Sicherheitslösungen verarbeiten weltweit monatlich Billionen digitale Signale, um mit Hilfe von künstlicher Intelligenz und Machine Learning Cyberbedrohungen frühzeitig zu erkennen und abzuwehren. Sie analysieren jeden Monat automatisch mehr als 470 Milliarden E-Mails, 18 Millionen URLs und 600 Milliarden Dokumente. Mehr als 5 Milliarden Angriffe wehren Microsofts Lösungen monatlich ab, ohne dass Kunden es in den meisten Fällen überhaupt merken.
Doch das sind noch lange nicht alle Bedrohungen. Die Cyberkriminalität ist in den vergangenen Jahren zu einem hochprofessionellen „Geschäft“ herangewachsen. Die einzelnen AkteurInnen sind gut organisiert, äußerst flexibel, bestens ausgerüstet und sie bieten ihre Produkte und Dienste weltweit zum Verkauf an. Erpressung, Diebstahl und Spionage sind Standard-Services im Portfolio globaler Cybercrime-Organisationen. Der Digital Defense Report 2020 zeigt, dass die Angriffe und Methoden immer komplexer werden und gerade im vergangenen Jahr massiv an Raffinesse gewonnen haben. Die Cyberkriminellen nutzen zwar eine Vielzahl an Techniken, im letzten Jahr zeigten sich aber auch eindeutige Präferenzen: Die größte Bedrohung ging von Phishing, Ransomware und Angriffen auf das Internet of Things (IoT) aus.
Das sind die fünf wichtigsten Erkenntnisse des Berichts:
- Kriminelle Gruppen entwickeln ihre Technik weiter
HackerInnen nutzen die Neugierde der Menschen und die tagesaktuelle Nachrichtenlage für ihre Attacken aus. So konnte beobachtet werden, wie AngreiferInnen weltweit gezielt die Angst der Menschen vor COVID-19 ausgenutzt und Social Engineering für die Preisgabe vertraulicher Informationen genutzt haben. - Staatliche AngreiferInnen suchen sich neue Ziele
Microsoft hat 16 staatliche AkteurInnen ausgemacht, die versuchten NutzerInnen anzugreifen, die sich besonders stark im Kampf gegen COVID-19 engagieren, oder sich die Krise zunutze gemacht haben, um leichter an sensible Informationen zu gelangen oder Schadsoftware zu verbreiten. Ziel der Attacken waren staatliche Gesundheitseinrichtungen wie auch Forschungseinrichtungen und andere Organisationen, die in die Impfstoffforschung eingebunden sind. - Ransomware wird zu einer immer größeren Gefahr
Die Gruppierungen, die hinter den Erpressungen mit Ransomware stehen, wissen sehr genau über die Abläufe in Unternehmen Bescheid. Die Zeit, die sie zwischen der Kompromittierung eines Netzwerks und der Lösegeld-Forderung verstreichen lassen, hat sich im Rahmen der COVID-19-Krise immer weiter verkürzt. In manchen Fällen vergingen gerade einmal 45 Minuten. - Neue Gefahren durch das Arbeiten aus dem Homeoffice
Die Pandemie hat Millionen von Menschen vom Büro ins Homeoffice wechseln lassen. Während Unternehmen als Reaktion immer mehr Anwendungen in die Cloud migrieren, nutzen Kriminelle sogenannte DDoS-Attacken, um die Zugriffe von NutzerInnen zu stören – und auch um andere Angriffe auf die jeweiligen Systeme damit zu verschleiern. DDos steht für Distributed Denial of Service, eine Form von Angriffen, bei denen Cyberkriminelle beispielsweise Webserver mit massenhaften Anfragen von verschiedenen Rechnern aus fluten – bis die Serverkapazität ausgereizt ist und der attackierte Online-Dienst vollständig außer Gefecht ist. Daneben spielen Insider-Risiken eine zunehmende Rolle beim Arbeiten aus dem Homeoffice. - Gemeinsames Vorgehen trägt entscheidend zur Cybersicherheit bei
Microsoft setzt auf eine Vielzahl von technischen und rechtlichen Maßnahmen, die sowohl bei der Abwehr von Angriffen als auch proaktiv wirken. Fest steht jedoch: Es braucht das gemeinsame Handeln von allen Akteuren – das heißt von Politik, Wirtschaft und Einzelpersonen – um die Herausforderungen der Cyberkriminalität bewältigen zu können.
Mehr über die aktuellen Entwicklungen und Erkenntnisse lesen Sie im aktuellen Digital Defense Report und in diesem Beitrag. Welche Lösungen Microsoft NutzerInnen zum Thema Sicherheit und Datenschutz anbieten, erfahren Sie hier.