Es ist offensichtlich, dass Fälle von Cyberkriminalität seit dem Ausbruch von Covid-19 und der vermehrten Arbeit im Homeoffice drastisch zugenommen haben. Das Problem ist jedoch nicht nur die Zunahme dieser Fälle, sondern die Tatsache, dass die Angriffe von Tag zu Tag immer innovativer werden und es den Spezialisten der Cybersicherheit schwerfällt, mit diesen Veränderungen Schritt zu halten.
Freilich könnte man meinen, dass die Reduktion der Internetnutzung die Situation verbessern könnte. Allerdings haben die Pandemie und andere Ereignisse das Internet zu einer Notwendigkeit für fast jede Aktivität gemacht. Daher wäre eine Reduktion der Internetnutzung keine rationale Lösung.
Das finanzielle Potenzial, das in der Cyberkriminalität liegt, ist so hoch, dass Forscher nichts anderes erwarten als eine ständige Zunahme an kriminellen Handlungen und Kosten, die durch diese Straftaten verursacht werden.
Ransomware ist derzeit der Angriffstyp, der am einschneidendste ist. Durch Lösegeldforderungen kann die Täterschaft sehr hohe Geldbeträge erbeuten. Diese Angriffe waren in der Vergangenheit dermassen lukrativ, dass vor einigen Jahren eine Zunahme der Fälle um mehr als 100% verzeichnet wurde.
Abgesehen von der Pandemie gibt es jedoch viele andere Faktoren, die zu einem solchen Anstieg geführt haben, darunter die Situation in der Ukraine und die verstärkte Nutzung der Cloud.
Parallel zu diesen Entwicklungen hat auch die Anzahl an DDoS-, Phishing-Angriffen, zahlreichen anderen Methoden, um mit böswilliger Absicht in die Computersysteme von Personen einzudringen und die Anzahl der potenziellen Zielpersonen.
Wie bereits erwähnt, ist es nicht möglich, diese Angriffe dauerhaft zu stoppen. Es gibt jedoch verschiedene Möglichkeiten, um den Angriffsablauf zu verlangsamen oder die Anzahl an erfolgreichen Angriffen wesentlich zu reduzieren. Adäquate Methoden findet man zum Beispiel in der Einführung der Zwei-Faktor-Authentifizierung, regelmäßigen Aktualisierungen der Software und in der Schulung des Personals. Die Pandemie und die anderen Faktoren, die zu einer erhöhten Anzahl von Angriffen geführt haben, waren nicht vorhersehbar. Wenn jedoch eine Möglichkeit zur internationalen Zusammenarbeit gefunden und Grundrichtlinien festgelegt werden könnten, die jedes Unternehmen auf seinem eigenen Betriebsgelände anwenden würde, könnten auch diese technologischen Herausforderungen bewältigt werden.
Zu den neuesten Trends und Bedrohungen gehören unter anderem Ransomware (Schadsoftware, die ein Gerät infiziert und den Zugriff verweigert, bis ein Lösegeld gezahlt wird), das Internet der Dinge (IoT) - die Technologie, die die meisten Geräte mit dem Internet verbindet - Cloud Computing, bei dem die meisten Menschen dazu neigen, Dinge zu speichern oder sogar direkt auf der Plattform zu arbeiten (wie Google), die Einführung der Cloud als Arbeitsumgebung selbst und eine erhebliche Zunahme von DDoS-Angriffen.
Um diesen Trends entgegenzuwirken, wurde in letzter Zeit viel über die Zwei-Faktor-Authentifizierung gesprochen, ebenso wie über Antivirensoftware und Mitarbeiterschulungen. Ein weiterer wichtiger Aspekt liegt darin, dass man sich bewusst sein muss, wie man im Falle eines Cyberangriffs reagieren soll, um Vermögens- und Reputationsschäden zu vermeiden.
Mehr zu diesem Thema finden Sie in Jusletter, 20. Dezember 2022 (gemeinsam mit Sonia Boticiu & Bruno S. Sergi), verfügbar unter: https://doi.org/10.38023/8e17cdc3-b9b9-463c- b993-685bf6cc12ad.