Erpresser blockieren Zugriff auf gehackte Firmendaten und veröffentlichen sie
Ende April 2021 schlagen Hacker bei der deutschen Supermarktkette „tegut“ zu. Die anonymen Hacker fordern Lösegeld für die Rückgabe der Daten. Ungewöhnlich schnell informiert „tegut“ seine Kunden auf Plakaten und Stelltafeln vor und in den Supermärkten.
Das stürzt vor allem das Zentrallager ins Chaos. Die Folge ist für tegut-Kunden allerorts in den Filialen spürbar – wochenlang. Lieferengpässe führen zu leeren Regalen, handgeschriebene Preisschilder, keine Aktionspreise.
Nur drei Wochen später die nächste Eskalation: Die Hacker veröffentlichen sensible Unternehmens- und Kunden-Daten im Internet. Einsehbar für jedermann, auch für die Konkurrenz. Der Gau für die milliardenschwere Supermarktkette. – In einer Pressemitteilung erklärt der „tegut“-Geschäftsführer Thomas Gutberlet:
"Wir leisten kriminellen Machenschaften keinen Vorschub und lassen uns auf keine Verhandlungen mit Kriminellen ein. Wir sind uns gleichwohl unserer Verantwortung bewusst und unternehmen alles, um Kunden, Mitarbeiter und unsere Geschäftspartner zu schützen."
BKA rät: nicht auf Lösegeldforderungen von Cyberkriminellen eingehen
Auf keinerlei Lösegeldforderungen einzugehen, das rät auch Carsten Meywirth, der Leiter der Abteilung Cybercrime beim Bundeskriminalamt in Wiesbaden. Laut Meywirth haben vor allem Attacken mit sogenannter Ransomware zurzeit Hochkonjunktur.
Attacken mit Ransomware boomen – und bringen Lösegelder in Millionenhöhe
Das Wort „Ransomware“: setzt sich zusammen aus den englischen Wörtern „Ransom“ für Lösegeld und „Software“ für Programm. Meywirth bewertet diese Angriffe als größte Bedrohung für die Wirtschaft im Augenblick.
Der US-amerikanischen Daten-Plattform „chainalysis“ zufolge wurden allein im Pandemiejahr 2020 umgerechnet über 334 Millionen Euro Lösegeld an Cyberkriminelle in Kryptowährungen gezahlt. Eine Verdreifachung zum Vorjahr. Die Zahlen sind letztlich unsicher – zu groß ist die Dunkelziffer. Viele Betroffene melden einen Cyberangriff erst gar nicht – aus Angst vor Reputationsschäden.
Im Jahr 2021 zahlten der Pipeline-Betreiber Colonia und der Fleischkonzern JBS gemeinsam umgerechnet über 12 Millionen Euro in Kryptowährung. Und Rekordverdächtige 60 Millionen Euro in Bitcoin fordern nur kurze Zeit später im Sommer 2021 die mutmaßlichen russischen Hacker, die den US-IT-Spezialisten Keysaya angriffen haben. Und das sind nur die bekannten Fälle.
Deutschland: jedes zehnte Unternehmen von Cyber-Angriffen betroffen
Das Bundesamt für Sicherheit in der Informationstechnologie, kurz BSI, in Bonn fand in einer aktuellen, repräsentativen Umfrage unter 1.000 Unternehmer heraus, dass fast jedes zehnte deutsche Unternehmen auf Cyberangriffe während der Pandemie reagieren musste. Davon gaben rund ein Viertel der Befragten an, dass sie durch Cyber-Angriffe schwere oder existenzbedrohende Schäden erlitten.
Experten und Expertinnen beobachten zunehmend, dass sich eine Art eigene, kriminelle Ökonomie in der Schattenwelt des Internets, dem Darknet etabliert hat, erklärt der Leiter der Abteilung Cybercrime beim BKA, Carsten Meywirth. Die sogenannte Underground-Economy macht es vor allem auch möglich, dass Kriminelle ohne Computerkenntnisse zu Cyberkriminellen werden können. Und dass die Angreifer oft aus Ländern stammen, in denen sie keine ernst zu nehmende Strafverfolgung fürchten müssen.
Auch Cyberkriminelle hinterlassen Spuren im Netz
Eigene Abteilungen für Cyberkriminalität gibt es mittlerweile in vielen Polizei-Dienststellen – ein weiteres Zeichen für die Alltäglichkeit von Hacker-Angriffen. Und wie bei Einbrüchen oder Gewaltverbrechen ist auch bei Angriffen aus dem Netz die schnelle Spurensuche fundamental wichtig. Denn auch Cyberkriminelle hinterlassen Spuren im Netz.
Deutschland investiert noch zu wenig in IT-Sicherheit
Fachleute sind sich einig: In Deutschland wird noch zu wenig in IT-Sicherheit investiert, – die Gefahr durch Hacker-Angriffe unterschätzt. Ein kleiner Handwerksbetrieb mit eigener IT-Abteilung ist wohl kaum finanzierbar. Regelmäßige Sicherheitskopien wichtiger Unternehmens- und Kundendaten sind allerdings möglich.
