Anzeige

Cyberangriff

Der Schutz von IT-Systemen ist ein hochdynamisches Feld und mit stetigen Weiterentwicklungen verbunden. Unternehmen, Behörden und öffentliche Einrichtungen sowie Einzelpersonen müssen sich permanent an neue Bedrohungen anpassen. Der Beitrag liefert zahlreiche Details zur aktuellen Cybersicherheit.


Bedrohungen für Unternehmen: Ausmaß, Methoden und Schutz

 

Mit fortlaufender Entwicklung lassen sich Cyberkriminelle immer neue Methoden einfallen, um sich Vorteile zu verschaffen. Dabei können die Motive unterschiedlich sein. In manchen Fällen sind sie politisch, in anderen wiederum liegt das Ziel in wirtschaftlichen Vorteilen. Letzteres wird oftmals durch eine Form der Erpressung umgesetzt. In anderen Fällen wiederum spielt Industriespionage eine Rolle.

Zunahme von Attacken verschiedenster Art

Das Phänomen hat gerade in der Wirtschaft in den letzten Jahren stark zugenommen. Dies zeigt eine Umfrage des Portals bitkom.org. 2015 gaben noch 51 Prozent der Befragten Firmen an, in den zwei Jahren zuvor sicher von einer Attacke betroffen gewesen zu sein.

28 Prozent gingen davon aus, dass sie vermutlich attackiert wurden. Im Jahr 2019 wiederum lag die erste Zahl bei 75 Prozent, die zweite bei 13 Prozent. Dabei wurden bei der Mehrzahl der Firmen hierdurch Schäden angerichtet. Seither sind diese Zahlen nicht gesunken, vielmehr setzt sich der Trend fort.

Beispiele für unmittelbare und mittelbare Attacken auf deutsche Unternehmen

Die Erpressung bei wirtschaftlichen Interessen funktioniert oftmals mit Ransomware. Diese dringt in einen Rechner ein und verschlüsselt sämtliche Daten, sodass der Besitzer nicht mehr darauf zugreifen kann.

Die Firma, die ihre Daten natürlich benötigt, wird in ihrer Arbeit behindert oder sogar lahmgelegt. Darüber hinaus drohen die Cyberkriminellen in einigen Fällen, die sensiblen Informationen bei Ausbleiben der Zahlung zu veröffentlichen.

Ein bekanntes Beispiel aus dem Herbst des Jahres 2020 ist der Hackerangriff auf den Kupferhersteller KME aus Osnabrück. So gelang es den Kriminellen mit der Verschlüsselung wichtiger Daten 1,27 Millionen Dollar zu erpressen – zu Beginn wollten sie 7,5 Millionen Dollar.

Bereits Anfang des Jahres 2020 wurde Gedia, ein Automobilteile-Zulieferer aus dem Sauerland, angegriffen. In diesem Zuge wurde eine Vielzahl von internen Dokumenten und Dateien öffentlich – die Hacker hatten die Firma zuvor erpresst und mit genau diesem Vorgehen gedroht.

Im Februar des gleichen Jahres gab es einen weiteren Angriff. Diesmal war der Elektrohändler Möhle, der seinen Sitz in Münster hat, betroffen. Die Schadsoftware gelangte über eine E-Mail in die Firma, die daraufhin wochenlang nicht arbeiten konnte.

Das Nutzen von E-Mail-Anhängen, um sich einen Zugang in ein System zu verschaffen, ist bei Hackern eine weitverbreitete Methode. Am Ende zahlte die Firma ein Lösegeld in fünfstelliger Höhe.

In einem aktuellen Fall, der sich Mitte des Jahres 2021 ereignete, wurde der IT-Dienstleister Kaseya von einer Hackergruppe namens Revil angegriffen. Dies hatte Auswirkungen auf eine Vielzahl von Kunden der Firma. So waren neben Unternehmen aus den USA und Schweden (hier konnte eine Supermarktkette das Tagesgeschäft in den allermeisten Filialen nicht aufrechterhalten) deutsche Firmen betroffen.

