zum vorherigen Artikel

Artikel 2021

zum nächsten Artikel

Artikel 2019

10/2020

Unternehmen im Fokus: BKA berichtet von Anstieg der Cyberkriminalität

Das Bundeslagebild Cybercrime beschreibt die aktuellen Erkenntnisse zur Lage und Entwicklung im Bereich Internetkriminalität. Laut einer aktuellen Mitteilung des Bundeskriminalamts (BKA) wurden im Jahr 2019 insgesamt 100.514 Fälle von Cyberkriminalität im engeren Sinne von der deutschen Polizei registriert – was einem Anstieg von über 15 Prozent gegenüber der Vorjahreszahl entspricht.

 

Rechenzentrum Cyberkriminalität

Zunehmend sind Unternehmen Opfer von Cyberattacken. Dabei arbeiten die Täter gut organisiert, arbeitsteilig und hoch professionell. Sie schaffen damit eine Wirtschaft, die nahtlos ineinandergreift und mit jedem erfolgreichen Angriff wächst. Neben zahlreichen anderen Delikten konzentrieren sich die Täter bei ihren Attacken auf zwei Bereiche: Den Angriff über sogenannte DDos-Attacken und Erpressungsversuche durch den Einsatz von Malware und Ransomware. Wie gehen die Angreifer dabei vor?


DDos-Attacken
Bei DDoS-Angriffen handelt es sich um einen konzertierten Angriff auf die Server oder sonstige Komponenten eines Datennetzes. Ziel der Angreifer ist es dabei, einen oder mehrere bereitgestellte Dienste des angegriffenen Unternehmens durch Überlastung funktionsunfähig zu machen. Da die Anfragen von einer Vielzahl von Quellen, sogenannten Botnetzen, ausgehen, ist es nicht möglich, den Angreifer zu blockieren, ohne die Kommunikation mit dem Netzwerk komplett einzustellen. Ursprünglich waren diese Angriffe meist eine Form von Protest oder Vandalismus, mittlerweile werden solche Aktionen von Cyber-Kriminellen zum Kauf angeboten, um Konkurrenten zu schädigen, oder Unternehmen werden zu einer Geldzahlung erpresst, um die Angriffe zu verhindern oder zu beenden.


Malware und Ransomware
Bei Malware handelt es sich um einen Angriff auf fremde Computersysteme, um dort Störungen oder Schäden zu verursachen. Malware ist hierbei sozusagen der Überbegriff, Ransomware hingegen ist eine bestimmte Art von Malware. Ransomware, abgeleitet vom englischen Begriff „ransom“ für Lösegeld, ist dabei so etwas wie eine „Erpressungssoftware“. Und die spielt zunehmend eine wichtigere Rolle. Bei den meisten dieser Angriffe findet die sogenannte „Double Extortion“, also eine zweifache Erpressung, Anwendung. Die Cyberkriminellen versuchen, den Einsatz zu erhöhen und noch mehr Geld mit Lösegeldern zu verdienen. Zuerst werden mit Hilfe der Ransomware die Daten auf den Rechnern des Opfers verschlüsselt. Um wieder Zugang zu erhalten, werden die Unternehmen nun aufgefordert, ein Lösegeld zu zahlen. Zusätzlich, daher „doppelte Erpressung“, wird damit gedroht, die sensiblen Daten online hochzuladen und öffentlich zu machen, falls die Bedingungen der Erpresser nicht erfüllt werden.

So wurde beispielsweise im Dezember 2019 das Klinikum Fürth mit Malware kompromittiert. Dabei wurden mehr als 50 Clients mit verschiedenster Schadsoftware angegriffen. Auslöser war eine Mail, die am 4. Dezember im Klinikum einging. Der Empfänger öffnete nicht nur die Mail, sondern auch den Anhang, ein scheinbar harmloses Word-Dokument. Die im „Doc-File“ eingebetteten Makros begannen dann ihre Arbeit. Sie verwiesen auf verschiedene Webseiten und über eine dieser URLs wurde der Download einer schadhaften Datei mit Bezug zur Malware „Emotet“ initiiert. Glücklicherweise wurde durch das schnelle Eingreifen der IT-Verantwortlichen der Krankenhausbetrieb durch den Cyber-Angriff nicht beeinträchtigt.


Emotet ist der „Star“
Emotet ist einer der „Stars“ der Malwareszene. Ist Emotet erst einmal auf dem Zielsystem installiert, können Cyberkriminelle Informationen ausspähen und diese an den sogenannten Command and Control (C2)-Server der Täter senden. Der infizierte Computer führt nun die Befehle vom C2-Server des Angreifers aus und installiert möglicherweise zusätzliche Software, beispielsweise zur Manipulation des Online-Bankings, zum Ausspähen von gespeicherten Passwörtern oder zur Ausführung von DDoS-Angriffen.

Laut BKA hat Ransomware das in Summe höchste Schadenspotenzial für Unternehmen, öffentliche Einrichtungen, Behörden und kritische Infrastrukturen. Eine Infektion mit Ransomware und eine damit zusammenhängende Verschlüsselung des Systems kann für jede Art von Unternehmen zu massiven und kostenintensiven Geschäfts- und Funktionsunterbrechungen führen.


Wie kann man sich schützen?

Das Bundeskriminalamt rät:

• Seien Sie skeptisch bei E-Mails von unbekannten Absendern!

• Halten Sie Sicherheitsprogramme und andere Software stets auf dem neusten Stand!

• Legen Sie komplexe Passwörter an – "Passwort1234" ist kein sicheres Passwort!

• Vertrauen Sie nur offiziellen Webseiten und App-Stores!

• Legen Sie regelmäßig Back-Ups Ihres Systems an!


Weitere interessante Hinweise für Unternehmen finden Sie auf der Internetpräsenz des Bundesamts für Sicherheit in der Informationstechnik (BSI). Hier finden Sie auch einen Maßnahmenkatalog zum Notfallmanagement, den das BSI in Kooperation mit anderen Organisationen (unter anderem: BKA, Deutscher Industrie- und Handelskammertag e.V., Bundesverband der IT-Anwender e.V.) erstellt hat.

Wie Sie sich privat vor Cybercrime schützen können, verraten wir Ihnen in unserem Beitrag zum European Cyber Security Month.