https://www.faz.net/-j0w-ac5xm
Verlagsspezial

: Komplexe Bedrohungslage

Professionelles Geschäftsmodell: Im Jahr 1983 brachte Hollywood den Film WarGames (Kriegsspiele) in die Kinos, in dem sich der computerbegeisterte Teenager David versehentlich in das System der strategischen Luftstreitkräfte der Vereinigten Staaten hackt. Heute hat sich das Geschäft professionalisiert – eine regelrechte Industrie von Hackern ist entstanden. Bild: Picture Alliance

Unternehmen und private Einrichtungen werden zunehmend Zielscheibe für Hackerangriffe. Häufig dringen die Cyberkriminellen dabei in die IT-Systeme der Firmen ein, um sie später mit verschlüsselten Daten zu erpressen. Die Angriffsszenarien werden dabei immer komplexer. Ein Einblick.

          2 Min.

          Im Jahr 1983 brachte Hollywood den Film WarGames (Kriegsspiele) in die Kinos, in dem sich der computerbegeisterte Teenager David mit seinem IMSAI-Mikrocomputer versehentlich in das System der strategischen Luftstreitkräfte der Vereinigten Staaten hackt und beinahe einen weltweiten thermonuklearen Krieg auslöst. Der Film macht verschiedene Anspielungen auf die Hackerkultur, wie sie auch aktuell im Jahr 2021 zu beobachten ist. Zum Beispiel nutzt David sogenanntes Social Engineering, um an Passwörter zu kommen, oder ein Diktiergerät, das Tastentöne aufnimmt, während ein Wachmann den Code einer geschützten Tür eingibt.

          Allerdings hat die heutige Cyberkriminalität schon lange nichts mehr mit dem Computernerd hinter verschlossener Tür zu tun, der sich als Einzelkämpfer Zugang zu geheimen Netzwerken verschafft, stellt Wilhelm Dolle, Leiter der Abteilung Cyber Security bei KPMG, klar. „Heute stehen wir einer regelrechten Industrie von Hackern gegenüber, die in Fließbandarbeit arbeitsteilig Angriffe im Netz plant, vorbereitet und ausführt.“ Auch deshalb fallen Cyberangriffe in die Kategorie der organisierten Kriminalität – ähnlich wie Waffen- oder Drogenhandel. „Der entscheidende Unterschied ist, dass sich die Angriffe übers Netz bequem vom Wohnzimmer aus steuern lassen“, so Dolle.

          Registrierte Fälle erreichen Höchststand

          Auf der Zielscheibe stehen vor allem Wirtschaftsunternehmen und öffentliche Einrichtungen wie Krankenhäuser. „Angriffe werden dort gefahren, wo sich vermeintlich am meisten holen lässt. Entsprechend viel wird investiert, damit ein Angriff erfolgreich ist“, erklärt Dolle. Laut dem aktuellsten Bericht des Bundeskriminalamts (BKA) stieg die Zahl der registrierten Fälle von Cybercrime in Deutschland 2019 um mehr als 15 Prozent gegenüber dem Vorjahr – ein neuer Höchststand. Entsprechend hoch sind die Schäden. Der IT-Branchenverband Bitkom schätzt, dass der Wirtschaft im entsprechenden Jahr ein Schaden von mehr als 100 Milliarden Euro durch Cyberangriffe entstanden ist.

          In den meisten Fällen nutzen die Angreifer sogenannte Ransomware, die wie ein Virus auf den Computer gelangt, beispielsweise über präparierte E-Mail-Anhänge, Sicherheitslücken in Webbrowsern oder bei Clouddiensten. Die Angreifer versuchen damit an Informationen und Daten ihrer Opfer zu gelangen, mit denen sie diese im Anschluss erpressen können. „Das Problem ist, dass die Bedrohungslage immer komplexer wird. Das heißt, es wird immer schwieriger, sich vor Angriffen zu schützen, sie frühzeitig zu erkennen oder jemals zu herauszufinden, wer dahintersteckt“, weiß IT-Experte Dolle.