Ziel war ebenfalls die Erpressung von Lösegeld durch verschlüsselte Daten. Das Ausmaß wird unter anderem an der Reaktion des US-Präsidenten deutlich: Er erklärte, dass der Fall durch die Geheimdienste untersucht wird.

Notwendigkeit eines umfangreichen Schutzes für Unternehmen

Die Beispiele sind besorgniserregend. Keine Firma möchte von einer solchen Situation betroffen sein. Aus diesem Grund ist es unabdingbar, dass Unternehmen sich umfangreich schützen und die Sicherheit in professionelle und vertrauenswürdige Hände geben bzw. die aktuellsten Möglichkeiten nutzen, die der Markt bietet. Dabei sollten die Kosten eine untergeordnete Rolle spielen. Denn: Oftmals ist der Preis, der bei einem Angriff gezahlt werden muss, deutlich höher.

Dabei ist es wichtig, dass Firmen alle Faktoren beachten. So sollten vor allem Industrieunternehmen die Sicherung ihres Industrienetzes so umfassend wie möglich gestalten.

Dies gewinnt vor allem an Bedeutung, da die Netzwerke umfangreicher werden und verschiedene Techniken aus dem Bereich IoT genutzt werden. Jede noch so kleine Lücke stellt hier eine Gefahr dar, die zu großen Problemen führen kann.

 

IT-Sicherheit in Behörden und der Politik

 

Für öffentliche Einrichtungen wie Behörden ist die IT-Sicherheit ebenfalls ein wichtiger Aspekt. Viele Prozesse laufen dort mittlerweile digital ab. Gleiches gilt für Personen wie Politiker. Öffentliche Einrichtungen und Personen waren in den letzten Jahren ebenfalls Ziel von Attacken von Cyberkriminellen.

Bekannte Beispiele von Angriffen auf öffentliche Einrichtungen

Für solche Angriffe gibt es ein Beispiel aus der Bundesrepublik, welches erschüttert. Im Herbst des Jahres 2020 verschlüsselten Hacker mehrere Server der Uniklinik Düsseldorf. Ziel war ein wirtschaftlicher Vorteil. Durch das Vorgehen der Kriminellen konnten keine Patienten in der Notaufnahme behandelt werden.

Eine Frau, die eigentlich in die Klinik eingeliefert werden sollte, musste daraufhin nach Wuppertal transportiert werden – und verstarb. Dies zeigt, wie skrupellos Cyberkriminelle, die auf Profit bedacht sind, mittlerweile vorgehen.

Bereits 2015 war Hackern auf politischer Ebene ein Coup geglückt. Sie drangen in die Systeme des Bundestages ein und entwendeten mehrere Gigabyte Daten. Zu Beginn des Jahres 2019 tauchten sensible Daten von Bundestags- und Landtagsabgeordneten sowie dem Arbeitsminister Hubertus Heil im Netz auf, die ebenfalls durch eine Attacke erbeutet wurden.

Zuletzt gab es im März 2021 Phishing-Angriffe auf die privaten Mailkonten von einigen Bundestagsabgeordneten. In Österreich gab es Anfang 2020 eine Attacke auf das Außenministerium, die mehrere Wochen lange andauerte, am Ende jedoch ohne Schäden abgewehrt werden konnte.

Verbesserung der IT-Sicherheit der Bundesverwaltung durch Gesetzgebung

Auf Bundesebene versucht die Politik, einen Fortschritt bei der IT-Sicherheit einzuleiten. Im April des Jahres 2021 hat der Bundestag ein Gesetz zur Verbesserung der IT-Sicherheit beschlossen. Neben weiteren Bereichen betrifft dies die Einrichtungen der Bundesverwaltung. Dazu gehören unter anderem:

  • Ministerien
  • Bundesrechnungshof
  • Das Bundesamt für Verfassungsschutz

Dies scheint dringend nötig zu sein. Denn wie ein Bericht des ZDF aus dem Jahr 2020 zeigt, fehlt in der IT-Sicherheit der Bundesregierung Personal – so waren zu diesem Zeitpunkt ungefähr 700 Stellen nicht besetzt. Gerade in einer Zeit, in der die Welt der Cyberkriminellen einen hohen Aufschwung erlebt, kann dies eine große Gefahr bedingen.

