Leere Regale in Supermärkten, Benzin-Engpässe – Auch Verbraucher bekommen Cyber-Erpressungen zu spüren. Es geht um Riesen-Summen. Fachleute sind sich einig: In Deutschland wird noch zu wenig dagegen getan.
Erpresser blockieren Zugriff auf gehackte Firmendaten und veröffentlichen sie
Ende April 2021 schlagen Hacker bei der deutschen Supermarktkette „tegut“ zu. Die anonymen Hacker fordern Lösegeld für die Rückgabe der Daten. Ungewöhnlich schnell informiert „tegut“ seine Kunden auf Plakaten und Stelltafeln vor und in den Supermärkten.
Das stürzt vor allem das Zentrallager ins Chaos. Die Folge ist für tegut-Kunden allerorts in den Filialen spürbar – wochenlang. Lieferengpässe führen zu leeren Regalen, handgeschriebene Preisschilder, keine Aktionspreise.
Nur drei Wochen später die nächste Eskalation: Die Hacker veröffentlichen sensible Unternehmens- und Kunden-Daten im Internet. Einsehbar für jedermann, auch für die Konkurrenz. Der Gau für die milliardenschwere Supermarktkette. – In einer Pressemitteilung erklärt der „tegut“-Geschäftsführer Thomas Gutberlet:
"Wir leisten kriminellen Machenschaften keinen Vorschub und lassen uns auf keine Verhandlungen mit Kriminellen ein. Wir sind uns gleichwohl unserer Verantwortung bewusst und unternehmen alles, um Kunden, Mitarbeiter und unsere Geschäftspartner zu schützen."
BKA rät: nicht auf Lösegeldforderungen von Cyberkriminellen eingehen
Auf keinerlei Lösegeldforderungen einzugehen, das rät auch Carsten Meywirth, der Leiter der Abteilung Cybercrime beim Bundeskriminalamt in Wiesbaden. Laut Meywirth haben vor allem Attacken mit sogenannter Ransomware zurzeit Hochkonjunktur.
Attacken mit Ransomware boomen – und bringen Lösegelder in Millionenhöhe
Das Wort „Ransomware“: setzt sich zusammen aus den englischen Wörtern „Ransom“ für Lösegeld und „Software“ für Programm. Meywirth bewertet diese Angriffe als größte Bedrohung für die Wirtschaft im Augenblick.
Der US-amerikanischen Daten-Plattform „chainalysis“ zufolge wurden allein im Pandemiejahr 2020 umgerechnet über 334 Millionen Euro Lösegeld an Cyberkriminelle in Kryptowährungen gezahlt. Eine Verdreifachung zum Vorjahr. Die Zahlen sind letztlich unsicher – zu groß ist die Dunkelziffer. Viele Betroffene melden einen Cyberangriff erst gar nicht – aus Angst vor Reputationsschäden.
Im Jahr 2021 zahlten der Pipeline-Betreiber Colonia und der Fleischkonzern JBS gemeinsam umgerechnet über 12 Millionen Euro in Kryptowährung. Und Rekordverdächtige 60 Millionen Euro in Bitcoin fordern nur kurze Zeit später im Sommer 2021 die mutmaßlichen russischen Hacker, die den US-IT-Spezialisten Keysaya angriffen haben. Und das sind nur die bekannten Fälle.
Deutschland: jedes zehnte Unternehmen von Cyber-Angriffen betroffen
Das Bundesamt für Sicherheit in der Informationstechnologie, kurz BSI, in Bonn fand in einer aktuellen, repräsentativen Umfrage unter 1.000 Unternehmer heraus, dass fast jedes zehnte deutsche Unternehmen auf Cyberangriffe während der Pandemie reagieren musste. Davon gaben rund ein Viertel der Befragten an, dass sie durch Cyber-Angriffe schwere oder existenzbedrohende Schäden erlitten.
Experten und Expertinnen beobachten zunehmend, dass sich eine Art eigene, kriminelle Ökonomie in der Schattenwelt des Internets, dem Darknet etabliert hat, erklärt der Leiter der Abteilung Cybercrime beim BKA, Carsten Meywirth. Die sogenannte Underground-Economy macht es vor allem auch möglich, dass Kriminelle ohne Computerkenntnisse zu Cyberkriminellen werden können. Und dass die Angreifer oft aus Ländern stammen, in denen sie keine ernst zu nehmende Strafverfolgung fürchten müssen.
Auch Cyberkriminelle hinterlassen Spuren im Netz
Eigene Abteilungen für Cyberkriminalität gibt es mittlerweile in vielen Polizei-Dienststellen – ein weiteres Zeichen für die Alltäglichkeit von Hacker-Angriffen. Und wie bei Einbrüchen oder Gewaltverbrechen ist auch bei Angriffen aus dem Netz die schnelle Spurensuche fundamental wichtig. Denn auch Cyberkriminelle hinterlassen Spuren im Netz.
