Die Bedrohung durch Cyberangriffe nimmt stetig zu und betrifft nicht nur Privatpersonen, sondern auch große Organisationen wie das US-Militär. Besonders auffällig ist der Anstieg von Ransomware-Angriffen, die 2024 neue Rekorde erreicht haben. Neben Ransomware gibt es aber auch viele andere Arten von Schadsoftware, die immer raffinierter werden und schwerer zu erkennen sind.
Zu den wichtigsten aktuellen Bedrohungen zählen:
1. Ransomware as a Service (RaaS):
Früher mussten Angreifer selbst programmieren können, heute kann jeder Ransomware-Angriffe „mieten“. Dadurch werden Angriffe häufiger und unberechenbarer. Besonders die Gruppe LockBit ist hier führend.
2. LockBit 3.0:
Diese Ransomware ist modular aufgebaut und infiziert Systeme in mehreren Schritten, was die Erkennung erschwert. LockBit war 2024 an vielen großen Angriffen beteiligt, etwa auf SpaceX-Zulieferer und den Halbleiterhersteller TSMC.
3. 8Base:
Seit 2022 aktiv, setzt diese Gruppe auf doppelte Erpressung: Sie verschlüsseln Daten und drohen, sie zu veröffentlichen, falls kein Lösegeld gezahlt wird. Die Gruppe ist besonders gegen Unternehmen aktiv.
4. SocGholish (FakeUpdates):
Diese Schadsoftware wird meist über gefälschte Browser-Update-Meldungen verbreitet. Wer darauf hereinfällt, lädt unbemerkt weitere Malware herunter, die dann das System ausspioniert oder kontrolliert.
5. Clop:
Clop ist eine Weiterentwicklung älterer Ransomware und hat 2023 zahlreiche Unternehmen und Behörden angegriffen, darunter auch Universitäten und staatliche Einrichtungen in den USA. Die Angreifer nutzen oft Schwachstellen in Software, um an sensible Daten zu gelangen.
6. Akira:
Diese neue Ransomware fordert besonders hohe Lösegelder und hat bereits mehrere prominente Opfer, darunter Universitäten und Banken.
7. Windows Update Ransomware (Cyborg):
Hierbei werden gefälschte Update-Mails genutzt, um Nutzer zur Installation von Ransomware zu verleiten. Cyborg verschlüsselt dann alle erreichbaren Dateien auf dem Rechner.
Globale Bedrohungslage:
Die Zahl der Cyberangriffe ist weltweit stark gestiegen. Besonders häufig sind Betrugsmaschen und Phishing, bei denen Menschen gezielt getäuscht werden. Laut aktuellen Berichten sind mittlerweile Menschen das größte Einfallstor für Angriffe, nicht mehr nur technische Schwachstellen.
Künstliche Intelligenz als neue Gefahr:
KI-gestützte Schadsoftware wie „BlackMamba“ kann sich ständig verändern und ist dadurch schwer zu erkennen. Auch Phishing-Mails werden durch KI immer überzeugender und schwerer zu unterscheiden. Schon jetzt klicken viele Nutzer auf gefährliche Links und geben sensible Daten preis.
Schutzmaßnahmen:
Um sich zu schützen, empfiehlt Avast unter anderem die Nutzung von Zwei-Faktor-Authentifizierung, starke Passwörter mit Passwortmanagern, regelmäßige Updates und den Einsatz von zuverlässiger Sicherheitssoftware.
