Cybercrime in Deutschland
Corona dient als Brandbeschleuniger
Bild: Rohde & Schwarz Cybersecurity GmbH

Schon seit Jahren ist zu beobachten, dass die Bedrohung durch Cyberkriminelle kontinuierlich zunimmt. Allein im Vorjahr wurden nach Angaben des Bundeskriminalamts (BKA) fast 110.000 Cyberattacken in Deutschland registriert. Das sind mehr als doppelt so viele virtuelle Straftaten wie noch im Jahr 2015. Das BKA hat nun jüngst im Bundeslagebild ‚Cybercrime 2020‘ die größten Gefahren bei Hackerangriffen benannt. Die Corona-Pandemie hat die Cyberkriminalität im vergangenen Jahr massiv befeuert. In der Folge häuften sich auch die Meldungen zu Cyberattacken auf Unternehmen. Laut Bundeskriminalamt (BKA) stieg im Vergleich zu 2019 die Zahl der erfassten Cyberattacken um 7,9%. Die Angreifer nahmen dabei Unternehmen verschiedener Branchen ins Visier – Lebensmitteleinzelhändler genauso wie Automobilzulieferer. Ganz zu schweigen von Attacken auf öffentliche Einrichtungen, Behörden oder Betreiber kritischer Infrastrukturen. All dies hatte teils gravierende Folgen. Sensible Daten wurden verschlüsselt, gestohlen und anschließend für Lösegelderpressungen missbraucht. Bänder in den Fabriken standen still, Regale im Supermarkt blieben leer und Webseiten tagelang offline. Doch welche Cyberbedrohungen sind für Unternehmen besonders gefährlich und wie können sie sich schützen? Das BKA hat einen Überblick zu den aktuellen Trends im Zusammenhang mit Cyberangriffen gegeben:

Den Angreifern geht es um Geld

Laut BKA ist und bleibt Ransomware die stärkste Bedrohung für Wirtschaftsunternehmen und öffentliche Einrichtungen, da dieser Angriffstyp das höchste Schadenspotenzial aufweist. Dabei werden Systeme infiziert und Daten verschlüsselt. Unternehmen sehen sich nicht nur vorübergehend mit starken Funktionseinschränkungen, sondern auch mit massiven finanziellen Folgen konfrontiert. Denn Cyberkriminelle fordern Lösegeld für die erneute Entschlüsselung der Daten – oftmals verbunden mit der Drohung, diese im Darknet zu veröffentlichen, wenn Unternehmen der Forderung nicht nachkommen. Die Unternehmensbefragung ‚Cyberangriffe gegen Unternehmen in Deutschland‘ vom Forschungsprojekt der IT-Sicherheitsinitiative des Bundeswirtschaftsministeriums ermittelt, dass die bei Ransomware-Angriffen aufgerufenen Summen zwischen 10 und 100Mio.€ liegen. Nicht berücksichtigt sind hierbei die ebenfalls immensen Imageschäden für die betroffenen Unternehmen. Besonders im Fokus bei Ransomware-Angriffen stehen laut Umfrage große Unternehmen und öffentliche Einrichtungen. Unternehmen, die von einem Erpresserangriff betroffen sind, sollten auf keinen Fall den Lösegeldforderungen nachkommen. Denn jede erfolgreiche Erpressung motiviert den Angreifer weiterzumachen. Zusätzlich finanzieren Lösegelder die Weiterentwicklung von Schadsoftware und fördern deren Verbreitung. Zudem gibt es keine Garantie dafür, dass die Daten nach der Zahlung wieder freigeschaltet werden.

Hacker schrecken nicht vor gesellschaftlichen Notlagen zurück

Das BKA stellt fest, dass öffentliche Einrichtungen, große Unternehmen oder auch Betreiber kritischer Infrastrukturen in der Vergangenheit verstärkt ins Visier von Cyberkriminellen gerückt sind. Dazu heißt es im Lagebild: „Es werden jene angegriffen, welche für die Gesellschaft einen hohen Stellenwert besitzen.“ Vor allem kritische Infrastrukturen, die eine ungemein wichtige Bedeutung für das staatliche Gemeinwesen haben, sind auf einen reibungslosen Betrieb ihrer IT-Systeme angewiesen. Dementsprechend kann ein erfolgreicher Angriff zu einer gesellschaftlichen Notlage und drastischen Auswirkungen auf die Zivilbevölkerung führen, wenn beispielsweise die Strom- und Wasserversorgung oder die öffentliche Sicherheit akut gefährdet sind. Hacker haben es während der Corona-Pandemie insbesondere auf die medizinische Versorgung abgesehen. Allein im Jahr 2020 wurden 43 Angriffe auf das Gesundheitswesen gemeldet. Dies geht aus einer Antwort der Bundesregierung auf eine Anfrage der FDP hervor. Zum Vergleich: Im Jahr 2016 lag diese Zahl noch bei zwei Angriffen. Damit gehört die Gesundheitsbranche aktuell zu den am stärksten gefährdeten Sektoren. Nur Staat und Verwaltung waren mit 70 Fällen im Vorjahr häufiger betroffen. Einer der Gründe: Cyberkriminelle haben erkannt, dass Einrichtungen des Gesundheitswesens im Falle eines Ransomware-Angriffs eher dazu bereit sind Lösegeld zu zahlen. Denn ein Ausfall der IT-Systeme kann im schlimmsten Fall Menschenleben gefährden.

