Ransomware: Größte Cyber-Bedrohung für Unternehmen

Es ist der Alptraum jeder Firma: Hacker verschaffen sich unerkannt Zugang zu sensiblen Daten oder legen schlimmstenfalls die gesamte IT lahm. Dieses Horrorszenario trat vor Kurzem beim Traditions-Juwelier Wempe in Hamburg ein: Das Unternehmen wurde Opfer einer Cyber-Erpressung. In unserer dreiteiligen „Cyber-Serie“ gehen wir der Frage nach, wieso Unternehmen zur Zielscheibe von Cyber-Attacken werden und wer den Kriminellen den Kampf ansagt.

Wempe ist kein Einzelfall

Laut einer Studie des Digitalverbands Bitkom und des Bundesamts für Verfassungsschutz betrug der Schaden für die deutsche Industrie durch Cyber-Angriffe in den vergangenen beiden Jahren 43 Milliarden Euro. Auch das Beratungsunternehmen Accenture stellt fest, dass sich die Angriffe auf Unternehmen in den letzten zwei Jahren verdreifacht haben. Aber die Juwelier-Erpresser waren diesmal nicht hinter Diamanten und Geld her – sie forderten Zahlungen in Bitcoins. Laut „Hamburger Abendblatt“ habe die Juwelierkette umgerechnet über eine Million Euro Lösegeld überwiesen, um das benötigte Passwort für die Freischaltung der Daten und Server zu erhalten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) signalisiert, den Hackern gehe es um die Monetarisierung ihrer Ransomware-Angriffe. Dennoch rät das BSI den Opfern von einer Lösegeldzahlung ab.

 

Auch die beste Firewall ist bei Ransomware-Angriffen nutzlos. Die Täter verschlüsseln die Server über Kryptotrojaner und blockieren den Zugriff auf das IT-System. Einen solchen Vorfall erlebte auch die US-Metropole Baltimore. Hacker kaperten diverse Computersysteme der örtlichen Behörden und forderten 13 Bitcoins (knapp 100.000 Euro). Die Stadt Baltimore lehnte die Lösegeldzahlung ab. Die Folgen? Der Schaden durch Einnahmeausfälle beläuft sich mittlerweile auf etwa 18 Million US-Dollar. War das die richtige Entscheidung? Nach Beratung mit dem FBI hat sich die US-Metropole gegen die Lösegeldzahlung entschieden. Denn die Opfer haben keine Garantie, dass die Hacker die verschlüsselten Daten und Systeme nach Bezahlung auch wirklich freigeben. Außerdem kann man nicht ausschließen, dass der eingebaute Erpressungstrojaner „Robin Hood“ nicht auch weitere Hintertüren für nächste Angriffe enthält.

 

Warum ist der Mittelstand so verwundbar?

Die Erpresser-Software stellt insbesondere für kleine und mittelständische Unternehmen die größte Cyber-Gefahr dar. Denn neben Antivirenprogrammen investieren die meisten Mittelständler nur wenig in eine ausreichende IT-Sicherheit. So können auch ahnungslose Mitarbeiter den Kriminellen Tür und Tor öffnen, indem sie einen E-Mail-Anhang herunterladen oder auf einen Link klicken. Die Cyberkriminellen haben schnell erkannt, welche Chancen sich hier bieten. Da der Betriebsausfall durch Ransomware-Angriffe wesentlich mehr kostet als die Lösegeldforderung, sehen sich die Unternehmen gezwungen nachzugeben. Es lohnt sich, in spezielle IT-Technologien zu investieren. Denn Lösegeldzahlungen oder Betriebsausfälle sind deutlich teurer.

 

Neben Ransomware ist der sogenannte CEO-Fraud ebenfalls eine beliebte und lukrative Masche der Cyber-Betrüger. Dabei geben sich die Erpresser auf unterschiedliche Art als Vorgesetzte aus und fordern zu einer Überweisung auf. Die Täter nutzen das Vertrauen der Mitarbeiter im vermeintlich sicheren Arbeitsumfeld aus und verschaffen sich so unerkannt Zugang zu Unternehmensdaten.

Sind Unternehmen Hackern hilflos ausgesetzt? Wie gehen die Behörden dagegen vor und sind Beamte überhaupt in der Lage, den Kriminellen die Stirn zu bieten? „No more ransom“, so lautet eine Initiative gegen Cyberkriminelle, bei dem sich auch das BKA beteiligt. Im nächsten Teil unserer Serie stellen wir deshalb die „Cyber-Cops“ des BKA vor.