können vertrauliche Informationen und Kundendaten an die Öffentlichkeit geraten. Vor allem wenn publik wird, dass dafür fehlende oder mangelhafte Sicherheitsvorkehrungen verantwortlich waren, drohen ein großer Vertrauensverlust und die Abwanderung von Kunden.

Manche Angriffe zielen darauf ab, den Betrieb eines Unternehmens vollständig zum Erliegen zu bringen. Dadurch drohen erhebliche Umsatzeinbußen.

Der Gesetzgeber hat auf die ausufernden Cyber-Bedrohungen bereits reagiert. Es gibt eine Reihe regulatorischer Vorgaben wie die Datenschutzgrundverordnung (DSGVO) oder die NIS-2-Richtlinie, die Cyber Security Mindeststandards in der EU festlegt. Bei Verstößen drohen empfindliche Strafzahlungen und teils auch Haftungsansprüche gegen die Geschäftsleitung.

Die Erpressung von Unternehmen steht bei Cyberkriminellen hoch im Kurs. Wer sich jedoch auf solche Zahlungen einlässt, trägt nicht nur finanzielle Schäden davon, sondern bleibt auch weiterhin ein einfach angreifbares Ziel.

Manche Cyberattacken bleiben über längere Zeit unbemerkt. Dazu gehören insbesondere der Diebstahl von Daten, die von den Kriminellen anschließend zum Beispiel auf Marktplätzen der Untergrund-Ökonomie verkauft werden.

Mittels Phishing – entweder per E-Mail oder per Instant-Messaging – „angeln“ die Angreifer zum Beispiel nach Zugangsdaten oder schleusen Schadsoftware ein. Solche betrügerischen Nachrichten mit gefährlichen Links sind häufig erst der Anfang einer umfangreicheren Attacke.

Ransomware ist eine Schadsoftware, die Computersysteme verschlüsselt und dadurch vollständig lahmlegt. Die Angreifer verlangen ein Lösegeld, um die Systeme wieder zu entschlüsseln. Laut einer Studie des Sicherheitssoftwareunternehmens Sophos waren im Jahr 2022 weltweit 66% aller Unternehmen mit einer Ransomware-Attacke konfrontiert.