Angriff aus dem Internet
Aktuelles
Handel
Hubertus Siegfried
Cyber-Kriminelle richteten zuletzt Schäden von 223,5 Milliarden Euro in der deutschen Wirtschaft an. 20 Prozent der betroffenen Unternehmen zählen zur Einzelhandelsbranche. Vielfältige Kundendaten, in IT-Fragen wenig versierte Mitarbeiter und zu viele technische Systeme machen Handelsunternehmen zum Ziel von Cyber-Kriminellen. Doch niemand ist den Lösegeld-Erpressern aus dem World Wide Web schutzlos ausgeliefert. Schon mit einfachen Vorkehrungen können Attacken verhindert werden
Wer sie sind und wo sie sitzen, weiß niemand. Ihre kriminelle Handlungsweise hingegen ist Polizeibehörden, IT-Sicherheitsexperten und betroffenen Unternehmen bestens bekannt: TA505 ist eine von vielen internationalen Cyber-Verbrecherorganisationen, die weltweit Computersysteme von Firmen lahmlegen, um Lösegeld zu erpressen.
»TA505 ist seit 2014 aktiv«, berichtet Thomas Barabosch, Cyber-Sicherheitsanalyst bei der Deutschen Telekom. »Und seit der zweiten Hälfte des Jahres 2019 haben die Aktionen der Gruppe immer mehr zugenommen.« Inzwischen seien die Akteure so erfahren, dass sie sich sogar »auf die Großwildjagd begeben« – und Angriffe auf Unternehmen und Institutionen starten, die über beträchtliche Ressourcen zum Schutz ihrer Informationstechnologie verfügen, starten. Beispielsweise auf die Universität von Maastricht. Deren komplettes System, bestehend aus 1.647 Linux- und Windows-Servern sowie 7.307 angeschlossenen Rechnern, wird am 23. Dezember 2019 von TA505 gehackt und blockiert. 30 Bitcoins, zum damaligen Zeitpunkt rund 220.000 Euro, soll die Hochschule zahlen, um wieder Zugang zu ihren Daten zu erhalten. Die Fakultät der niederländischen Universität engagiert stattdessen das IT-Sicherheitsunternehmen Fox-IT in Delft. Es kann schließlich die Attacke abwehren und die gesperrten Daten wieder zugänglich machen.
Kriminelle Organisationen werden immer gefährlicher
Inzwischen sei die kriminelle Organisation noch gefährlicher geworden. »TA505 führt nun groß angelegte Spamkampagnen durch, um in der IT eines Unternehmens Fuß zu fassen«, berichtet Barabosch. Dabei werden die E-Mail-Posteingänge mit Mails geflutet, die Schadprogramme enthalten, um Server und Rechner zu infiltrieren.
Ebay, die US-Pizzakette Cicis, der Burgerbrater Wendy's, Finanzinstitute wie wie J.P. Morgan Chase und Heartland Payment Systems, das Sony Playstation Netzwerk, die Softwareschmiede Adobe, der US-Einzelhandelsgigant Target, die Baumarktkette Home Depot – die Liste prominenter Konzerne ist lang, die in der Vergangenheit Opfer von Cyberkriminellen wurden. Doch das ist nur die Spitze des Eisbergs.
Russland und China attackieren deutsche Unternehmen
Auf 223,5 Milliarden Euro beziffern das Bundesamt für Verfassungsschutz und der Verband der deutschen Informations- und Telekommunikationsunternehmen, Bitkom, allein hierzulande den Schaden, den Internet-Kriminelle in den zwölf Monaten zwischen Juli 2020 und Juni 2021 verursachten. Es ist ein Anstieg von 358 Prozent gegenüber der Schadenssumme von 102,9 Milliarden Euro im Vergleichszeitraum 2018 bis 2019. Der massive Zuwachs bei den Schäden sei »schockierend«, sagt Bitkom-Präsident Achim Berg – und warnt, kein Unternehmen solle sich sicher fühlen: »Niemand kann sich da wegducken.«
Nicht nur Cyberkriminelle attackieren Unternehmen. Erkennbare Zuwächse bei den Angriffen gebe es auch von staatlichen Akteuren, sagt Verfassungsschutz-Vizepräsident Sinan Selen. Insbesondere von Russland und China. Firmen müssten sich noch besser gegen Cyber-Angriffe rüsten. »Das kostet zwar, ist aber gut investiertes Geld«, sagt Selen. »Die Hausaufgaben müssen gemacht werden.«
Ob kriminelle Einzeltäter, Organisationen oder staatliche Dienste: Zu den Opfern von Cyber-Attacken zählen zunehmend auch Einzelhändler. Die Situation ist inzwischen so gravierend, dass der Handelsverband Hessen im vergangenen Oktober in Fulda dazu eine Informationsveranstaltung ausrichtet. Titel der Tagung: »IT-Sicherheit im Handel«.
