Wenn plötzlich alles stillsteht

Cyber-Gauner legen Betriebe lahm

09.03.2017
Kriminelle Hacker können großen Schaden anrichten. Sie suchen Schwachstellen in Programmen und Webseiten, um in Unternehmen an Daten zu kommen oder Betriebssysteme lahmzulegen. Einige Internet-Gauner gehen mit der sogenannten Chef-Masche auf Beutezug.
Die Fälle, in denen sich Unternehmen von Cyber-Angriffen freikaufen müssen, häufen sich.
Foto: Rawpixel.com - shutterstock.com

Plötzlich waren alle Computer gesperrt. Bei dem mittelständigen Unternehmen aus dem niedersächsischen Moringen lief nichts mehr. Mitte Februar war es Opfer einer Schad-Software (Ransomware) geworden, die Computer blockiert und ihre Nutzer erpresst. Um wieder an ihre Daten zu kommen, zahlte die Maschinenbau-Firma "Lösegeld" in Form von Bitcoins, einer Art Internetwährung. Der Wert: Mehrere hundert Euro. Die Entschlüsselung funktionierte - allerdings nur teilweise, so dass das Unternehmen auf seinen Schäden sitzen blieb. Verluste im sechsstelligen Euro-Bereich.

Es ist einer der jüngsten Fälle von Internet-Kriminalität. 2016 waren mehrere Attacken auf Kliniken beispielsweise in Bayern und Nordrhein-Westfalen bekannt geworden, die sich nach Cyber-Angriffen freikaufen mussten.

Viele Cyber-Angriffe auf Firmen im Norden Deutschlands

Nun scheint vor allem Deutschlands Norden zum Jahresbeginn offenbar im Visier von Internet-Gaunern zu sein. "Norddeutschland ist derzeit offensichtlich das Ziel einer größeren Betrugswelle", so IHK-Außenwirtschaftsexperte Tilmann Brunner in Hannover. Auch das LKA bestätigt, dass Cyber-Kriminelle immer häufiger Schwachstellen in Software und Geräten ausnutzen, um IT-Systeme in Deutschland zu attackieren und Firmen, Verwaltungen oder auch Krankenhäuser zu erpressen. Mit infizierten E-Mails wird oft bei derartigen Angriffen Software in die Rechner geschleust, die Dateien verschlüsseln.

Die schlechte Nachricht: Sogenannte Erpresser-Software kommt immer ausgefeilter daher und ist auf regelrechten Marktplätzen in den verborgenen Ecken des Internets ("Darknet") relativ einfach zu bekommen. Der Lagebericht 2016 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) spricht da eine deutliche Sprache. Laut einer Umfrage dieses Bundesamts war im April 2016 jedes dritte deutsche Unternehmen in den vergangenen sechs Monaten von Ransomware betroffen. Auf der am 20. März beginnenden IT-Messe CeBIT in Hannover wird das Thema Cyber-Sicherheit daher erneut im Fokus stehen.

Die "Chef-Masche"

Die rasante digitale Vernetzung von Industrie und Internet macht viele Unternehmen angreifbar für Kriminelle aller Art. Aktuell ist es vor allem die sogenannte Chef-Masche, mit der die Gauner auf Beutezug sind. Bei der auch "CEO-Fraud" (Vorstands-Betrug) genannten Taktik verschaffen sich die Kriminellen etwa im Internet detaillierte Informationen über einzelne Unternehmen. Sie geben sich dann als deren Vorstand oder Geschäftsführer aus und weisen Mitarbeiter der Finanzabteilung per Mail an, große Geldbeträge für angeblich wichtige Geschäfte auf Konten in Asien oder Osteuropa zu überweisen.

Die unter falschen Namen eingerichteten Konten werden dann sofort leergeräumt. Zum Jahresbeginn wurden so Firmen in Niedersachsen und Hamburg innerhalb weniger Tage um über fünf Millionen Euro betrogen. Das FBI warnte bereits 2016 vor den gefakten Chef-Mails in den USA. Demnach entstand den Unternehmen und Organsationen innerhalb von drei Jahren ein Schaden von 2,3 Milliarden Dollar.

Cyber-Erpressung entwickelt sich weiter

Der Bedrohungsforscher und Technik-Chef der internationalen Cyber-Sicherheitsfirma Trend Micro, Raimund Genes, glaubt, dass Internet-Gauner für die Industrie riskant bleiben. "Das Geschäftsmodell der Cyber-Erpressung, das 2016 für viele Schlagzeilen sorgte, wird sich in mehrere Richtungen weiterentwickeln", sagt er und zählt dazu Angriffe auf geschäftliche E-Mails wichtiger Firmenmitarbeiter oder das Verändern ganzer Geschäftsprozesse. "Denn mit der Drohung, beispielsweise die Temperatur einer Anlage zu manipulieren oder gleich eine ganze Produktionsstraße außer Betrieb zu setzen, lässt sich mehr Lösegeld erpressen als etwa mit dem Hacken von smarten Endgeräten."

