Deutsche Welle (German edition)
Deutsche Firmen oft Opfer von Cyber-Attacken
Hacker greifen immer häufiger Firmen an und betreiben dabei immer größeren Aufwand. Oft wollen die Cyberkriminellen auf diese Art Lösegeld erpressen. Deutsche Firmen leiden vergleichsweise besonders stark.
Obwohl sie immer mehr Geld für Sicherheit ausgeben, verzeichnen deutsche Unternehmen im internationalen Vergleich besonders hohe Schäden, wie eine am Montag veröffentlichte Umfrage des Spezialversicherers Hiscox ergab. "Es gab gerade im letzten Jahr mehr Schäden, vor allem aber auch deutlich teurere und deutlich kompliziertere Schäden", sagte Hiscox-Cybermanager Ole Sieverding. "Der Haupttreiber ist das Thema Ransomware."
Bei einer Attacke mit Ransomware wird typischerweise ein Teil der Daten oder Systeme des Opfers verschlüsselt. Für die Freigabe verlangen die Angreifer dann Lösegeld (englisch: ransom).
19 Prozent der gut 1000 befragten deutschen Firmen erklärten, in den vergangenen zwölf Monaten von Ransomware angegriffen worden zu sein. Insgesamt wurden 6024 Firmen befragt, neben Deutschland in den USA, Großbritannien, Frankreich, Belgien, Spanien, den Niederlanden und Irland. Dabei stieg der Anteil der mindestens einmal von einer Cyberattacke betroffenen Unternehmen von 39 auf 43 Prozent, in Deutschland von 41 auf 46.
Die häufigste Folge eines Angriffs war ein Virus-Ausbruch. Bei der Zunahme der Cyberrisiken spielt auch die CoronaPandemie eine Rolle. Weil sehr viel mehr Firmen Mitarbeiter im Homeoffice haben, vergrößert sich die Angriffsfläche, wie Sieverding sagt. Zudem habe man, gerade zu Beginn der Pandemie "sehr viele Phishing-Kampagnen gesehen, die speziell auf das Thema Corona abzielten. Das wird wahrscheinlich weniger werden, aber der Mechanismus wird mit neuen Themen - beispielsweise die FußballEuropameisterschaft - der gleiche bleiben."
Doch auch das Vorgehen der Angreifer bei Ransomware hat sich geändert. Früher sei dies in der Regel automatisiert geschehen, sagt Sieverding. "Ein Mitarbeiter klickt auf einen Email-Anhang, dann wird das erreichbare System direkt verschlüsselt und eine kleine Lösegeldforderung gestellt."
Inzwischen verbringe der Angreifer - per Hand gesteuert - sehr viele Tage unbemerkt im System und versuche, "sich maximale Rechte zu erschleichen, bevor er mit der Verschlüsselung sehr gezielt und sehr schmerzhaft angreift".
Angriffe kommen dabei nicht immer von außen: "Wir haben bei unseren Schadenerfahrungen einige Fälle gehabt, bei denen es um Innentäter ging", sagt Sieverding. "Es gibt in der Cyberkriminalität zwei Hauptgruppen: Die wirtschaftlich Motivierten, die Geld verdienen wollen, und die Insider, die Rachegelüste haben."
Der mittlere Schaden durch Cyberangriffe lag bei den deutschen Firmen bei gut 21.800 Euro. Das ist fast doppelt so hoch wie der Wert über alle acht untersuchten Länder. Auch der höchste in der Umfrage genannte Schaden durch eine Einzelattacke kam aus Deutschland: 4,6 Millionen Euro. Allerdings haben die deutschen Firmen auch ihre Ausgaben für Cybersicherheit massiv hochgefahren. Im laufenden Jahr sind sie 62 Prozent höher als noch 2020.
dk/hb (dpa)
das Online-Geschäft setzten.