Deutschland investiert noch zu wenig in IT-Sicherheit
Fachleute sind sich einig: In Deutschland wird noch zu wenig in IT-Sicherheit investiert, – die Gefahr durch Hacker-Angriffe unterschätzt. Ein kleiner Handwerksbetrieb mit eigener IT-Abteilung ist wohl kaum finanzierbar. Regelmäßige Sicherheitskopien wichtiger Unternehmens- und Kundendaten sind allerdings möglich.
Sicherheitspolitik Cyberwar – Das Internet als Waffe
Die Staaten rüsten digital auf: Sie sammeln IT-Sicherheitslücken, entwickeln Schadprogramme und gründen militärische Einheiten für den sogenannten Cyberkrieg.
Wissen Überwachungstechnik aus Israel – Hintergrund zur Pegasus-Software der NSO Group
Weltweit sind offenbar Journalisten und Oppositionelle mit einer mächtigen Spionagesoftware ausgespäht worden. Das zeigt eine internationale Recherche, an der auch NDR, WDR, Süddeutsche Zeitung und DIE ZEIT beteiligt waren. Schon vorher berichteten wir in SWR2 Wissen darüber: Israels Cyber-Unternehmen knacken selbst verschlüsselte Handy-Kommunikation. Die Firmen gelten als führend in dieser Technik und verkaufen sie weltweit. Sie hilft, Terroranschläge zu vereiteln – aber auch, Oppositionelle zu überwachen. Von Benjamin Hammer (SWR 2021). Inzwischen ist bekannt, in welchem Ausmaß mit Hilfe der Software Oppositionelle und Journalisten in aller Welt ausgespäht wurden: https://www.tagesschau.de/investigativ/ndr-wdr/spaeh-software-pegasus-projekt-101.html
Digitalisierung: aktuelle Beiträge
Informatik Wie KI bessere Antworten liefert – Prompt Engineering
KI-Chatbots wie ChatGPT liefern bessere Ergebnisse, wenn wir besser fragen. Die manchmal kuriosen Techniken des Prompt Engineering zielen auf die internen Mechanismen der Algorithmen. Von Aeneas Rooch (SWR 2024) | Manuskript und mehr zur Sendung: http://swr.li/ki-prompting | Hörtipp: Mathematik in Zeit von KI – Beweise vom Chatbot | https://www.ardaudiothek.de/episode/das-wissen/mathematik-in-zeiten-von-ki-beweise-vom-chatbot/swr-kultur/13472697/ | Bei Fragen und Anregungen schreibt uns: daswissen@swr.de | Folgt uns auf Mastodon: https://ard.social/@DasWissen
Diskussion Computerlieder – Macht KI den Pop der Zukunft?
Computerbastler veröffentlichen Lieder auf YouTube, die täuschend echt nach legendären Bands klingen. Auf Plattformen wie udio.com kann man sich mittels Textprompts in wenigen Sekunden Popsongs oder Jazzkompositionen generieren lassen. Aber wie hörenswert ist solche KI-Musik wirklich? Kann sie berühren? Kann sie so etwas wie eine menschliche Aura haben? Kann künstliche Intelligenz überhaupt wahrhaft kreativ sein, oder variiert sie doch nur ihr menschengemachtes Trainingsmaterial? Und werden wir bald nicht mehr wissen, ob wir Musik von Menschen oder Maschinen hören? Bernd Lechler diskutiert mit Prof. Dr. Oliver Bendel - Schweizer Hochschule für Wirtschaft FHNW, Prof. Dr. Reinhard Kopiez - Musikwissenschaftler, Hochschule für Musik, Theater und Medien Hannover, Jovanka von Wilsdorf - Songwriterin, Coach, Musical Director Hanson Robotics
Diskussion Wisch und weg – Wie die Digitalisierung unseren Tastsinn beeinflusst
Früher haben wir Zeitung gelesen und Landkarten entfaltet, heute tasten und wischen wir. Statt feuchtem Gras, klebriger Erde, faltiger Haut und rauem Papier berühren wir vor allem Plastik – wenn wir überhaupt noch etwas anfassen müssen, schließlich gibt es Sprachassistenten. Mit zunehmender Digitalisierung nutzt der Mensch seine Hände und damit seinen Tastsinn auf andere Art. Was macht das mit uns? Und wie gut funktioniert Fühlen in der virtuellen Welt? Marion Theis diskutiert mit Dr. Alexander Achberger - Haptik-Forscher, Universität Stuttgart, Dr. Rebecca Böhme - Neurowissenschaftlerin, Universität Linköping, Dr. Uta Wagener-Praed - Pädagogin und Psychologin, Universität Oldenburg