          Täter nutzen Sicherheitslücken aus

          Treiber der Cyberkriminalität ist insbesondere die stark zunehmende Digitalisierung über die vergangenen Jahre. „Das Internet an sich wird immer komplexer“, sagt Norbert Pohlmann, Vorstand beim Verband der Internetwirtschaft eco und Experte für IT-Sicherheit. Das heißt, wir nutzen immer mehr Software und Verknüpfungen, die uns das Leben erleichtern – aber auch Angriffsfläche für die Netz-Kriminellen bieten. „Jedes IT-Produkt hat das Problem, dass es Fehler in der Programmierung aufweist. Bei den fast unzähligen Linien an Codes, die für die Entwicklung nötig sind, ist das auch nicht verwunderlich“, so Pohlmann. Dazu komme, dass große Softwarehersteller erst sehr spät in IT-Sicherheit investiert hätten. „Damit konnte in der Zwischenzeit ein ganzes Ökosystem an Kriminellen entstehen, die gezielt die Schwachstellen der Systeme ausnutzen.“

          Wenige Unternehmen auf Angriffe vorbereitet

          Bei Angriffen auf Industrieunternehmen steht am Ende in der Regel die Zahlung eines Erpressungsgeldes, um sich wieder von dem Angriff befreien zu können. „Studien haben bereits untersucht und belegt, dass Firmen ohne ausreichende Expertise in Sachen Cybersecurity glimpflich aus so einer Situation herauskommen, wenn sie auf die Forderungen eingehen“, sagt Stefan Brunthaler, Professor für sichere Software-Entwicklung am Forschungsinstitut CODE der Universität der Bundeswehr München.

          Natürlich gebe es eine Reihe von Unternehmen, die professionell gegen Hackerangriffe geschützt seien. „Nicht alle können allerdings mit der Geschwindigkeit der Entwicklungen und nötigen Investitionen mithalten. Das heißt, es gibt immer noch genügend lohnende Angriffe aus Hackersicht“, so der Experte.

          Topmeldungen

          : Cyberangriffe: Deutsche Firmen im Visier

          Angriffe aus dem Cyberspace nehmen zu, der Schaden für die deutsche Wirtschaft ist immens. Unternehmen müssen nicht nur in die technische IT-Sicherheit investieren – sondern auch die Mitarbeiter für die Gefahren der digitalen Sphäre sensibilisieren.
          Dr. Haya Shulman leitet die Abteilung Cybersecurity Analytics und Defences am Fraunhofer-Institut für Sichere Informationstechnologie SIT in Darmstadt.

          Interview : „Das Vertrauensverhältnis zum Kunden ist ein hohes Gut“

          Dr. Haya Shulman leitet die Abteilung Cybersecurity Analytics und Defences am Fraunhofer-Institut für Sichere Informationstechnologie SIT in Darmstadt. In diesem Jahr wurde die gebürtige Israelin mit dem ersten Platz beim hochdotierten Deutschen IT-Sicherheitspreis ausgezeichnet. Im Interview spricht sie über die Vorgehensweise von Cyberkriminellen und zeigt auf, wie wichtig es für Unternehmen ist, einen Notfallplan in der Schublade zu haben.
          Täuschend echte Nachrichten: Phishing-E-Mails sind heutzutage zum Teil so gut gemacht, dass man nur beim genaueren Hingucken etwas bemerkt.

          : Mit einem Klick in der Falle

          Phishing-E-Mails sind ein Dauerbrenner der Cyberkriminalität. Aktuell erleben die oftmals täuschend echten Nachrichten aus vermeintlich seriöser Quelle sogar so etwas wie eine kleine Renaissance.
          Gravierende Auswirkungen: Am Haupteingang zum Universitätsklinikum Düsseldorf fährt ein Krankenwagen vorbei. Nach dem umfangreichen IT-Ausfall an der Uniklinik im September 2020 dauert die schwierige Suche nach den Hackern weiter an.

          : Schutzmechanismen gegen Verschlüsselungstrojaner

          Ferngesteuerte, digitale Erpressung mittels spezieller Erpressersoftware ist inzwischen eine der größten Bedrohungen für die Cybersicherheit weltweit. Betroffen sein kann jedes Unternehmen, wichtig sind eine schnelle Reaktion und eine gute Vorbereitung für den Ernstfall.