So schnell ist Ihr Computer gehackt
Profis können in wenigen Minuten in Firmennetzwerke eindringen. Homeoffice bietet Verbrechern eine offene Angriffsfläche.
WIEN. Es ist ein Tag am Computerbildschirm wie jeder andere auch. Man öffnet Dateien, stellt Berechnungen an, schreibt E-Mails an die Kollegen. Doch plötzlich blockiert eine rote Maske den Großteil des Bildschirms, nichts geht mehr. Eine Nachricht erscheint, überschrieben mit dem Wort CRYPTER. Darunter ein großes schwarzes Vorhängeschloss. „Ihre Daten wurden verschlüsselt!“, steht daneben.
Eine elektronische Uhr zählt die Zeit herunter. 71:31:52 steht da. Das heißt, es bleiben noch knapp drei Tage Zeit, das geforderte Lösegeld zu bezahlen. Meist sind es Beträge in einer Größenordnung von 100.000 bis 200.000 Dollar, sagt Marc Nimmerrichter, Partner der Wiener Beratungsfirma Certitude Consulting, die für Journalisten gerade eine Hackerattacke auf ein Firmennetzwerk simuliert hat. „Bei großen Firmen kann das Lösegeld auch erheblich mehr sein.“Der tatsächliche Schaden liegt meist bei einem Mehrfachen dieses Werts, sagt Nimmerrichter, denn zum eigentlichen Lösegeld kommen noch die Kosten für Liefer- und Produktionsausfälle.
Wird nicht bezahlt, drohen die Cyberverbrecher in der Regel damit, die verschlüsselten Daten zu veröffentlichen, an Konkurrenten weiterzuleiten oder endgültig zu löschen. Schlimm genug ist auch, wenn die Daten weiter gesperrt bleiben. Manche Firmen müssen in der Folge Insolvenz anmelden.
Nur wenige Minuten dauert es in der – virtuell durchgeführten – Hackervorführung, bis der Täter in das Firmennetzwerk eingedrungen ist. Über sogenanntes Phishing wird dem Opfer am Bildschirm eine manipulierte Website angezeigt. Loggt sich der Nutzer ein, kommt zunächst eine Fehlermeldung. Erst im zweiten Anlauf erscheint die richtige Internetseite, während sich gleichzeitig der Cyberverbrecher durch das – im ersten Einwählversuch ausspionierte – Kundenpasswort ins Netzwerk einwählt.
Jetzt haben Hacker die Wahl: Wollen sie Daten verschlüsseln, stehlen, noch tiefer ins Firmennetzwerk vordringen – oder sich einfach weiter umsehen? Davon und von der Leistungsfähigkeit der eingesetzten Systeme hängt die Dauer eines Cyberangriffs ab. Er kann je nachdem wenige Minuten bis mehrere Wochen oder Monate dauern, in denen die Verbrecher das Unternehmen
unbemerkt ausspähen. Gelingt es ihnen, weitere Passwörter zu knacken, können sie die komplette Software des Unternehmens lahmlegen.
Tausende Firmen und Privatpersonen haben solche Erfahrungen in den vergangenen Monaten gemacht, auch in Österreich, wie erst kürzlich das Beispiel der Salzburgmilch zeigte. Vor allem seit dem Beginn der Coronapandemie habe die Zahl von Cyberattacken deutlich zugenommen. „Die vermehrte Verlagerung ins Homeoffice war sicher ein Treiber, dadurch ist die Zahl der Phishing-Mails deutlich gestiegen“, sagt Nimmerrichter. Immer mehr Firmenmitarbeiter hätten sich auf weniger abgesicherten Privatgeräten in die Netzwerke ihrer Firmen eingeklinkt – und damit Verbrechern eine offene Flanke geboten.
Letztlich habe die Pandemie „alle Unternehmen zu IT-Unternehmen gemacht“, ergänzt Ulrich Kallausch, Managing Partner von Certitude Consulting. Praktisch alle Betriebe hätten ihre Onlineaktivitäten massiv verstärkt. „Jeder Gastwirt hat seine Speisekarte online gestellt, ein Traumszenario für Hacker.“
Die Bedeutung der Cyberkriminalität ist kaum zu überschätzen. Der jährliche Schaden ist auf rund eine Billion Dollar gestiegen, das entspricht rund einem Prozent der gesamten globalen Wirtschaftsleistung. Das Wachstum ist enorm, seit dem Jahr 2018 haben diese Tätigkeiten um 70 Prozent zugenommen. Ein Ende ist nicht in Sicht.