 

IT-Sicherheit von Privatpersonen

 

Privatpersonen sind ebenfalls von Problematiken im Bezug auf die IT-Sicherheit betroffen. Dabei setzen die Täter teilweise auf Unwissen, teilweise auch auf die schlechte Sicherung privater Systeme.

Phishing als weitverbreitetes Phänomen

So wird versucht, Privatpersonen durch Phishing-Mails zur Herausgabe von persönlichen Daten zu bewegen. Dabei werden oft bekannte Marken imitiert. Hierzu zählen Google und Amazon, alternativ werden täuschend echte Mails von Banken wie der Sparkasse aufgesetzt.

Um entsprechende Schäden zu vermeiden, können vor allem Hintergrundwissen und Aufmerksamkeit eine Hilfe sein. Endverbraucher haben zudem im Netz die Möglichkeit, sich über die aktuellsten Phishing-Versuche zu informieren.

Zur Verfügung gestellt werden entsprechende Hintergrundinfos unter anderem von der Verbraucherzentrale. Die hier veröffentlichten Screenshots helfen dabei, einen solchen Versuch, sofern er im gleichen Zeitraum bei einem Verbraucher auftritt, zu erkennen.

Ransomware auch für Privatpersonen von Bedeutung

Privatpersonen sind genauso wie Unternehmen vom Einsatz von Ransomeware betroffen. Das Prinzip ist das Gleiche: Die Daten werden verschlüsselt. Falls der Nutzer nicht zahlt, werden sie womöglich zusätzlich veröffentlicht.

Was für Unternehmen zu wirtschaftlichen Schäden führt, kann für Einzelpersonen je nach Art der gespeicherten Informationen einen Verlust der Privatsphäre bedeuten. Daher muss befürchtet werden, dass einige Opfer aus Angst oder Scham bezahlen, es also in diesem Bereich eine gewisse Dunkelziffer gibt.

 

Fazit

 

Wie die vielen Beispiele eindrucksvoll demonstrieren, gibt es in der IT-Sicherheit sowohl bei Behörden als auch bei Unternehmen und Privatpersonen einige Lücken. Diese ermöglichen es Hackern mit wirtschaftlichen oder politischen Motivationen immer wieder, in Systeme einzudringen und Schäden anzurichten. Daher ist es wichtig, dass ein hohes Bewusstsein für die Problematik entsteht und potenziell gefährliche Lücken gerade in sensiblen Bereichen beschlossen werden.


Weitere Artikel

Cyber Security

Wenige Branchen fühlen sich Herausforderungen der IT-Sicherheit gewachsen

Mit der zunehmenden Vernetzung und Digitalisierung wächst das Bedrohungspotenzial von Cyberattacken erheblich und das Risiko von Datenverlust und Datenmanipulation ist hoch. Wenige Branchen fühlen sich im Bereich IT-Sicherheit gut vorbereitet.
Cyber Security

So schützt sich die deutsche Wirtschaft gegen Diebstahl und Spionage

Diebstahl, Spionage und Sabotage können jedes Unternehmen treffen und zu einer existenziellen Gefahr werden. Doch nur die Hälfte der Betriebe im Land verfügt über geregelte Abläufe und Sofort-Maßnahmen, also ein Notfallmanagement, für den Ernstfall.
Cyber Security

3 aktuelle Faktoren, die die IT-Security beeinflussen

Der Oktober steht ganz im Zeichen der Cybersecurity, um Nutzer daran zu erinnern, im Internet vorsichtig mit ihren Daten umzugehen. Nie war diese Warnung so nötig wie heute – immer mehr Menschen nutzen immer mehr digitale Dienste.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.