Die größten Hacks 2016
US-Demokraten
Im Rahmen eines großangelegten Datendiebstahls werden E-Mails aus dem Democratic National Commitee (DNC) veröffentlicht. Das sorgt nicht nur dafür, dass sich viele US-Amerikaner von der Demokratischen Partei – und ihrer Kandidatin Hillary Clinton – lossagen: Es beweist in den Augen vieler Menschen auch, dass Russland die US-Wahl zu Gunsten von Donald Trump beeinflusst.
Dyn
Eine massive DDoS-Attacke auf den DNS-Provider Dyn sorgt im Oktober für Wirbel: Mit Hilfe eines Botnetzes – bestehend aus tausenden unzureichend gesicherten IoT-Devices – gelingt es Cyberkriminellen, gleich drei Data Center von Dyn lahmzulegen. Amazon, GitHub, Twitter, die New York Times und einige weitere, große Websites sind über Stunden nicht erreichbar.
Panama Papers
Schon aufgrund der schieren Anzahl an gestohlenen Datensätzen, ist der Cyberangriff auf den panamischen Rechtsdienstleister Mossack Fonseca einer der größten Hacks des Jahres: 2,6 Terabyte an brisanten Daten werden dem Unternehmen gestohlen. Mit weitreichenden Folgen, denn die Dokumente decken auf, mit welchen Methoden mehr als 70 Politiker und Vorstände aus aller Welt Steuern mit Hilfe von Offshore-Firmen "sparen".
Yahoo
Erst im September musste Yahoo den größten Hack aller Zeiten eingestehen. Nun verdichten sich die Anzeichen, dass dieselben Hacker sich bereits ein Jahr zuvor deutlich übertroffen hatten: Bei einem Cyberangriff im August 2013 wurden demnach die Konten von knapp einer Milliarde Yahoo-Usern kompromittiert. Dabei wurden Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und verschlüsselte Passwörter abgegriffen.
NSA
Eine Hackergruppe namens "Shadow Brokers" sorgt im Oktober für Aufsehen, indem sie versucht, Hacking-Tools auf der Blog-Plattform tumblr zu versteigern. Das Besondere daran: Das Toolset wollen die Cyberkriminellen zuvor von der berüchtigten Hackergruppe "Equation Group" gestohlen haben. Und es wird noch besser: Während die "Equation Group" immer wieder mit der National Security Agency in Verbindung gebracht wird, besteht der Verdacht, die "Shadow Brokers" hätten ihrerseits Connections nach Russland.
Bitfinex
Die Bitcoin-Trading-Plattform Bitfinex wird Anfang August 2016 um knapp 120.000 Bitcoins (ca. 89,1 Millionen Euro) erleichtert. Der Hackerangriff hebelt die mehrfach abgesicherte Authentifizierungs-Architektur des Unternehmens, die bis dahin als sicher gilt, schlicht aus. Zwar ist dieser Bitcoin-Hack "nur" der drittgrößte in der IT-Geschichte, allerdings stellt Bitfinex eine der größten Trading-Plattformen in diesem Segment dar. Das Unternehmen verteilt den Verlust übrigens "gleichmäßig" auf seine Kunden: 36 Prozent jedes einzelnen Kontos sind futsch.
Healthcare-Ransomware
Zugegeben: In diesem Fall handelt es sich nicht um einen großen Hack, sondern viele. Sehr viele. Insbesondere die Healthcare-Branche wird 2016 von immer populärer werdenden Ransomware-Kampagnen erschüttert, die sämtliche Dateien auf einem Rechner verschlüsseln und nur gegen die Zahlung eines Lösegelds wieder freigeben (oder auch nicht). Daraus lässt sich einerseits ablesen, wie lukrativ das Geschäft mit der Erpressungs-Malware ist, andererseits, wie weit kriminelle Hacker bereit sind zu gehen, wenn es um ihre monetären Interessen geht.

Kampf gegen Kriminalität im Netz

Speziell für den Kampf gegen Internetkriminalität hat die Polizei in Niedersachsen daher im Vorjahr 22 neue Stellen für IT-Spezialisten geschaffen. Und auch das nordrhein-westfälische Landeskriminalamt verstärkt den Kampf gegen Kriminalität im Netz. Für das neue "Cyber-Recherche- und Fahndungszentrum" werden mehr als 30 Stellen geschaffen.

Doch Landes-Initiativen allein reichen nicht. Der Chef der europäischen IT-Sicherheitsagentur Enisa, Udo Helmbrecht, forderte daher vor einem Jahr auf der Europäischen Cyber-Sicherheitskonferenz in Hannover eine EU-Strategie bei der Absicherung der kritischen Infrastruktur. Angesichts größer werdender Datenströme gewinne das Problem an Bedeutung; eine Art Frühwarnsystem werde somit wichtiger. (Ralf E. Krüger, dpa/ib)