Skip to main content
Logo der Europäischen Kommission
Gestaltung der digitalen Zukunft Europas
News article | Veröffentlichung

Die neunte Ausgabe des ENISA-Berichts zur Bedrohungslage

Der ENISA Threat Landscape Report (ETL) enthält eine Bestandsaufnahme der Cyberbedrohungslandschaft, um Entscheidungsträgern, politischen Entscheidungsträgern und Sicherheitsfachleuten bei der Festlegung von Strategien zur Verteidigung von Bürgern, Organisationen und Cyberraum zu helfen. Diese Arbeit ist Teil des jährlichen Arbeitsprogramms der Agentur der Europäischen Union für Cybersicherheit, um ihren Interessenträgern strategische Erkenntnisse zur Verfügung zu stellen. Der Inhalt des Berichts wird aus offenen Quellen wie Medienartikeln, Sachverständigengutachten, nachrichtendienstlichen Berichten, der Analyse von Vorfällen und Berichten über Sicherheitsforschung gesammelt; sowie durch Interviews mit Mitgliedern der ENISA-Arbeitsgruppe „Cyber Threat Landscapes“ (CTL-Arbeitsgruppe).

Wichtigste Bedrohungen der Cybersicherheit

Der Bericht der ENISA Threat Landscape 2021 (ETL) ist der Jahresbericht der Agentur der Europäischen Union für Cybersicherheit (ENISA) über den Stand der Bedrohungslage im Bereich der Cybersicherheit. Die heuteveröffentlichte 9. Ausgabe deckt einen Berichtszeitraum ab April 2020 bis Juli 2021 ab.

Bedrohungen der Cybersicherheit nehmen zuRansomware stellt für den Berichtszeitraum eine Hauptbedrohung dar. Für jede der ermittelten Bedrohungen werden Angriffstechniken, bemerkenswerte Vorfälle und Trends zusammen mit Empfehlungen ermittelt. Der neue Bericht enthält auch eine Liste von Trends in Bezug auf Bedrohungsakteure.

Angriffe auf Lieferketten gehören aufgrund des erheblichen Potenzials, das sie für katastrophale Kaskadeneffekte haben, zu den wichtigsten Bedrohungen. Das Risiko ist so groß, dass die ENISA kürzlich einen eigenen Bericht über die Bedrohungslage für diese spezifische Bedrohungskategorie erstellt hat.

Die neun größten Bedrohungen, die aufgrund ihrer deutlichen Verwirklichung im Berichtszeitraum ermittelt wurden:

  1. Ransomware;
  2. Schadsoftware;
  3. Krypto-Jacking;
  4. Bedrohungen im Zusammenhang mit E-Mails;
  5. Drohungen gegen Daten;
  6. Bedrohungen der Verfügbarkeit und Integrität;
  7. Desinformation – Fehlinformationen;
  8. Nicht böswillige Bedrohungen;
  9. Angriffe auf die Lieferkette.

Wichtigste Trends

Die COVID-19-Krise hat Möglichkeiten für Gegner geschaffen, die die Pandemie z. B. bei Kampagnen für E-Mail-Angriffe als dominierende Lure genutzt haben. Die Monetarisierung scheint die Haupttriebfeder für solche Aktivitäten zu sein.

Es gibt zahlreiche Techniken, auf die die Bedrohungsakteure zurückgreifen. In der nachstehenden nicht erschöpfenden Liste werden einige der häufigsten, in dem Bericht genannten Bedrohungen für alle Bedrohungen aufgeführt:

  • Ransomware als Servicemodell (RaaS);
  • Programme zur mehrfachen Erpressung von Erpressungs-Ransomware;
  • Geschäfts-E-Mail-Kompromiss (BEC);
  • Phishing-as-a-Service (PhaaS);
  • Das Geschäftsmodell „Desinformation-as-a-Service“ (DaaS); usw.

Ausführlichere Informationen sind dem vollständigen Bericht zu entnehmen. 

Last update

30 Januar 2023

Als PDF ausdrucken