Die Aktivitäten von Cyber-Kriminellen und bösartigen Hackern mit nationaler Agenda haben in 2023 im Vergleich zum Vorjahr schon in den ersten sechs Monaten dramatisch zugenommen, das zeigen die Ergebnisse einer Analyse der Cyber-Bedrohungslage von Unternehmen und Organisationen weltweit. Die Experten von Forescout, einem in Kalifornien ansässigen Cyber-Sicherheitsanbieter, stellten mit zwischen Januar und Juli 2023 insgesamt über 16.000 neu bekannt gewordenen Sicherheitslücken in Hard- und Software einen Anstieg von 15 Prozent gegenüber dem Vorjahr fest. Im Durchschnitt seien täglich 78 Schwachstellen gefunden worden, von denen 17 Prozent als kritisch eingeordnet werden müssten, so das Forescout-Vedere-Labs-Team, weil sie umfassenden Systemzugriff ermöglichen.
Aktuell sind Geräte der Gebäudeautomation, wie die Experten herausfanden, besonders gefährdet. Cyber-Kriminelle machen sich derzeit gezielt Sicherheitslücken in Zugangskontrollen, Energie-Monitoring und Klimasteuerungen zunutze. Laut Forescout befinden sich 13 Schwachstellen in Produkten von neun Gebäudeautomationsanbietern auf der Agenda der Angreifer, darunter Marktführer wie Schneider Electric. Einige der Lücken sind bereits seit über fünf Jahren bekannt, werden aber erst jetzt aktiv durch kriminelle Akteure ausgenutzt. Stark im Fokus der Angreifer stehe zudem kritische Infrastruktur in Form von Routern, Switchen und VPNs, aber auch vermeintlich abgekapselten NAS-Speichern. Neue Malware, die Forescout-Experten entdeckt haben, nutze aktiv Lücken in den Storage-Lösungen und infiziere anschließend von den NAS-Systemen ausgehend die IT-Systeme. Für die gesamte Bandbreite dieser konnektiven Geräte hat die US-amerikanische Bundesbehörde für Cybersecurity und Infrastructure, kurz CISA, eine dedizierte Warnung ausgegeben, da aus Russland und China staatlich unterstützte Hacker spezielle Malware für Angriffe auf diese Geräte entwickelt haben und Kriminelle die korrumpierten Geräte wiederum als Ausgangspunkt für weitere Attacken missbrauchen.
Weltweit sind auf Ransomware beruhende Cyber-Straftaten weiter im Vormarsch, noch sind die USA von beinah jeder zweiten Ransomware-Attacke betroffen, die hohe Dynamik in diesem Bereich der Cyber Crimes spricht allerdings dafür, dass auch Europa, und insbesondere Deutschland, bald verstärkt ins Visier der Cyber-Kriminellen geraten wird. Derzeit sind den Forschern insgesamt 53 Erpressergruppen als aktiv bekannt, ein Drittel mehr als noch 2021, darunter „alte Bekannte“ wie LockBit oder Cl0p, aber auch „Newcomer“ wie Malas und 8Base. Ein besonders hohes Risikopotential verorten die kalifornischen Sicherheitsexperten dabei bei sogenannten Altlasten, sprich Sicherheitslücken, die lange bekannt sind, aber zuvor nicht ausgenutzt wurden. Bei über der Hälfte der aktuell als kritisch einzustufenden Schwachstellen geht die Historie weit zurück, einige stammen sogar aus den 2000er Jahren, aktiv ausgenutzt werden sie aber erst jetzt. Unternehmen die das Einspielen von Patches versäumt haben, können nun ein böses Erwachen erleben.
