{"id":32377,"date":"2025-07-07T10:15:32","date_gmt":"2025-07-07T08:15:32","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=32377"},"modified":"2025-07-03T16:20:10","modified_gmt":"2025-07-03T14:20:10","slug":"developing-economies-cybersecurity-risks-2025-interpol","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/developing-economies-cybersecurity-risks-2025-interpol\/32377\/","title":{"rendered":"Wie man die Digitalisierung \u00fcberlebt"},"content":{"rendered":"

Die Digitalisierung von Unternehmen \u2013 insbesondere im Mittelstand \u2013 erm\u00f6glicht eine schnelle Expansion, einen besseren Kundenservice und den Eintritt in neue M\u00e4rkte. Auf der anderen Seite erh\u00f6ht die Digitalisierung den Schaden, der durch einen Cyberangriff verursacht wird, und erschwert den Wiederherstellungsprozess. Welche Angriffe sollten angesichts der immer begrenzten Ressourcen von Unternehmen zuerst abgewehrt werden?<\/p>\n

Um diese Frage zu beantworten, haben wir den INTERPOL Africa Cyberthreat Assessment Report 2025<\/a> studiert. Der Bericht ist deshalb n\u00fctzlich, weil er polizeiliche Statistiken zur Cyberkriminalit\u00e4t und Daten von Unternehmen f\u00fcr Informationssicherheit \u2013 einschlie\u00dflich Kaspersky \u2013 zusammenf\u00fchrt. Dadurch ist es uns m\u00f6glich, die Anzahl und Art der Angriffe mit dem tats\u00e4chlich verursachten Schaden zu vergleichen. Diese Daten k\u00f6nnen verwendet werden, um die Informationssicherheitsstrategie eines Unternehmens zu entwickeln.<\/p>\n

\"Durchschnittliches<\/a>

Durchschnittliches Ranking der Arten von Cyberkriminalit\u00e4t nach den gemeldeten finanziellen Auswirkungen in den afrikanischen Subregionen, basierend auf den Daten der INTERPOL-Mitgliedsl\u00e4nder. Quelle<\/a><\/p><\/div>\n

Gezielter Online-Betrug<\/h2>\n

Die meisten Sch\u00e4den auf dem gesamten Kontinent wurden mit Abstand durch betr\u00fcgerische Angriffe verursacht. Diese gewinnen im Gleichschritt mit der steigenden Popularit\u00e4t von Mobile Banking, Digital Commerce und Social Media an Bedeutung. Neben Massen-Phishing, das auf den Diebstahl von pers\u00f6nlichen Daten und Zahlungsdaten abzielt, nehmen auch gezielte Angriffe rasant zu. \u00dcber Monate hinweg k\u00f6dern Betr\u00fcger potenzielle Opfer in Messenger-Apps, bauen Vertrauen auf, um am Ende Geld zu erpressen<\/a> \u2013 beispielsweise in Form einer gef\u00e4lschten Investition in Kryptow\u00e4hrungen. Solche Betrugsmaschen nutzen oft romantische Beziehungen aus und werden daher als Romance-Scamming bezeichnet, es gibt jedoch auch andere Varianten. In Nigeria und der Elfenbeink\u00fcste beispielsweise wurden Betr\u00fcger festgenommen<\/a>, die kleine Medienplattformen und Werbeagenturen angegriffen hatten. Als vermeintliche Werbetreibende erleichterten sie ihre Opfer um fast 1,5 Millionen US-Dollar.<\/p>\n

Die Tatsache, dass 93\u00a0Prozent der Afrikaner<\/a> f\u00fcr die Arbeit das gute alte WhatsApp anstelle von Unternehmenskommunikationstools verwenden, erh\u00f6ht die Erfolgsrate von Angriffen auf Mitarbeiter und Unternehmensinhaber erheblich.<\/p>\n

Ransomware-Vorf\u00e4lle<\/h2>\n

Die Schlagzeilen in den Medien m\u00f6gen den Eindruck erwecken, dass Ransomware-Akteure haupts\u00e4chlich auf gro\u00dfe Unternehmen abzielen, aber die Statistiken des Berichts widerlegen diese Theorie und zeigen, dass sowohl die Anzahl der Angriffe als auch der tats\u00e4chlich verursachte finanzielle Schaden in allen Business-Bereichen erheblich sind. Dar\u00fcber hinaus besteht ein direkter Zusammenhang zwischen dem Grad der Digitalisierung und der Anzahl der Angriffe. Beobachtet ein Unternehmen also insgesamt einen Anstieg der \u201edigitalisierten\u201c Gesch\u00e4ftst\u00e4tigkeit in seinem Marktsegment, nehmen die Bedrohungen mit Sicherheit entsprechend zu. In Afrika sind \u201eTochterunternehmen\u201c der gr\u00f6\u00dften und gef\u00e4hrlichsten Ransomware-as-a-Service-Plattformen \u2013 wie LockBit und Hunters International \u2013 f\u00fcr schwere Vorf\u00e4lle auf nationaler Ebene verantwortlich.<\/p>\n

