Bitte auf diesen Link klicken - Warum Cyberkriminalität auch soziale Unternehmen treffen kann
Die Entwicklung von Cyberkriminalität hat durch die Pandemie eine dramatische Dynamik eingenommen, da die Nutzung digitaler Angebote sowohl privat als auch beruflich stark angestiegen ist. Laut polizeilicher Kriminalstatistik lag 2020 die Zahl der bundesweiten Cyberangriffe bei 130.611 Fällen, ein Anstieg um 6,2 Prozent im Vergleich zum Vorjahr. Markus Hemgesberg ist seit 2017 IT-Sicherheitsbeauftragter der Diakonie Michaelshoven. Er beobachtet die Entwicklung seit langer Zeit. Heutzutage sei Cyberkriminalität deutlich mehr als das Verschlüsseln eines Computers oder das Installieren eines Virus oder Trojaners. „Seit 2013 sind es gezielte Angriffe auf Unternehmen in einer Qualität, die wir davor nur bei nationalstaatlichen Akteuren (Organisationen, die bspw. im Auftrag eines Staates arbeiten) beobachtet haben“, erklärt er.
Infiltrieren, verschlüsseln und Lösegeld fordern
Doch was genau passiert bei einem Cyberangriff? Die Haupteinnahmequelle von Cyberkriminellen ist es, sich gezielt ein Unternehmen auszusuchen, um dieses zu infiltrieren und anschließend zu erpressen. Das bedeutet, sie versuchen, in das Computersystem einzudringen, so viele sensible Daten wie möglich zu sammeln, und zu verschlüsseln, um dann eine Lösegeldforderung zu stellen. „2017 dauerte die Infiltration eines Netzwerks durchschnittlich 210 Tage. Die Cyberkriminellen breiteten sich in diesem Zeitraum unbemerkt im Netzwerk aus, um dann die gesamte Infrastruktur zu verschlüsseln“, sagt Hemgesberg. Das Verschlüsseln von Daten bedeutet, dass ein Unternehmen nicht nur arbeitsunfähig wird, weil es nicht mehr auf seine Daten zugreifen kann, sondern auch, dass damit gedroht wird, die sensiblen Daten beispielsweise auf Wikileaks zu veröffentlichen.
Sobald das System lahmgelegt wurde, treten die Cyberkriminellen in die Kommunikation mit dem Opfer und fordern ein Lösegeld. „Wir haben Dich verschlüsselt und wenn du Bitcoins bezahlst, dann bekommst Du Deinen Datenbankserver zurück, wenn Du etwas mehr bezahlst, dann bekommst Du auch Deinen Fileserver zurück und so weiter. Das Interessante ist, dass sich die Kriminellen immer häufiger daranhalten. Man bezahlt und man bekommt die Lösung, der man aber nicht vollständig vertrauen kann. Das ist Crime as a Service“, sagt Markus Hemgesberg. Aufgrund von anonymisierten Chats und auch der Nutzung von Kryptowährungen, beispielsweise Bitcoins, ist eine Rückverfolgung nur sehr schwer möglich. Ein Vorteil, den Cyberkriminelle für sich nutzen.
Wir haben Dich verschlüsselt und wenn du Bitcoins bezahlst, dann bekommst Du Deinen Datenbankserver zurück, wenn Du etwas mehr bezahlst, dann bekommst Du auch Deinen Fileserver zurück und so weiter.
Markus Hemgesberg
Cybercrime – das lukrative Geschäft
Wer sind diese Hacker? Hier weiß Hemgesberg mehr: „Es handelt sich um hochprofessionalisierte Akteure, die ein äußerst lukratives kriminelles Geschäft führen“, sagt er. Die aktuellen Zahlen, die vom Bundeskriminalamt veröffentlicht wurden, zeigen auch die rasante Entwicklung von Cyberkriminalität in Zeiten der Pandemie. In NRW wurde deshalb jüngst die Zentral- und Ansprechstelle Cybercrime (ZAC) gegründet, bei der Spezialisten digitale Kriminalität aufdecken wollen.
Warum auch Sozialunternehmen betroffen sein können
Aber was wollen Cyberkriminelle von der Sozialwirtschaft, geht es da nicht eher um große Profitunternehmen? „Die Daten, die in der Sozialwirtschaft vorliegen, zählen zu denen mit dem höchsten Schutzbedarf in Deutschland. Es geht um Gesundheitsdaten von Menschen, die sich uns anvertraut haben. Deshalb müssen diese Daten auch sehr gut gesichert werden, damit sie nicht missbraucht oder sogar veröffentlicht werden“, weiß Markus Hemgesberg. Deshalb bestehe seiner Ansicht nach auch in sozialen Unternehmen immer die Gefahr einer Lösegeldforderung.