Corona lockt Hacker an

Laut BKA ist seit der zweiten Jahreshälfte 2020 auffällig, dass vermehrt Cyberattacken auf öffentliche Einrichtungen und Unternehmen festgestellt werden, die im Zuge der Corona-Pandemie bei der Krisenbewältigung und Impfstoffentwicklung relevant sind. Besonders im Fokus steht darüber hinaus die gesamte Impfstoff-Lieferkette. Fällt in diesem Geflecht nur ein Bestandteil aus, kann das bereits erhebliche Folgen haben. „Mit der Erforschung, Herstellung und Distribution des Corona-Impfstoffs steigt die gesellschaftliche, politische, aber auch wirtschaftliche Bedeutung ganzer Industriezweige – die folglich auch für Täter im Bereich der Cybercrime im Jahr 2021 immer interessanter werden“, schreibt das BKA. Neben seiner primären Funktion liege dem Impfstoff laut BKA angesichts der Rückkehr zur Normalität ein hoher symbolhafter, sozialer, politischer und ökonomischer Wert zugrunde, weshalb sich Akteure rund um die Corona-Bekämpfung auch zukünftig im Visier von Cyberkriminellen befinden werden.

Cybercrime-as-a-Service (CCaaS): Trojaner und Bots online bestellen

CCaaS-Angriffe, also eine Cyberstraftat als Dienstleistung, entwickeln sich zu einer zunehmend größeren Bedrohung. Denn die Eintrittsschranken sind niedrig und somit können auch technisch weniger versierte Angreifer komplexere Cyberstraftaten begehen. Dabei decken CCaaS-Anbieter alle Schritte eines Angriffs ab – von der Suche nach Services und dem Anmieten von Servern, über das Einkaufen von digitalen Identitäten, dem Programmieren und „Abhärten“ von Malware, ihrem „Crashtest“ gegen gängige Anti-Viren-Software bis hin zu deren Distribution, der Profiteintreibung und digitalen Geldwäsche. Die Abwicklung dieses kriminellen Services im Darknet ist meist einfach und kostengünstig. So kann man einen Banking-Trojaner bereits für 1.000US-$ erwerben. Eine Spam-Mail kostet zehn Cent bis vier US-Dollar. 

DDoS-Angriffe fluten die Systeme

Ebenfalls weiter gewachsen ist in jüngerer Vergangenheit die Bedrohung in Zusammenhang mit DDoS-Angriffen (Distributed-Denial-of-Service) – sowohl Anzahl als auch Intensität haben stark zugenommen. Cyberkriminelle versuchen mit solchen Attacken, das Zielsystem mit einer großen Datenmenge derart zu überlasten, dass es für Nutzer nicht oder nur sehr eingeschränkt verfügbar ist. Die Hacker können damit beispielsweise VPN-Server lahmlegen, Unternehmenswebseiten und Online-Shops. Vor allem während des ersten Lockdowns im Frühjahr 2020 kam es zu einem massiven Anstieg hochvolumiger Angriffe – wie die Deutsche Telekom festgestellt hat. Der Wechsel vieler Mitarbeiter ins Homeoffice ist der Hauptgrund dafür. Unsichere WLAN- und VPN-Verbindungen, die Nutzung privater Endgeräte für dienstliche Zwecke oder ein nicht ausreichend abgesicherter Browser – all diese Faktoren sorgen für ein erhöhtes Bedrohungs- und Schädigungspotenzial.

Fazit: Das BKA geht davon aus, dass die Angriffsziele für Cyberkriminelle weiter zunehmen werden. Angesichts dieser akuten Bedrohungslage für öffentliche Einrichtungen, Unternehmen und Betreiber kritischer Infrastrukturen sowie einem immer skrupelloseren Vorgehen der Täter, reichen einfache Abwehrsysteme, wie einzelne Firewalls oder Virenschutzprogramme längst nicht mehr aus. Unternehmen brauchen stärkere und vor allem zuverlässigere Schutzmechanismen.

Eine zentrale Rolle spielt dabei die Absicherung des Internets – denn bereits vor der Corona-Krise galt: 70% der Hackerangriffe kommen aus dem Internet. Der beste Schutz vor Angriffen aus dem Internet ist ein virtueller Browser, wie der R&S rowser in the Box. Kommt dieser zum Einsatz, haben Cyberkriminelle keine Chance. Darüber hinaus sollten weitere Schutzmaßnahmen vorgenommen werden – bspw. die Verschlüsselung der Endgeräte, eine hochsichere VPN-Verbindung, Mitarbeiterschulungen und die Absicherung des heimischen WLANs. Mit einem 360-Grad-Schutz erschweren Unternehmen einen Angriff erheblich – die Täter werden abgeschreckt und suchen stattdessen ein leichteres Opfer.

Autor: Dr. Falk Herrmann, CEO von Rohde & Schwarz Cybersecurity

Rohde & Schwarz Cybersecurity GmbH
https://cybersecurity.rohde-schwarz.com/de

Das könnte Sie auch Interessieren

Bild: Sigmatek GmbH & Co KG
Bild: Sigmatek GmbH & Co KG
„Single Pair Ethernet wird bei uns schon eingesetzt“

„Single Pair Ethernet wird bei uns schon eingesetzt“

OPC UA, TSN, SPE: Offene – und nach Möglichkeit herstellerübergreifende – Standards sollen in den nächsten Jahren die Kommunikation in den Maschinen und Anlagen prägen. Mit Varan hatte der Automatisierer Sigmatek seinerzeit noch ein weiteres Industrial-Ethernet-Protokoll ins Leben gerufen. „Und das sehr erfolgreich“, betont Alexander Melkus. Doch welche Standards für Kommunikation und Vernetzung werden künftig den Markt und das Portfolio des Unternehmens prägen? Das SPS-MAGAZIN hat den Sigmatek-Geschäftsführer um seine Einschätzung gebeten.