Zu den wichtigsten Ransomware-Vorf\u00e4llen in Afrika \u2013 die au\u00dferhalb des Kontinents kaum bekannt sind \u2013 sind folgende hervorzuheben: Der Diebstahl von 7 Millionen US-Dollar vom nigerianischen Fintech-Unternehmen Flutterwave, Angriffe auf den kamerunischen Stromversorger ENEO, ein gro\u00df angelegter Ransomware-Angriff zur Ausschleusung von Daten von Telecom Namibia und die gezielten Angriffe auf den s\u00fcdafrikanischen National Health Laboratory Service (NHLS), die zur Absage von Operationen und dem Verlust von Millionen von Laboruntersuchungsergebnissen f\u00fchrten.<\/p>\n

Banking-Trojaner und Infostealer<\/h2>\n

Obwohl die direkten Verluste durch Banking-Trojaner und Infostealer au\u00dferhalb der Top 3 der Schadensf\u00e4lle liegen, sind es die \u201eErfolge\u201c dieser kriminellen Branche, die sich direkt auf die Anzahl und Schwere anderer Angriffe auswirken \u2013 vor allem Ransomware und Business Email Compromise<\/a> (BEC). Nachdem die Angreifer mit Infostealern so viele Zugangsdaten wie m\u00f6glich von Tausenden von Benutzern stehlen, filtern und gruppieren sie die Daten nach verschiedenen Kriterien und verkaufen sie in ausgew\u00e4hlten Gruppen von Benutzerkonten auf dem illegalen Markt. Auf diese Weise k\u00f6nnen andere Kriminelle Passw\u00f6rter kaufen, um f\u00fcr sie interessante Organisationen zu infiltrieren<\/a>.<\/p>\n

Business Email Compromise<\/h2>\n

In kleinen und mittleren Unternehmen, die haupts\u00e4chlich \u00f6ffentliche Dienste wie Gmail oder Office 365 nutzen, erhalten Angreifer durch die Infektion mit einem Infostealer vollst\u00e4ndigen Zugriff auf die Unternehmenskorrespondenz und den Gesch\u00e4ftsbetrieb. Die Angreifer k\u00f6nnen dies dann ausnutzen, um Kunden und Gegenparteien dazu zu bringen, Zahlungen f\u00fcr Waren und Dienstleistungen auf ein betr\u00fcgerisches Konto zu leisten. BEC-Angriffe haben sich einen festen Platz in der Schadensskala erobert und kleine Unternehmen k\u00f6nnen ihnen auf zwei Arten zum Opfer fallen. Erstens k\u00f6nnen Cyberkriminelle Geld von gr\u00f6\u00dferen Kunden oder Partnern erbeuten, indem sie sich als das von ihnen kompromittierte kleine Unternehmen ausgeben. Zweitens ist es in einem kleinen Unternehmen einfacher, den Inhaber oder Buchhalter zu einer \u00dcberweisung zu bewegen als in einem gro\u00dfen Unternehmen.<\/p>\n

Es gibt mehrere gro\u00dfe kriminelle Syndikate mit Sitz in Afrika, die f\u00fcr internationale BEC-Operationen verantwortlich sind, die Sch\u00e4den in Milliardenh\u00f6he verursachen<\/a>. Zu ihren Zielen geh\u00f6ren auch afrikanische Unternehmen, vor allem solche aus den Bereichen Finanzen und internationaler Handel.<\/p>\n

Wie man Unternehmen vor Cyberbedrohungen sch\u00fctzt<\/h2>\n

Um digitalen Bedrohungen wirksam begegnen zu k\u00f6nnen, m\u00fcssen die Strafverfolgungsbeh\u00f6rden Daten mit kommerziellen Informationssicherheitsunternehmen austauschen, die Telemetrie nutzen, um Hotspots der Bedrohungsverteilung zu identifizieren. Zu den j\u00fcngsten Erfolgen solcher Partnerschaften z\u00e4hlen die Operationen Serengeti<\/a> (1000 Festnahmen, 134\u00a0000 b\u00f6sartige Online-Ressourcen deaktiviert), Red Card<\/a> (300 Festnahmen) und Secure<\/a> (32 Festnahmen, 20\u00a0000 b\u00f6sartige Online-Ressourcen deaktiviert). Bei diesen Operationen, die unter der Schirmherrschaft von INTERPOL durchgef\u00fchrt wurden, wurden Informationen \u00fcber Cyberbedrohungen von Partnern \u2013 darunter Kaspersky \u2013 verwendet.<\/p>\n

Unternehmen k\u00f6nnen die Cybersicherheit jedoch nicht allein der Polizei \u00fcberlassen; sie m\u00fcssen selbst einfache, aber wirksame Sicherheitsma\u00dfnahmen implementieren:<\/p>\n