Er berichtet von einem Fall, bei dem ein Sozialunternehmen gezielt angegriffen wurde. „Die Einrichtung musste letztendlich 8,3 Bitcoins bezahlen, um wieder auf ihr System zugreifen zu können und arbeitsfähig zu sein. Das waren 2018 immerhin 50.000 Euro“, sagt der IT-Experte.
Mehr Angriffsfläche durch digitalisiertes Arbeiten
Doch so sehr Cyberkriminalität im Fokus von BKA und weiteren Behörden liegen, gelingt ein Schutz vor Angriffen nur durch präventive Maßnahmen im Unternehmen und dafür muss investiert werden. Der Schutz eines IT-Systems wird allerdings immer komplexer. Nicht nur, dass Unternehmen fortschreitend digitalisiert arbeiten und damit ihr System angegriffen werden kann, die Cyberkriminalität hat sich so stark professionalisiert, dass es viele Wege gibt, wie man in ein System eindringen kann. Heutzutage verbreitet sich die Schadsoftware über eine vermeintlich harmlose SMS, ein Bild im BMP-Format oder per Outlook-Einladung unerkannt im Unternehmensnetzwerk.
Um den aktuellen Bedrohungen zu begegnen sollte ein fundamentales Umdenken bei der IT-Sicherheit in Unternehmen einsetzen. Es sollte sich nicht mehr die Frage nach dem Warum eines Angriffs gestellt werden oder ob man überhaupt angegriffen werden könnte. Im Gegenteil sollte man davon ausgehen, dass es lediglich eine Frage der Zeit ist bis ein Unternehmen angegriffen wird. Dies liegt vor allem an Emotet, die Anfang des Jahres zerschlagen wurde. Diese Schadsoftware hat in den letzten Jahren einen großen Schaden verursacht und wurde vom Leiter des BSI als als „König der Schadsoftware“ bezeichnet. Heute geht man davon aus: Es wird wiederholt zu einem Angriff kommen und wir müssen die Auswirkungen eindämmen. Teile unserer Schutzmaßnahmen werden immer wieder versagen“, erklärt er. „Es gibt kein einzelnes Allheilmittel, das uns vor dieser Art von Angriffen schützt. Die „Silver Bullet“ der IT-Sicherheit ist derzeit ein Mythos. Es hilft nur ein ganzes Paket aus gestaffelten Maßnahmen, dass dazu beiträgt den Schutz vor den Bedrohungen zu erhöhen und das Risiko zu minimieren“, erklärt er.
Um den aktuellen Bedrohungen zu begegnen sollte ein fundamentales Umdenken bei der IT-Sicherheit in Unternehmen einsetzen. Es sollte sich nicht mehr die Frage nach dem Warum eines Angriffs gestellt werden oder ob man überhaupt angegriffen werden könnte.
Markus Hemgesberg
Die beste Firewall ist der aufgeklärte Mitarbeitende
In der Diakonie Michaelshoven kommen verschiedene Sicherheitsmaßnahmen zum Einsatz, um das Netzwerk vor Angriffen zu schützen. Markus Hemgesberg betont aber auch, dass es wichtig ist, die Mitarbeitenden aufzuklären. Denn in den meisten Fällen wird Ransomware über eine harmlos wirkende Phishing-Mail in das Netzwerk eingeschleust. Diesen Vorgang merkt der Mitarbeitende augenscheinlich nicht. Daher schickt er regelmäßig Tipps und Warnhinweise an die Mitarbeitenden, um sie z.B. beim Erkennen von ungewünschten E-Mails zu unterstützen. „Schadsoftware in Form einer Phishing-Mail erhält der Mitarbeitende, diese greift somit im ersten Schritt den persönlichen Computer an. Da kann ich nur für das Thema immer wieder sensibilisieren, erklärt Hemgesberg. Wenn Mitarbeitende sich bei einer Email unsicher sind, können sie sich damit an den Sicherheitsbeauftragten wenden.
Linktipps
BSI - Wie erkenne ich Phishing in E-Mails und auf Webseiten? (bund.de)
BSI - Kampagne "einfach aBSIchern" (bund.de)
Wurden Deine Identitätsdaten ausspioniert? Hier kannst Du es kostenlos checken
Die Kommentarfunktion ist für diesen Artikel deaktiviert.
0 Kommentare