Bedrohung durch Cyberangriffe wächst

25.08.2021
Wegen der Corona-Pandemie haben in den vergangenen Monaten mehr Menschen als je zuvor zu Hause am PC oder Laptop für ihre Unternehmen gearbeitet. IT-Sicherheitsexperten sehen das mit Blick auf die wachsende Gefahr durch Cyberattacken mit Sorge.
Die Gefahr von Cyberattacken ist nach Experten-Einschätzung durch den Trend zur Arbeit im Homeoffice in der Corona-Pandemie gewachsen. Foto: Fabian Strauch/dpa
Die Gefahr von Cyberattacken ist nach Experten-Einschätzung durch den Trend zur Arbeit im Homeoffice in der Corona-Pandemie gewachsen. Foto: Fabian Strauch/dpa

Wiesbaden (dpa) - Im Kampf gegen Hackerangriffe suchen immer mehr Unternehmen und Privatleute in Hessen Rat und Hilfe von Fachleuten. Wurden 2019, im Gründungsjahr des hessischen CyberCompetenceCenter (Hessen3C),noch 177 Fälle gezählt, so gab es im vergangenen Jahr bereits 920 Anfragen nach Beratung und Unterstützung.

In diesem Jahr zählte Hessen3C bereit 972 Anfragen, darunter 55 von kleinen und mittelständischen Unternehmen, wie das hessische Innenministerium der Deutschen Presse-Agentur mitteilt. «Unsere Strafverfolgungs- und Ermittlungsbehörden müssen sich bei der Bekämpfung von Cyberkriminalität immer wieder auf neue Tatbegehungen einstellen und permanent wandelnden Herausforderungen begegnen», erklärte Hessens Innenminister Peter Beuth (CDU). So gehen Experten davon aus, dass gerade die Corona-Pandemie mit dem Trend zum Homeoffice die Probleme künftig noch weiter verschärfen wird.

Ransomware-Angriffe nehmen zu

Vor allem die Zahl sogenannter Ransomware-Angriffe, die auf eine Verschlüsselung der angegriffenen Systeme abzielen, habe deutlich zugenommen, erklärte das Innenministerium. Der oder die Täter verlangen zumeist Geld und stellen im Gegenzug die Zusendung von Codes in Aussicht, mit denen die Betroffenen wieder Zugang zu ihrer IT erhalten sollen.

Experten wie Michael Dietzsch von der Innovationsberatung der hessischen Industrie- und Handelskammern (IHK Hessen Innovativ) raten aber, solchen Geldforderungen keinesfalls nachzukommen. «Das Risiko, dass so etwas wieder passiert, ist relativ groß, und ob der geschickte Entschlüsselungscode funktioniert, ist unklar», sagte Dietzsch. Für die Behörden seien vor allem die aus dem Ausland agierenden Täter oft nicht greifbar.

Genaue Zahlen zur Häufigkeit von Cyberattacken liegen nicht vor - das Bundeskriminalamt geht von einer vergleichsweise großen Dunkelziffer aus, wie das Innenministerium erklärte. Das dürfte auch daran liegen, dass viele Betroffene dank besserer technologischer Schutzmöglichkeiten die Attacken nicht mitbekommen - oder aber diese nicht anzeigen, weil sie um ihren Ruf in der Branche und bei Kunden fürchten.

Nicht nur IT-Systeme als Angriffsziel

Das bestätigte auch Dietzsch. Er erlebt es immer wieder, dass Informationsveranstaltungen zum Thema Cyberkriminalität nur spärlich besucht sind, weil die Unternehmen nicht zugeben wollen, hier vielleicht Nachholbedarf zu haben oder gar bereits Opfer geworden zu sein. Dabei sei die Auseinandersetzung mit dem Thema wichtig, denn die Attacken können nicht nur IT-Systeme und so auch die Produktion lahmlegen, sondern auch weitere Schäden nach sich ziehen - etwa wenn durch die Attacke georderte Produkte nicht vertragsgemäß geliefert werden können und deshalb Konventionalstrafen drohen.

In Hessen hatten zuletzt Cyberattacken auf die Supermarktkette Tegut und den Versicherer Haftpflichtkasse gezeigt, wie massiv die Geschäftsabläufe in solchen Fällen gestört werden können. Besonders wachsam sollten die Mitarbeiter etwa beim Öffnen von Mailanhängen sein, über die Erpressungstrojaner in die IT-Systeme eingeschleust werden können. Vorsicht ist auch bei Mails geboten, die auf präparierte Webseiten weiterverweisen und beispielsweise einen dringlichen Handlungsbedarf, etwa zur Eingabe von PIN-Nummern, suggerieren - über solche Phishing-Mails wollen die Absender an die persönlichen Daten des Empfängers kommen.