»20 Prozent aller gehackten Unternehmen stammen aus dem Einzelhandel«, sagt Marcel Rösel, Digitalexperte des Handelsverbands. Die vielfältigen Kundendaten, in IT-Fragen häufig wenig versierte Mitarbeiter und die Vielzahl eingesetzter technischer Systeme machten Handelsunternehmen zum attraktiven Ziel von Cyber-Kriminellen. »Der finanzielle Schaden eines Angriffes kann mehrere Hunderttausend Euro betragen«, weiß Rösel. Meist werden hohe Lösegeldforderungen gestellt, um gestohlene oder verschlüsselte Daten wieder zu erlangen. »Betroffene Unternehmen fürchten einen Imageschaden, Umsatz- und Vertrauensverluste«, sagt der Digitalexperte. »Daher ist von einer hohen Dunkelziffer auszugehen.« Längst nicht jedes attackierte Unternehmen würde einen Angriff an die Polizei melden, sondern stillschweigend das geforderte Lösegeld zahlen, um wieder an seine Daten zu gelangen. Auf die Widerstandsfähigkeit und den Schutz vor Cyberangriffen werde trotz der Risiken zu wenig geachtet. »Cyber-Sicherheit ist nur mit dauerhafter Wachsamkeit aller Beteiligten herzustellen«, sagt Rösel.
Jedes Unternehmen braucht ein Notfall-Management
Dass der Handelsverband den Oktober wählte, um seine Mitglieder zu informieren, ist kein Zufall: In der Vorweihnachtszeit, im Winter- sowie im nun bald bevorstehenden Sommerschlussverkauf schlagen Cyberkriminelle am liebsten gegen Einzelhändler los. In diesen Phasen des Jahres ist die Hektik im Geschäft am größten. Nicht jede E-Mail wird dann auf Viren und Schadsoftware gescannt, Warnhinweise von Schutzprogrammen werden schnell übersehen. Gleichzeitig ist in solchen Zeiten die Bereitschaft betroffener Firma besonders hoch, Erpressungsversuchen nachzugeben: Denn blockierte Server und lahmgelegte Kassensysteme bedeuten in den bedeutendsten Geschäftsphasen des Jahres hohe Umsatzausfälle.
Allerdings sind Unternehmen Cyber-Angriffen nicht schutzlos ausgesetzt. Das zeigt eine Studie des Kriminologischen Forschungsinstituts Niedersachsen in Hannover. Danach sollten Firmen in einem ersten Schritt Richtlinien zur IT-Sicherheit und zum Notfall-Management erarbeiten und ihre Mitarbeitenden darauf einschwören.
»Die Anteile betroffener Unternehmen mit solchen Richtlinien liegen unter denen von Firmen, die keine haben«, schildern die Studienautoren Arne Dreißigacker, Bennet von Skarczinski und Gina Rosa Wollinger. So seien in der Vergangenheit bei kleinen Unternehmen mit bis zu 99 Beschäftigten mit einem IT-Sicherheitskonzept nur 33,1 Prozent Opfer von Cyber-Attacken geworden, gegenüber 55,3 Prozent der Firmen, die keine Vorkehrungen getroffen hatten.
Mindestanforderung an Passwörter schützt vor Angriffen
Darüber hinaus sollten regelmäßige Risiko- und Schwachstellenanalysen erfolgen, um den Schutz der IT-Systeme auf dem neuesten Stand zu halten. Dadurch ließe sich der Studie zufolge die Wahrscheinlichkeit einer für den Angreifer erfolgreichen Attacke um weitere 19 Prozent reduzieren. »Noch etwas größer ist der Einfluss von regelmäßigen Schulungen der Beschäftigten«, berichten die Studienautoren. Durch sie ließe sich das Risiko für ein Unternehmen um 23,6 Prozent senken.
Zudem können bereits kleine Maßnahmen den Schutz maßgeblich erhöhen. Beispielsweise die Festlegung, dass Passwörter neben Buchstaben auch Zahlen und Sonderzeichen beinhalten müssen. Von kleinen Unternehmen mit bis zu 49 Beschäftigten, die solche schwer zu knackenden Passwörter verbindlich vorgeschrieben haben, seien nur 34,5 Prozent Opfer von Cyber-Angriffen geworden – gegenüber 45,1 Prozent der Firmen, die keine Mindestanforderungen an Passwörter aufgestellt haben.
Um in das Unternehmensnetzwerk zu gelangen und Daten abzugreifen, nutzen Cyber-Kriminelle häufig E-Mails, die scheinbar von einem Geschäftspartner wie einer Bank stammen. Diese Mails beinhalten einen Link, der auf eine täuschend echt wirkende, jedoch gefälschte Website führt, warnt die Deutsche Telekom. Auf dieser Website »wird der Kunde aufgefordert, seine vertraulichen Daten einzugeben«, sagt ein Sprecher des Telekommunikationskonzerns. »Sind die Daten vom ahnungslosen Opfer einmal eingegeben, verschaffen sich die Täter Zugang zum Benutzerkonto und richten hohe finanzielle Schäden an.« Als Köder würden häufig auch gefälschte E-Mails und Websites von vermeintlichen Geschäftspartnern genutzt, bei denen die Eingabe von Zugangsdaten notwendig sei – etwa Online-Bankkonten oder Online-Bezahlsysteme wie PayPal.
Um sich vor solchen Angriffen zu schützen, sollten Mitarbeitende nie auf Links in E-Mails klicken, sondern die Web-Adresse des gewünschten Unternehmens selbst in den Internet-Browser eintippen oder ein gespeichertes Lesezeichen nutzen, rät die Telekom. Darüber hinaus sollte die HTML-Script-Funktion im E-Mail-Programm deaktiviert werden. »Die meisten Phishing-Mails greifen auf HTML-Scripts zurück«, sagt der Sprecher. »Alternativ kann ein E-Mail-Filter genutzt werden, den viele Antivirenprogramme bieten.« In diesem Fall müsse jedoch darauf geachtet werden, dass die Virenschutzsoftware regelmäßig aktualisiert wird.
Ein Beitrag von
Hubertus Siegfried,
freier Journalist