Die jüngsten CERT-Berichte zur Cybersicherheit in Polen wurden im März 2025 veröffentlicht. Sie wurden von zwei wichtigen Institutionen erstellt: CERT Polska (innerhalb der NASK) und CERT Orange Polska. Diese Dokumente fassen die Ereignisse des Jahres 2024 zusammen und sind eine wichtige Wissensquelle über die aktuellen Bedrohungen im Netz, den Modus Operandi der Cyberkriminellen und die Wirksamkeit der eingesetzten Schutzmechanismen. Außerdem ermöglichen die Berichte einen Vergleich mit dem Jahr 2023, der das Ausmaß der Veränderungen und die Entwicklung der Cyber-Bedrohungsszene in Polen zeigt.
Der von der NASK veröffentlichte Bericht CERT Polska 2024 zeigt einen deutlichen Anstieg der Zahl der gemeldeten Sicherheitsvorfälle. Im Jahr 2024 wurden über 600 Tausend davon gemeldet – immerhin 62 % mehr als im Jahr zuvor. Gleichzeitig stieg die Zahl der schwerwiegenden Vorfälle – von über 80.000 im Jahr 2023 auf über 100.000 im darauffolgenden Jahr.
Phishing bleibt mit 94,7 % aller gemeldeten Vorfälle die dominierende Angriffsart. Immer mehr Vorfälle betrafen Social-Media-Betrug, gefälschte SMS-Nachrichten und die Nachahmung bekannter Institutionen.
CERT Polska entwickelte eigene Tools wie Artemis und Snitch, um die Erkennung und Analyse von Bedrohungen in Echtzeit zu unterstützen. Auch die Wirksamkeit der Warnliste nahm zu. Im Jahr 2024 wurden mehr als 70 Millionen Versuche, auf gefährliche Websites zuzugreifen, blockiert – ein Drittel mehr als im Jahr 2023.
In den Berichten des CERT Polska sind neue fortgeschrittene Social-Engineering-Kampagnen aufgetaucht, die an diejenigen erinnern, über die wir hier geschrieben haben. Dazu gehören:
Obwohl der Gesundheitssektor nur 0,6 % aller Vorfälle ausmachte, wurden immerhin 19 % als schwerwiegend eingestuft. Auch die Zahl der falschen Anzeigen von angeblichen Ärzten und medizinischen Experten stieg an.
Der CERT-Bericht von Orange Polska für das Jahr 2024 wiederum zeigt die Aktivitäten des Telekommunikationsbetreibers zum Schutz der Nutzer vor Online-Bedrohungen. Im Laufe des Jahres wurden 305.000 gefälschte Phishing-Domains blockiert. Dadurch konnten fast 5 Millionen Internetnutzer vor dieser Bedrohung geschützt werden.
Die häufigsten Angriffe sind Phishing (45 %), DDoS (15 %) und Malware (14 %). Im Jahr 2024 wird Anlagebetrug bereits 52 % aller Angriffe ausmachen – fast doppelt so viel wie im Jahr zuvor (28 %).
Einer der gefährlichsten Vorfälle war ein DDoS-Angriff mit 1,3 Tbps, der erfolgreich abgewehrt wurde. Dies ist der größte aufgezeichnete Angriff dieser Art in Polen.
CERT Orange Polska weist auf den zunehmenden Einsatz von künstlicher Intelligenz durch Cyberkriminelle hin. KI hilft ihnen, gefälschte Websites und Deepfakes zu erstellen, um die Glaubwürdigkeit von Betrugskampagnen zu erhöhen.
Als Reaktion auf die wachsenden Bedrohungen hat CERT Orange neue Funktionen eingeführt: