Cyber-Kriminelle werden immer dreister
Wirtschaft erleidet Milliardenschäden durch zunehmend raffinierte Angriffe
- In der digitalen Welt greift die Kriminalität immer weiter um sich. Praktisch alle deutschen Unternehmen erleiden Angriffe auf ihre Informationstechnik, wodurch aktuell ein Schaden von gut 100 Milliarden Euro pro Jahr entsteht – ein neues Rekordniveau. „Opfer von Sabotage, Datendiebstahl oder Spionage zu sein, ist nicht die Ausnahme, es ist die Regel“, sagt Achim Berg, Präsident des Digitalverbands Bitkom. Er hat am Mittwoch eine neue Studie zu Angriffen auf IT-Systeme vorgelegt, die auf einer breit angelegten Umfrage des Verbandes beruht.
Demnach hat sich sowohl die Zahl der betroffenen Unternehmen als auch die Schadenssumme seit 2017 fast verdoppelt. Die befragten Geschäftsführer und Sicherheitsverantwortlichen sind zudem mehrheitlich überzeugt, dass die Zahl der Attacken in den kommenden Jahren weiter zunimmt. Drei Viertel der Firmen sind sich sicher, bereits Opfer von Angriffen gewesen zu sein. Weitere 13 Prozent vermuten dies zumindest. Nur zwölf Prozent glauben, bisher völlig unbehelligt geblieben zu sein.
Auch der Bundesverfassungsschutz warnt aktuell vor zunehmenden Fallzahlen. „Was uns besondere Sorge bereitet, ist die steigende Zahl von Angriffen durch ausländische Nachrichtendienste“, sagt Michael Niemeier, der Vizechef der Behörde. Ob das Ausmaß der IT-Kriminalität wirklich so steil nach oben gesprungen ist, wie die Bitkom-Umfrage sagt, bezweifelt er jedoch. Niemeier vermutet, dass sich auch das Bewusstsein und die Schutzmechanismen verbessert haben. Dadurch sei ein Teil des Dunkelfelds sichtbar geworden. Zugleich registriert auch der Bundesverfassungsschutz eine Zunahme der Angriffe.
In einer knappen Mehrheit der Fälle lässt sich der Schuldige vergleichsweise leicht feststellen: Es sind ehemalige Mitarbeiter, die ihrem Ex-Arbeitgeber schaden. Bei der anderen Hälfte können sie oft nur Vermutungen darüber anstellen, was für Organisationen hinter den Attacken stecken und wo diese ihren Ursprung haben.
In einem Fünftel der Fälle vermuten die befragten Unternehmen die Konkurrenz hinter den Angriffen. Ein Achtel soll auf ausländische Geheimdienste zurückgehen – Tendenz stark steigend. Als Ursprungsländer gelten hier laut Verfassungsschutz vor allem China, Russland und Iran. Auch Nordkorea versucht seine klammen
Finanzen immer wieder durch Cyber-Raubzüge aufzubessern.
Bei sieben von zehn Unternehmen sind der Umfrage zufolge bereits konkrete Schäden entstanden. Datendiebe haben es beispielsweise auf Finanzdaten oder die Baupläne neuer Produkte abgesehen. Auch digitale Lösegeldforderungen sind ein häufiges Muster der IT-Kriminalität.
Aktuell sind beispielsweise die Stadtwerke von Langenfeld in Nordrhein-Westfalen
betroffen. Hacker sind in deren Computer eingedrungen, haben kaufmännische Dateien verschlüsselt und ein Lösegeld für deren Freigabe verlangt. Der städtische Betrieb sollte den Betrag in Bitcoin zahlen.
Der Schaden bei den Stadtwerken Langenfeld ist erheblich: Sowohl die Server mit Kundendaten als auch die komplette E-Mail war gesperrt, so dass die Mitarbeiter für mehrere Tage nicht arbeiten konnten. Die Stadtwerke riefen die Polizei; das Lösegeld zahlten sie nicht, stattdessen hat der Dienstleister Warth & Klein Grant Thornton aus Düsseldorf die Systeme wieder zum Laufen gebracht.
Die böse gesinnten Hacker gehen in solchen Fällen oft in mehreren Stufen vor. Sie verschaffen sich zunächst Zugang zu Computern der Organisation oder ihrer Mitarbeiter und versuchen, E-Mails mitzulesen und private Dateien einzusehen. So verschaffen sie sich persönliche Informationen. „Im einfachen Fall kann das der Name des Hundes sein“, sagt Berg.
Damit wiederum lassen sich Passworte erraten – oder maßgeschneiderte Phishing-Mails verfassen. Wer Kunde eines bestimmten Versandhandels ist, erhält dann vielleicht eine gefälschte E-Mail mit dessen Absenderadresse: „2. Mahnung“. Ein Doppelklick auf den Anhang, und Schadsoftware nistet sich auf dem Arbeitsplatzrechner ein. Von dort können die Hacker das Firmennetz erkunden.
Deshalb sei Aufklärung besonders wichtig, sagt Berg. In Unternehmen, die ihre Mitarbeiter nur wenig aufklären, habe erfahrungsgemäß ein Viertel der Phishing-Versuche Erfolg. Wenn die Kollegen dann ausführliche Schulungen erhalten haben, sinke die Quote auf fünf Prozent. Ebenfalls wichtig: alle Systeme aktuell zu halten und alle Sicherheitsanforderungen den Industriestandards gemäß zu erfüllen. Auch das biete keinen vollständigen Schutz, senke die Risiken aber erheblich, so Berg.