Blog

Europol SOCTA 2021: Sicherheit vor Cyberkriminalität & Schutz vor Malware

Geschrieben von ForeNova | Februar 2, 2022

Malware ist im Jahr 2021 zu einem allgegenwärtigen Übel geworden, das sich weit in die Welt der Technologie ausbreitet, die oft nicht in der Lage ist, es zu bekämpfen. Gleichzeitig ist der Schutz vor Malware deutlich komplexer geworden. Advanced Persistent Threat Malware und Ransomware-Angriffe sind zwei der größten Bedrohungen, denen Unternehmen heute ausgesetzt sind. Laut DataProt.com gibt es mehr als 1 Milliarde Malware-Programme, und täglich kommen neue hinzu, wobei Trojaner mehr als die Hälfte aller Computerschädlinge ausmachen. Es gibt einige Quellen, an die sich CIOs wenden, um Informationen über Bedrohungen und Malware-Schutz zu erhalten, wie z. B. Strafverfolgungsbehörden wie das FBI für die USA. Aber wie findet die EU Informationen über die neuesten Bedrohungen bezüglich der Cyber Security?

Was ist Europol?

Europol, die European Union Agency for Law Enforcement Cooperation, ist eine Strafverfolgungsbehörde, die 1998 gegründet wurde und Erkenntnisse sammelt, um EU-Bürger vor inländischer und internationaler organisierter Kriminalität und Terrorismus zu schützen. Europol kooperiert mit 21 EU-Mitgliedsstaaten und Nicht-EU-Partnerstaaten auf der ganzen Welt, um Informationen zu sammeln. Das macht Europol zu einer wertvollen Quelle für Informationen über die gesamte organisierte Kriminalität, einschließlich Internetkriminalität und Ransomware-Gruppen.

Europol befasst sich u. a. mit folgenden Straftaten:

  • Cyber-Kriminalität
  • Rauschgifthandel
  • Menschenhandel
  • Kriminalität im Bereich des geistigen Eigentums
  • VAP-Betrug
  • Counterfeit Euros
  • Mobile Gruppen der organisierten Kriminalität
Was ist SOCTA?

SOCTA, or the Serious and Organised Crime Threat Assessment, ist ein Bericht, der von Europol erstellt wurde und sowohl europäische als auch weltweite Daten und Erkenntnisse nutzt, um über bekannte kriminelle Netzwerke und ihre Aktivitäten in den EU-Mitgliedstaaten und im Ausland zu berichten. Die neuesten Erkenntnisse über die Bedrohungslage werden im SOCTA 2021 zusammengefasst, wobei der Schwerpunkt auf bestimmten Kriminellen und ihren Abläufen liegt und ein besseres Verständnis der Funktionsweise des organisierten Verbrechens vermittelt wird, um dessen Auswirkungen zu verringern und den Strafverfolgungsbehörden eine einfachere und schnellere Eindämmung ihrer Aktivitäten zu ermöglichen. Neben der SOCTA veröffentlicht Europol weitere Publikationen zur Analyse der Bedrohungslage, darunter den EU-Bericht zur Lage und Entwicklung des Terrorismus (TE-SAT), die Bewertung der Bedrohungslage im Bereich der organisierten Kriminalität im Internet (IOCTA) und den Europol Review. Es ist von großer  Bedeutung, dass Organisationen wie Europol Informationen wie die von SOCTA zusammenstellen, um Entwicklern von Netzwerksicherheitslösungen und IT-Entscheidern dabei zu helfen, den besten verfügbaren Malwareschutz einzusetzen.

Warum verfolgt die SOCTA Cyber-Kriminalität wie Malware?

Der SOCTA-Bericht 2021 befasst sich schwerpunktmäßig mit der Cyberkriminalität, da "die Bedrohung durch Cyberkriminalität in den letzten Jahren zugenommen hat, nicht nur in Bezug auf die Zahl der gemeldeten Angriffe, sondern auch in Bezug auf die Komplexität der Angriffe. Cyber-abhängige Straftaten werden wahrscheinlich deutlich zu wenig gemeldet. "Unternehmen haben in den letzten Jahren aufgrund von Cyber-Kriminalität erhebliche finanzielle Verluste erlitten, und die Auswirkungen können sogar zum Verlust von Menschenleben führen, wie bei dem Cyber-Angriff auf ein deutsches Krankenhaus, bei dem eine Patientin ums Leben kam." 

Als wäre dies nicht schon beängstigend genug, dass Europol und SOCTA darauf aufmerksam wurden, stiegen aufgrund von COVID-19 die Zahl der Cyberangriffe massiv an, von denen jedes Unternehmen - vom größten multinationalen Konzern bis hin zu den kleinsten Niederlassungen und unabhängigen Unternehmen - betroffen waren, und machte Ransomware-as-a-Service und Crime-as-a-Service so bekannt wie jeden Markennamen. Zudem machen organisierte Cyberkriminelle keinen Unterschied zwischen normalen Bürgern, globalen Unternehmen oder kritischer Infrastruktur, von der das tägliche Leben abhängt. SOCTA 2021 informiert über DDoS-Angriffe, die sexuelle Ausbeutung von Kindern im Internet, Betrügereien im Zusammenhang mit bargeldlosen Zahlungen wie die Kompromittierung von Geschäfts-E-Mails (BEC), SIM-Swapping, Online-Anlagebetrug und natürlich über Malware- und Ransomware-Angriffe.