Banken und Investoren witterten große Geschäfte. Im September 2018 rückte Wirecard in den Deutschen Aktienindex (DAX) auf und ersetzte dort die Commerzbank. Die Wirecard-Manager versprachen, dass der Umsatz bis 2025 auf mehr als zwölf Milliarden Euro wachsen werde. Als die Luftnummer platzt, löst sich ein Börsenwert von mehr als 20 Milliarden Euro in nichts auf, Tausende Kleinanleger verlieren ihre Ersparnisse. Der Börsenliebling hatte verschwiegen, dass ein erheblicher Teil der Bilanzsumme frei erfunden war.
Jetzt ist die die Liste der Straftaten, aufgrund derer die Münchener Staatsanwaltschaft ermittelt, lang: Bandenbetrug, gefälschte Bilanzen, Geldwäsche, Marktmanipulation. Nach dem Ex-Vorstand Marsalek, einem Österreicher, lässt die Staatsanwaltschaft international suchen, er steht auf der "Most Wanted"Liste der europäischen Polizeibehörde Europol.
Wirecard gilt inzwischen als der wohl größte Wirtschaftsskandal der deutschen Nachkriegsgeschichte. Der Untersuchungsausschuss des Bundestags mit seinen neun Mitgliedern hat also drängende Fragen: Wie weit waren die Bundesregierung und ihre Behörden über die Vorkommnisse informiert? Sind sie ihren Pflichten zur Finanz-, Geldwäsche- und Steueraufsicht nachgekommen? Hat sich die Bundesregierung für den Konzern im Ausland eingesetzt und wenn ja, wie? Und was genau ging bei der Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) vor, dessen Chef mittlerweile seinen Hut nehmen musste? Über 300 Stunden lang hat der Ausschuss bisher Zeugen befragt.
Und dann sind da noch die Geheimdienste. Der Finanzpolitiker der Grünen, Danyal Bayaz, kritisierte unlängst, die Bundesregierung habe Informationen über eine Zusammenarbeit mit Wirecard zurückgehalten. In mehreren deutschen Sicherheitsbehörden seien Kreditkarten der Firma zum Einsatz gekommen. "Angesichts der Kontakte von Jan Marsalek zu ausländischen Geheimdiensten stellt sich die Frage, ob dabei deutsche Sicherheitsinteressen verletzt wurden", so Bayaz.
Im Hintergrund schwelt also die Frage, ob es nicht nur um fahrlässige Unterstützung eines Aufsteigers durch Politiker und Behörden ging. Denn ohne politisches Wohlwollen ist ein derart rasanter Sprung ins wichtigste deutsche Börsensegment kaum denkbar. Spielten die Geheimdienste wirklich eine Rolle? Und das vor dem Hintergrund eines Versagens der privaten Kontrolleure - Wirtschaftsprüfer von EY setzten jahrelang ihren Stempel unter Abschlüsse des Konzerns - und der öffentlichen Aufsicht - die Finanzaufsicht Bafin schützte Wirecard eher als die Finanzmärkte und sendete lange das Signal aus, bei Wirecard sei alles in Ordnung.
Wer legte sich nicht alles für Wirecard ins Zeug: namhafte Lobbyisten wie Ex-Verteidigungsminister Karl-Theodor zu Guttenberg, ein früherer Geheimdienstkoordinator im K a n z l e ra m t , ein E x- P o l i - zeipräsident in Bayern … Und die Bundeskanzlerin? Was wusste sie, was wusste sie nicht? Merkel setzte sich - wohl beeinflusst von zu Guttenberg - bei einer ChinaReise für Wirecard ein. Dazu wird sie am Freitag Rede und Antwort stehen müssen.
Vielleicht sollte man dabei aber auch nicht übersehen: Der Wirtschaftsminister und die Kanzlerin kommen von der CDU, der Finanzminister von der SPD - und in Deutschland stehen im September Parlamentswahlen an, eine neue Regierung wird bestimmt.
ar/hb (dpa, rtr – Archiv)