Social Engineering als Kombi-Methode

Nicht selten kombinieren Kriminelle virtuelle und reale Methoden und nutzen dafür das sogenannten Social Engineering, wie IHK-Experte Dietzsch sagt. Damit sollen die Opfer dazu gebracht werden, vertrauliche Informationen, Kreditkartendaten oder Passwörter preiszugeben. Hierzu gehört als häufige Betrugsmasche der sogenannte «CEO-Fraud» (deutsch: Geschäftsführer-Betrug): Täter nehmen dabei telefonisch mit Mitarbeitern eines Unternehmens Kontakt auf, geben sich als der Chef auf Dienstreise aus und erbitten die Überweisung eines Geldbetrags für ein vermeintliches Kundengeschäft.

Michael Willer simuliert solche Attacken. Der Geschäftsführer des Beratungsunternehmens Human Risk Consulting GmbH wird von Unternehmen gerufen, die sich ein Bild davon machen wollen, wie gut sie gegen Hackerangriffe gewappnet sind und Mitarbeiter sensibilisieren wollen. Bekommt er einen Auftrag, fühlt Willer den Beschäftigten per Mail, telefonisch oder auch im persönlichen Kontakt auf den Zahn. Öffnen sie heikle Mailanhänge? Geben sie sensible Daten preis? Es gehe ihm ausdrücklich nicht darum, einzelne Personen vorzuführen.

Wer sich mit den Methoden der Kriminellen nicht ständig beschäftige, könne schließlich nicht wissen, wie diese vorgehen. Zugleich seien die Effekte solcher Vorführungen unter realen Bedingungen weitaus größer. Um niemanden in Misskredit zu bringen, präsentiert Willer die Ergebnisse seiner Arbeit immer anonymisiert, wie er sagt.

Durch Homeoffice wächst das Risiko

Die Gefahr von Cyberattacken ist nach Willers Einschätzung durch den Trend zur Arbeit im Homeoffice in der Corona-Pandemie gewachsen. Viele Mitarbeiter arbeiteten nun weit weg von ihren IT-Abteilungen und Sicherheitsbeauftragten und seien bei täglichen Abläufen viel stärker auf sich selbst gestellt. Um sich selbst Zeit und den Kollegen Mühe zu ersparen, wird bei dubiosen Mails dann vielleicht nicht zum Hörer gegriffen und zunächst abgeklärt, ob der Absender vertrauenswürdig ist. Hinzu kommt: Wenn im Hintergrund vielleicht die Kinder spielen und der Angerufene abgelenkt oder unter Zeitdruck ist, können dubiose Anrufer leichteres Spiel haben.

Die Aufklärungsquote der Taten ist indes niedrig, wie es auch beim Innenministerium heißt: «Während Cyberkriminelle relevante Daten auf Servern im Ausland ablegen oder eine andere Identität annehmen, müssen Ermittlungsbehörden aufwändige Rechtshilfeersuchen stellen, die nicht von allen Ländern beantwortet werden.»

© dpa-infocom, dpa:210825-99-964894/3


Verfasser: dpa-infocom GmbH

KEYWORDS

TEILEN


Das könnte Sie auch interessieren
In Deutschland hat die Gefährdung durch Cyberkriminalität in den vergangenen Jahren stets zugenommen. Foto: Silas Stein/dpa IT-Sicherheit: Gefährdung in Deutschland auf hohem Niveau Wie steht es um die IT-Sicherheit in Deutschland? Die Situation ist «auf hohem Niveau angespannt» heißt es im aktuellen Lagebericht. Die Bundesregierung will massiver gegen Cyberattacken vorgehen - appelliert aber auch an die Verbraucher.
Eine weltweite Welle von Cyber-Attacken hatte im Mai Zehntausende Computer von Unternehmen, Behörden und Verbrauchern getroffen. In Deutschland erwischte es Rechner bei der Deutschen Bahn. Foto: P. Götzelt/dpa Cyberattacken bedrohen 2017 die vernetzte Welt Zwei große Cyberangriffe mit Erpressungstrojanern sorgten im Mai und Juni für Aufsehen. Das Einfallstor war eine Schwachstelle, die einst der US-Geheimdienst NSA entdeckt und für eigene Aktionen gehortet hatte. Mit verfügbaren Updates wären die Computer sicher gewesen.
Der Mythos der Unverwundbarkeit von Apple-Geräten ist in den letzten Jahren ins Wanken geraten. Foto: Michael Kappeler/dpa/dpa-tmn Ist in Apple-Geräten wirklich nie der Wurm drin? Windows ist eine Virenschleuder, Mac ist totsicher? Diese Meinung hält sich hartnäckig. Doch Computer und Smartphones von Apple haben ebenfalls ihre Schwachstellen - dazu trägt auch ihr Mythos bei.
Gegen Datendiebstahl schützen sich Internet-Nutzer am besten mit sicheren Passwörtern und einer Zwei-Faktor-Authentifizierung. Foto: Oliver Berg Hälfte der Internet-Nutzer Opfer von Cyberkriminalität Internet-Nutzer sollten ihre Daten gut schützen. Das zeigt nicht nur der aktuelle Datenskandal, sondern auch eine Bitkom-Studie. Demnach geht eine Vielzahl von Menschen Online-Kriminellen ins Netz.