Warum ist der Schutz vor Malware wichtig?

Der Schutz vor Ransomware und Malware ist unverzichtbar in der heutigen digitalisierten Welt. Aus Europol Studien und Statistiken stammen die folgenden Aussagen: “Der Einsatz von Korruption und der Missbrauch legaler Geschäftsstrukturen sind wesentliche Merkmale der schweren und organisierten Kriminalität in Europa. Zwei Drittel der Kriminellen nutzen regelmäßig Korruption. Mehr als 80% der kriminellen Netzwerke nutzen legale Geschäftsstrukturen."  In Bezug auf Cyber-Kriminalität könnte Korruption eine Insider-Bedrohung sein, und legale Geschäftsstrukturen sind beispielsweise der Missbrauch der legalen Währung Bitcoin, um anonyme Ransomware-Zahlungen zu tätigen. 

Die Welt sah zu, wie die unglückselige Ölpipeline Colonial Pipeline  einer Ransomware zum Opfer fiel, so dass die Ostküste der USA nicht mehr in der Lage war, Benzin für ihre Fahrzeuge zu finden, dem wichtigsten Transportmittel in Amerika. Besonders betroffen waren die Tankstellen in North Carolina, wo bereits am ersten Tag der Unterbrechung das Benzin ausging und sich viele Menschen in Panik auf eine lange Zeit ohne Treibstoff vorbereiteten. 


Die Cyberkriminellen, die für den Angriff verantwortlich waren, merkten schnell, dass sie nicht mehr unter dem Radar fliegen konnten, da sie den Reiseverkehr störten und das tägliche Leben von Millionen von Amerikanern beeinflussten und schließlich einen nationalen Notstand auslösten. Die Kommunikation der Angreifer machte deutlich, dass sie sich bewusst waren, dass ihr Angriff unklug war, da Unternehmen, die aufgrund von Ransomware-Angriffen scheitern, es sich nicht mehr leisten können, hohe Lösegeldzahlungen zu leisten. Colonial Pipeline zahlte den Hackern 4,4 Mio. USD, damit sie ihre Dateien wiederherstellten und anschließend den Geschäftsbetrieb wieder aufnehmen konnten. Doch sie mussten dennoch Backups wiederherstellen, da das von den Angreifern bereitgestellte Entschlüsselungstool nicht wirksam war.

Ransomware und Malware sind zwar schon seit Jahren ein ständiger Begleiter in unserem Leben, doch jetzt sind sie in den Vordergrund gerückt - und jeder wird darauf aufmerksam. Neben Unternehmen sind auch viele Länder ein Hauptziel für Ransomware und Krypto-Mining. Zum Beispiel beschäftigte sich Malaysia im Jahr 2020 damit, sich mit ähnlichen Problemen im Zusammenhang mit der Malware und der berühmten Bedrohung durch Anonymous Malaysia zu befassen. Diese Bedrohung wurde in der Hoffnung ausgesprochen, dass die malaysischen Regierungsbeamten und Regierungsgremien Cyber Security Lösungen, um die Bürger Malaysias vor dem Cyberdiebstahl ihrer Daten und ihres Geldes zu schützen, mehr Beachtung zu schenken.
Obwohl die Polizei 11 Personen verhaftete, von denen man annimmt, dass sie mit Anonymous Malaysia in Verbindung stehen, ist die Bedrohung noch lange nicht vorbei, denn Anonymous ist weithin als eine vielköpfige Hydra mit weitreichenden und grenzenlosen Fähigkeiten bekannt. 

Es ist von entscheidender Bedeutung zu wissen, wann ein Malware- oder Ransomware-Angriff stattgefunden hat. Viele Unternehmen stellen jedoch fest, dass es Stunden, Tage und manchmal sogar Monate oder Jahre dauert, bis ein Angriff oder eine Malware im System entdeckt wird. ForeNova bietet auch den dringend benötigten kontinuierlichen Schutz der Daten, indem es die Mechanismen des Daten-, Malware- und Ransomware-Schutzes automatisiert, so dass dieser rund um die Uhr und an 365 Tagen im Jahr gewährleistet wird. Der kontinuierliche Schutz bietet eine zusätzliche Sicherheits- und Stabilitätsebene für diejenigen, die von Hardwareausfällen, Datenbeschädigungen, Datenverletzungen, Malware und menschlichem Versagen betroffen sind. 


ForeNova B.V. ist ein in den Niederlanden ansässiger und führender Anbieter von IT-Infrastruktur- und Sicherheitslösungen, spezialisiert auf Netzwerksicherheit und Cloud Computing. Besuchen Sie uns auf www.ForeNova.com, um mehr über die Sicherheitslösungen von ForeNova und den Schutz vor Ransomware zu erfahren.

----

Quelle
Europol (2021), European Union serious and organized crime threat assessment, A corrupting influence: the infiltration and undermining of Europe's economy and society by organized crime, Publications Office of the European Union, Luxembourg.