Faktor Mensch

Über das Internet werden immer mehr Unternehmen mit Erpressung, Spionage und Schadprogrammen bedroht. Aber nicht das Internet ist gefährlich, sondern dessen User.
Illustration: Josephine Warfelmann
Illustration: Josephine Warfelmann
Mirko Heinemann Redaktion

Anfang November wurden MediaMarkt und Saturn von Cyberkriminellen angegriffen. Die Elektronikmärkte der Muttergesellschaft Ceconomy AG wurden Opfer eines so genannten Ransomware-Angriffs. Dabei werden Zugänge zu Servern von Kriminellen gehackt und verschlüsselt, das betroffene Unternehmen erpresst: Erst nach Zahlung einer meist großen Summe werden die Zugänge wieder freigegeben.

Angegriffen wurden in diesem Fall die Kassen- und Warenwirtschaftssysteme in den Filialen. Es seien zunächst mehrere Windows-Server mit einem Krypto-Virus infiziert worden, hieß es in Dokumenten, die auf Twitter kursierten. Insgesamt seien 3.100 Server betroffen. Die Mitarbeiter wurden angewiesen, die Kassen vom Netz zu nehmen und Computer nicht zu benutzen. Die Erpresser sollen zunächst 240 Millionen US-Dollar gefordert haben, später reduzierten sie die Summe auf 50 Millionen.

Die Online-Shops der Märkte seien nicht betroffen gewesen, berichtete das Portal Heise online. Auch die Läden blieben geöffnet. Warenbestellungen, Rückgaben oder Abholungen waren aber nicht möglich, berichteten niederländische Medien. Die Ceconomy AG betreibt in 13 europäischen Ländern etwa tausend Geschäfte.

Die Kriminalität im Internet ist so gefährlich wie nie. Laut der neuesten Studie des Digitalverbands Bitkom stiegen die finanziellen Schäden von deutschen Unternehmen vor allem durch Erpressung und Systemausfälle innerhalb von 12 Monaten um mehr als das Dreifache. 86 Prozent der Unternehmen waren bereits von einem Cyberangriff betroffen und jedes zehnte Unternehmen sieht seine Existenz durch potenzielle Cyberangriffe gefährdet. „Die Wucht, mit der insbesondere Ransomware-Angriffe unsere Wirtschaft erschüttern, ist besorgniserregend und trifft Betriebe aller Branchen und Größen,“ sagte Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung.

Doch nicht nur die Cyberbedrohungen nehmen zu, auch Cyberkriminelle fallen durch eine zunehmende Professionalisierung auf. Zu diesem Schluss kam das Bundesamt für Sicherheit in der Informationstechnik (BSI) in dem am Ende Oktober veröffentlichten Lagebericht der IT-Sicherheit in Deutschland 2021. „Im Bereich der Informationssicherheit haben wir zumindest in Teilbereichen Alarmstufe Rot. Unser Lagebericht macht das ganz deutlich“, sagte Arne Schönbohm, Präsident des BSI. Der Bericht zeigt nicht nur eine deutliche Ausweitung der Ransomware-Attacken auf, sondern auch einen dramatischen Anstieg an neuen Varianten von Schadprogrammen. Insgesamt 144 Millionen neue Varianten wurden im Zeitraum zwischen Juni 2020 und Mai 2021 identifiziert – eine Zunahme von 22 Prozent gegenüber dem Vorjahreszeitraum.

Gleichzeitig verzeichnet der Report eine exponentielle Zunahme von Bot-Infektionen auf deutschen Systemen. Durch das Einschleusen von Bot-Programmen können Cyberkriminelle ferngesteuert auf Computersysteme zugreifen und dadurch etwa Spam-Nachrichten verschicken oder Online-Dienste durch Massenzugriffe lahmlegen. Ex-Innenminister Seehofer geht davon aus, dass sich die Gefährdungslage in den nächsten Jahren weiter zuspitzen wird. Denn durch die zunehmende Digitalisierung steigen auch die Angriffsmöglichkeiten für Cyberkriminelle.

Eine deutliche Professionalisierung der Cyberkriminellen zeige sich unter anderem durch die Verbreitung von immer ausgeklügelteren Dienstleistungsprodukten, die illegal im Dark Web angeboten werden. Durch die zunehmende Professionalisierung steigt nicht nur die Qualität von Cyberangriffen, sondern auch die Auswirkungen von Cyberattacken werden immer dramatischer, so der Bericht.

Dabei ist die Dunkelziffer enorm groß. Kein Wunder: Welches Unternehmen möchte schon gern wegen eines Datenlecks in die Schlagzeilen geraten? Häufig werden erpresste Summen stillschweigend bezahlt in der Hoffnung, man möge mit einem blauen Auge davon gekommen sein. Daraus entsteht jedoch eine Art Teufelskreis: Kommt es zu keiner Anzeige, können die Cyberkriminellen nicht verfolgt und gefasst werden, dadurch wird das kriminelle Geschäftsmodell gestärkt und der nächste Angriff ist absehbar – mit womöglich noch höherem Schaden.

Dabei sorgte der Trend zum Homeoffice in der Corona-Pandemie für zusätzliche Risiken: Eine globale Studie von HP Wolf Security zeigte, dass insbesondere das Phishing über private Endgeräte zunehmend erfolgreicher wird: 57 Prozent der IT-Teams in Deutschland bestätigten, dass Mitarbeiter vermehrt Opfer von Phishing-Attacken über bösartige Links oder E-Mail-Anhänge wurden. Demnach öffneten 38 Prozent der deutschen Büroangestellten zwischen 18 und 24 Jahren im vergangenen Jahr eine schädliche E-Mail. Dabei gaben 33 Prozent an, dies öfter zu tun, seitdem sie im Homeoffice arbeiten.

Steigende Zahlen wurden ebenfalls bei so genannten „Social Engineering-Angriffen“ festgestellt. Beim Social Engineering nutzt der Täter den Faktor Mensch als vermeintlich schwächstes Glied der Sicherheitskette aus, um seine kriminelle Absicht zu verwirklichen. Er versucht, das Vertrauen des Opfers zu gewinnen und ihm so vertrauliche Informationen, Kreditkartendaten oder Passwörter zu entlocken. Mehr als jedes fünfte Unternehmen war davon analog betroffen, 15 Prozent digital. Bei einem Drittel der Unternehmen  wurden durch analoge Angriffe IT- oder Telekommunikationsgeräte entwendet. Sensible physische Dokumente, Maschinen oder Bauteile wurden bei jedem Sechsten gestohlen.

Unterschätzt wird dabei die Rolle der eigenen Mitarbeiter. Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) hat nach Auswertung von 2.400 Schadensfällen im Jahr 2019 festgestellt, dass für 63 Prozent der Fälle von Wirtschaftskriminalität so genannte „Innentäter“ verantwortlich sind. Dabei sind vor allem ausscheidende oder ehemalige Beschäftigte zunehmend von Bedeutung. Ein Drittel der Betroffenen sagt, dass sie vorsätzlich geschädigt wurden. Ein knappes Viertel sieht vormals Beschäftigte in der Verantwortung, ohne ihnen ein absichtliches Fehlverhalten zu unterstellen. Eigene aktuell beschäftigte Personen werden von 14 Prozent für kriminelle Handlungen benannt.

Nächster Artikel