Experten zufolge warteten 34 hauptsächlich russische Hackergruppen auf ihre Chance. Sie zielten hauptsächlich auf Nutzer in den USA, Brasilien, Indien und Deutschland ab, fanden ihre Opfer aber auch in der Tschechischen Republik, wo sie versuchten, Zugangsdaten für Amazon und PayPal zu erhalten. Sie waren aber auch an Passwörtern für Steam- und Roblox-Spielkonten interessiert. Beispielsweise verwenden Cyberkriminelle Links, um Betrugsseiten in Videobewertungen von Computerspielen auf YouTube anzulocken.

„Nach unseren Erkenntnissen werden diese Aktivitäten von niederrangigen Kriminellen in einer festen Struktur betreut. Höherrangige verkaufen die gestohlenen Daten dann an andere Hackergruppen“, erklärt Cybersicherheitsexperte von Xevos Adam Koudelka.

Das Dunkelgeschäft mit gestohlenen Passwörtern, Cookies, Zahlungskartendaten oder Daten aus Krypto-Wallets ist ein wirklich lukratives Geschäft. Koudelka errechnete, dass der Marktwert dieser Daten im sogenannten Dark Web fast sechs Milliarden Dollar beträgt, also fast 136 Milliarden Kronen.

Das ist eine ordentliche Menge. Es ist daher nicht verwunderlich, dass die Ecken des Internets immer mehr Diebe anziehen. Der Sprecher des Polizeipräsidiums, Jakub Vinačálek, sagte, dass die Zahl der Hackerangriffe in diesem Jahr im Vergleich zum Vorjahr um siebzig Prozent gestiegen sei. „Die Polizei der Tschechischen Republik leitete in 2.406 Fällen Strafverfahren ein“, fügte er hinzu.

Angriffe auf kritische Infrastrukturen

Auf der anderen Seite hat die Tschechische Republik in diesem Jahr schwere Angriffe auf die kritische Infrastruktur des Staates vermieden. In den Vorjahren griffen Hacker beispielsweise die Server tschechischer Krankenhäuser oder des tschechischen Statistikamts bei der Verarbeitung von Wahlergebnissen an.

„Für das Jahr 2022 gibt es keinen Fall eines Cyber-Angriffs auf kritische Informationsinfrastruktur. Die Facharbeitsstelle des Nationalen Hauptquartiers gegen die organisierte Kriminalität befasst sich jedoch mit Cyber-Angriffen auf die Computersysteme staatlicher Stellen, staatlicher Organisationen und auf beschäftigt sich gleichzeitig mit Cyber-Angriffen auf privatrechtliche Unternehmen, die wichtige Informationssysteme betreiben. Die Zahl der Fälle, die von der Abteilung Cyberkriminalität bearbeitet werden, beträgt bis zu zehn, wobei auch Fälle aus früheren Jahren bearbeitet werden“, präzisierte Vinčálek.

Dennoch verzeichnete das Nationale Amt für Cyber- und Informationssicherheit (NÚKIB) in diesem Jahr ein Trio von Vorfällen, die es als sehr bedeutsam bezeichnete. „Konkret handelte es sich um einen Systemausfall, Ransomware und einen DDoS-Angriff“, sagte der Leiter der Kommunikationsabteilung, Marek Vala, wollte aber keine weiteren Details preisgeben.

In diesem Jahr waren beispielsweise die Nachrichtenserver des tschechischen Fernsehens und Deník sowie die Systeme der tschechischen Flughäfen, der tschechischen Bahn und des vom Innenministerium verwalteten Portals der öffentlichen Verwaltung Cyberangriffen ausgesetzt.

Quelle: TagebuchLetztes Jahr verzeichnete NÚKIB insgesamt 157 Vorfälle, dieses Jahr waren es bis Mitte Dezember etwas weniger. „Diese Tatsache bedeutet jedoch nicht, dass Cyber-Sicherheitsvorfälle keine Realität mehr sind oder vielleicht einen rückläufigen Trend aufweisen. Es bleibt dabei, dass sich das Spektrum der Bedrohungen ständig erweitert. Außerdem sind einige sehr schwerwiegende Angriffe äußerst schwer zu erkennen.“ alles, da die Angreifer außerordentliche Anstrengungen unternehmen, um unentdeckt zu bleiben“, fügte Vala hinzu.

Die Zahlen bestätigen den Aufwärtstrend. Während NÚKIB 2019 78 solcher Angriffe bearbeitete, waren es ein Jahr später bereits 99.