Die Welt der Cyberbedrohungen ist im ständigen Wandel, und ein neuer Bericht der Europäischen Agentur für Cybersicherheit (ENISA) zeigt, dass Denial-of-Service-Attacken (DDoS) nun die aktivste Form der Cyberangriffe in Europa sind. Ein beunruhigender Trend, der die bisher dominierenden Ransomware-Angriffe in den Hintergrund drängt. Doch was bedeutet das für Unternehmen und öffentliche Institutionen in der EU?

Eine bedrohliche Statistik: DDoS an der Spitze

Fast die Hälfte aller Cyberangriffe in der EU, die zwischen Juli 2023 und Juni 2024 registriert wurden, sind DDoS-Angriffe. Diese machen 41,1 % der 4.120 dokumentierten Attacken aus. Angeführt wird diese Entwicklung von der pro-russischen Hackergruppe NoName057, die derzeit als aktivster Bedrohungsakteur gilt. Im Vergleich dazu erreichten Ransomware-Angriffe 25,8 % und folgten damit als zweithäufigste Bedrohung. Datenverletzungen, insbesondere in der Cloud, stellen die dritthäufigste Bedrohung dar und machen 19 % der Vorfälle aus.

Diese Zahlen zeigen: DDoS-Angriffe haben sich in der Bedrohungslandschaft Europas als dominierende Kraft etabliert. Doch was ist der Grund für diesen Anstieg?

Ziele und Motive der Angreifer

Die Cyberangriffe richten sich vor allem gegen Organisationen der öffentlichen Verwaltung, den Transportsektor und den Finanzsektor. Mit 19 % der Angriffe ist die öffentliche Verwaltung besonders stark betroffen, während der Transportsektor 11 % und der Finanzsektor 9 % der Angriffe verzeichnete.

Ein zentraler Treiber dieser Cyberoperationen bleibt die Geopolitik, insbesondere im Zusammenhang mit dem Ukraine-Konflikt. Hackergruppen nutzen politische Instabilität, um gezielt Institutionen zu schwächen und Störungen zu verursachen.

Rhetorische Frage: Wie können Unternehmen und öffentliche Institutionen ihre Systeme vor solchen gezielten Angriffen schützen, wenn die geopolitischen Spannungen weiterhin zunehmen?

DDoS vs. Ransomware: Ein Vergleich

Während DDoS-Angriffe oft als lästig, aber nicht hochgefährlich gelten, bleibt Ransomware weiterhin eine ernsthafte Bedrohung. Gruppen wie LockBit, Cl0p und PLAY sind hier die prominentesten Angreifer und verursachen nach wie vor erheblichen Schaden.

Mit etwa 1.000 Ransomware-Vorfällen pro Quartal weltweit bleibt das Niveau bedenklich hoch. Ein zunehmender Trend zeigt sich bei sogenannten „Double-Dipping“-Angriffen, bei denen Opfer mehrfach angegriffen werden. Cyberkriminelle nutzen dabei bekannte Schwachstellen oder gestohlene Zugangsdaten, um wiederholte Attacken durchzuführen.

Diese Entwicklung verdeutlicht die anhaltende Gefahr: Während DDoS-Angriffe den Betrieb von Unternehmen stören können, bleibt Ransomware eine der kostspieligsten und destruktivsten Formen der Cyberkriminalität.

Schwachstellen und Datenlecks: Die wachsende Gefahr

Ein weiterer alarmierender Aspekt der Cyberbedrohungslage sind die über 19.000 identifizierten Schwachstellen, von denen 9,3 % als „kritisch“ und 21,8 % als „hoch“ eingestuft werden. Besonders betroffen sind Webanwendungen und die Internetinfrastruktur. Diese Lücken bieten Hackern ideale Angriffsflächen, insbesondere für DDoS- und Ransomware-Attacken.

Auch die Cloud bleibt ein beliebtes Ziel: IBM berichtet, dass 82 % aller Datenverletzungen in der Cloud stattfanden, wobei 39 % dieser Angriffe mehrere Umgebungen betrafen, darunter auch lokale Systeme. Dieser Trend zeigt, dass die Digitalisierung und der verstärkte Einsatz von Cloud-Technologien neue Sicherheitsanforderungen mit sich bringen. Unternehmen müssen ihre Schutzmaßnahmen nicht nur auf ihre On-Premises-Infrastruktur konzentrieren, sondern auch auf ihre Cloud-Umgebungen ausweiten.

Manipulation von Informationen: Ein neuer Trend

Neben den bekannten Angriffsmethoden sieht sich die EU auch einer wachsenden Bedrohung durch Manipulationen von Informationen gegenüber. Insbesondere im Zusammenhang mit geopolitischen Ereignissen, wie dem Ukraine-Konflikt, nutzen Angreifer Fehlinformationen als Waffe. Der Einsatz von Künstlicher Intelligenz (KI) zur Verbreitung von Desinformationen nimmt zu, befindet sich jedoch laut ENISA noch in einer frühen Phase.

Metapher: Dies ist nur die Spitze des Eisbergs – die Potenziale von KI für solche Zwecke sind noch lange nicht ausgeschöpft. Es ist nur eine Frage der Zeit, bis solche Methoden breitere Anwendung finden.

Was sollten Unternehmen jetzt tun?

In Anbetracht dieser Entwicklungen wird es für Unternehmen und Institutionen immer wichtiger, ihre Cybersicherheitsstrategien zu überprüfen und anzupassen. Einige zentrale Maßnahmen sind:

1. Verstärkung der IT-Sicherheitsinfrastruktur: Insbesondere durch Investitionen in moderne Sicherheitslösungen und regelmäßige Sicherheitsüberprüfungen.

2. Schulung und Sensibilisierung der Mitarbeiter: Menschliches Fehlverhalten ist oft der Auslöser für erfolgreiche Angriffe. Eine kontinuierliche Schulung ist unerlässlich.

3. Zusammenarbeit mit Cybersecurity-Experten: Externe Unterstützung durch spezialisierte Dienstleister kann helfen, Schwachstellen frühzeitig zu identifizieren und Sicherheitslücken zu schließen.

4. Notfallpläne für Cyberangriffe: Der beste Schutz ist ein durchdachter Plan, um im Falle eines Angriffs schnell und effizient zu reagieren.

Fazit: Die Bedrohungslage im Wandel

Der Bericht der ENISA zeigt, dass sich die Cyberbedrohungslandschaft in Europa verändert. DDoS-Angriffe haben Ransomware als führende Bedrohung abgelöst, aber die Gefahr durch Ransomware bleibt dennoch auf einem hohen Niveau. Unternehmen müssen wachsam bleiben und ihre Sicherheitsstrategien kontinuierlich anpassen, um den neuen Herausforderungen gerecht zu werden. Denn in einer zunehmend digitalisierten Welt ist es nicht mehr die Frage, ob ein Angriff kommt, sondern wann.