Die deutsche Wirtschaft ist ein beliebtes Ziel für Angriffe, mahnt das Bundeskriminalamt. Wie Cybercrime funktioniert und wie groß die Bedrohungslage tatsächlich ist.
Angriffe aus dem Internet gewinnen an Bedeutung, stellt das Bundeskriminalamt in seinem Lagebericht 2019 fest. Die größte Gefahr geht von Schadsoftware aus, die Daten teilweise irreversibel verschlüsselt. Erpressungsforderungen nehmen in allen Bereichen zu. Vor allem Attacken, die gezielt Webpräsenzen überlasten, sind oft für existenzielle Notlagen von Unternehmen verantwortlich. Neben wirtschaftlichen Schäden haben Betroffene mit Reputations- und Vertrauensverlust zu kämpfen.
Eine Malware beeinträchtigte massiv die Arbeit des Kammergerichts Berlin, eine Ransomware verschlüsselte die Systeme der Universität Regensburg und die Wirecard AG wurde mit einem DDoS-Angriff erpresst. Das sind nur drei von vielen prominenten Beispielen aus dem letzten Jahr, die das Bundeskriminalamt (BKA) im kürzlich veröffentlichten „Bundeslagebild Cybercrime 2019“ auflistet.
„Die Bedrohungslage befindet sich auf einem hohen Niveau und wird angesichts weiterer technischer Entwicklungen und einer fortschreitenden Digitalisierung ansteigen“, mahnt die Behörde und veröffentlicht dazu Zahlen. 2019 registrierte die Polizei 100.514 Fälle von Cyberkriminalität im engeren Sinne (ohne schwerwiegendere Phänomene wie Erpressungen). Das entspricht einem Anstieg von 15 Prozent im Vergleich zu 2018. Damit erreicht die Anzahl polizeilich bekannter Fälle einen neuen Höchststand. Das BKA geht zudem von einem weit überdurchschnittlichen Dunkelfeld aus.
2019 zählte das BKA täglich 312.000 neue Schadprogramme
Die Bandbreite an Cybergefahren ist groß. Sie beginnt mit dem Diebstahl einer digitalen Identität, beispielsweise eines Passworts für einen E-Commerce-Account, zur Cloud oder zu firmeninternen Ressourcen. Kriminelle nutzen dazu Phishing- und Spam-Mails, Schadsoftware, Datenlecks oder rufen einfach an und geben sich als IT-Dienstleister aus, um Zugriff zu erhalten. Ein Großteil von Cyberstraftaten wird mithilfe von Malware begangen. Die Distribution erfolgt in der Regel durch Spam-Mails mit infizierten Anhängen oder Links zu maliziösen Webseiten.
Die Schadsoftware dringt in fremde System ein und sorgt dort für ein Ausspähen, Weiterleiten, Manipulieren, Verschlüsseln oder Zerstören von Daten. Das Ziel ist, Lösegeld zu erpressen. Die Anzahl an Malware-Varianten kann nicht genau beziffert werden. Allein 2019 identifizierte das BKA 312.000 neue Schadprogramme pro Tag. Weltweit am häufigsten sind die Programme Gandcrab beziehungsweise der Nachfolger Sodinokibi sowie Emotet. Die Malware Njrat schneidet Tastaturanschläge mit und verschafft Dritten Zugang zu Mikrofon und Webcam.
Das BKA beobachtet eine zunehmende Professionalisierung. Vor dem eigentlichen Angriff wird das Ziel umfassend ausgespäht. Unternehmenspolitik, Umsätze, Personalien und Webauftritte werden ausgekundschaftet. Die IT-Systeme werden auf Schwachstellen durchleuchtet. Auch die Schadsoftware wird immer komplexer und bleibt damit immer länger unentdeckt.
Initiativbewerbungen waren häufig Aufhänger für Cyberattacken
Die größte Gefahr geht von Angriffen durch Ransomware aus, die Daten teilweise irreversibel verschlüsselt. „Von allen hier dargestellten Phänomenen hat Ransomware das in Summe höchste Schadenpotenzial. Eine Infektion kann für jede Art Unternehmen zu massiven und kostenintensiven Geschäfts- und Funktions-Unterbrechungen führen“, berichtet das BKA.
Auch hier beginnt es meist mit einer Phishing-Mail. „Der allgemeine Hinweis, keine E-Mails von Unbekannten zu öffnen, stellt Unternehmen häufig vor Schwierigkeiten in der Umsetzung“, schreibt das BKA in seinem Bericht. Im letzten Jahr waren beispielsweise vermeintliche Initiativbewerbungen ein häufiger Aufhänger für Ransome-Attacken.
Zudem würden Kriminelle oft den zuvor abgefangenen Mailverkehr auswerten, um vertraute Absenderadressen vorzutäuschen und das potenzielle Opfer mit realistischen Themen zu täuschen. So wird der Betroffene dazu veranlasst, Anhänge zu öffnen oder Links zu folgen.
Der Druck, Lösegeld zu zahlen, wird erhöht
Neu ist das sogenannte Double Extortion. Dabei werden vor der Verschlüsselung sensible Daten ausgeleitet, um die Betroffenen verstärkt unter Druck zu setzen, die geforderten Lösegeldsummen zu bezahlen. Nicht nur die Verfügbarkeit der Daten, sondern auch Vertraulichkeit und Reputation sind hier bedroht. Erpressungsforderungen nehmen auch bei DDoS-Attacken zu.
Dabei versuchen die Täter durch eine gezielt herbeigeführte Überlastung Webpräsenzen, Server oder Netzwerke zu stören. Der Angriff erfolgt meist durch eine Vielzahl an Rechnern über große, ferngesteuerte Bot-Netze. Anzahl und Intensität nehmen stetig zu. 2019 dauerte der längste DDoS-Angriff 6.459 Minuten.
Durch die Nichterreichbarkeit der Webpräsenzen entstehen den Unternehmen nicht nur erhebliche wirtschaftliche Schäden durch Ausfälle in Geschäftsabläufen und Einbrüche von Verkaufszahlen, sondern ebenso Reputations- und Vertrauensverlust bei Partnern und Kunden. „DDoS-Angriffe sind deshalb nicht selten für existentielle Notlagen von Betrieben verantwortlich“, schreibt das BKA.
102,9 Milliarden Euro Schaden in 2019 durch Cybercrime
Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (Bitkom) schätzt, dass der deutschen Wirtschaft 2019 ein Schaden von 102,9 Milliarden Euro durch Cybercrime entstanden ist. Das entspricht nahezu einer Verdoppelung gegenüber dem Vorjahreszeitraum mit einer Schadensumme von rund 55 Milliarden Euro.
Übrigens, zuletzt hat der Gesamtverband der Deutschen Versicherungswirtschaft e.V. festgestellt, dass immer mehr Unternehmen eine Cyberversicherung abschließen. Mit einer solchen Police können Firmen Ausgaben, die ihnen beispielsweise infolge einer Cyberattacke entstehen, wie Kosten für die Wiederherstellung beschädigter Daten oder für die Reparatur von IT-Systemen nach einer Hackersabotage, absichern.
Auch Kosten möglicher Betriebsunterbrechungen aufgrund Cyberangriffen oder Ausgaben, um einen solchen Stillstand zu vermeiden, sind absicherbar.
Quelle: (verpd)