Wie schlecht Unternehmen auf Cybercrime vorbereitet sind, zeigen aktuelle Beispiele. Die aktuellen Cyberangriffe werden immer ausgefallener, perfider und professioneller und nehmen vor allem immer weiter zu. Sie richten sich immer gezielter an Firmen und verzeichnen dabei leider erschreckende Erfolge.
Was aktuelle Cyberangriffe ausmacht und wie Sie sich vor Cybercrime schützen, erfahren Sie hier!
Unser Beitrag über Cybercrime im Überblick:
Cybercrime – eine relevanter werdende Gefahr
Cybercrime (auch Cyberkriminalität) ist erst einmal eine Sammelbezeichnung für alle Straftaten, die über das Internet ausgeführt werden. Dazu gehören vor allem klassische Hackerangriffe bzw. Cyberangriffe, aber auch Phishing-, Smishing- und Spear-Phishing-Angriffe. Angriffe, die zum Bereich Cybercrime gezählt werden, können dabei auch nur teilweise über das Internet vollzogen werden, wie es bei den meisten Social-Engineering-Attacken der Fall ist. Ziele von Cyberkriminellen sind vor allem
- der Identitätsdiebstahl und/oder der Diebstahl von sensiblen Daten,
- das Verschlüsseln von Daten und entsprechendes Erpressen von Lösegeld sowie
- die ferngesteuerte Systemeübernahme und mögliche Etablierung dieser in Botnetze, beispielsweise für das Cryptojacking.
Cybercrime zählt heute zu den größten Gefahren für Privatpersonen und Unternehmen. Laut Bundeslagebild des Bundeskriminalamts gibt es dabei bundesweit keinen Deliktsbereich mit einer vergleichbar kontinuierlich steigenden Kriminalitätsentwicklung. Manchen Studien haben sogar ergeben, dass durch Cyberkriminialität heute weltweit kostenintensivere Schäden verursacht werden als durch Drogenkriminalität.
Kriminaltaten im Bereich Cybercrime sind häufig mit Hackerangriffen verbunden. Bild: Pixabay/Shafin_Protic
Aktuelle Cyberangriffe gegen Unternehmen
Straftaten aus dem Bereich Cybercrime werden meistens in sogenannten Angriffswellen durchgeführt. Die Wellen werden dabei immer gefährlicher, perfider und vor allem immer professioneller. Schutzmaßnahmen, die vor wenigen Jahren noch als unüberwindbar galten, halten jetzt teilweise kaum noch gegen aktuelle Cyberangriffe (auch: Cyber-Angriffe aktuell) stand. Durch Technologien wie Deepfaking ist es Kriminellen so beispielsweise bereits möglich, Gesichts- und Spracherkennungen zu überlisten.
Besonders kleine Unternehmen ohne zentrierte Schutzmaßnahmen sind beliebte Ziele für aktuelle Cyberangriffe. Immerhin gaben im Praxisreport Mittelstand 2020 des „Vereins Deutschland sicher im Netz“ circa 46 Prozent der befragten deutschen KMU an, schon mindestens einmal Opfer von Cyberangriffen geworden zu sein.
Laut Cybercrime-Experten ist der Hauptgrund hierfür, dass Firmen nicht präsent genug ist, welche schweren Folgen Hackerangriffe & Co. mit sich bringen können. Aktuelle Cyberangriffe werden häufig unterschätzt und professionelle Schutzmaßnahmen, die ein professionelles IT-Sicherheitskonzept voraussetzen, zugunsten von einfachen und zum Teil veralteten Sicherheitslösungen ignoriert. Kriminelle starten vor allem in den vergangenen Jahren vermehrte Cyberangriffe auf Geräte, die im Home Office im Einsatz sind.
Cyberangriff auf die Verlagsgruppe Madsack
Am 23. April 2021 ist eine Hackergruppe über einen Trojaner in die Computersysteme der Verlagsgesellschaft Madsack im niedersächsischen Hannover eingedrungen. Laut T-Online handelt es sich um die Ransomware Nefilim, die bereits sämtliche Standorte und den gesamten Konzern der Madsack Mediengruppe infiltriert hat. Sie verschlüsselt Daten und fordert für die Entschlüsselung entsprechende Lösegelder.
Madsack kann bis heute aufgrund des Angriffs einige Zeitschriften nicht wie gewohnt, sondern nur als dünnere und qualitativ niedrigwertigere Notausgaben herausbringen. Betroffen waren unter anderem Titel wie die „Ostsee-Zeitung“, die „Hannoversche Allgemeine Zeitung“ und das „Göttinger Tagblatt“. Als Ausgleich für die Beeinträchtigungen hob die Verlagsgruppe Madsack für die Leserinnen und Leser vorläufig die Bezahlschranken zum Online-Angebot auf.
Cyberangriff auf Funke Mediengruppe
Einen ähnlichen aktuellen Cyberangriff (auch: Cyber-Angriffe aktuell) hatte es übrigens bereits im Dezember 2020 auf die Funke Mediengruppe in Essen gegeben. Eine ähnliche Schadsoftware, wahrscheinlich ebenfalls eine Ransomware, hatte die Systeme der Mediengruppe und damit die Produktion sämtlicher Zeitschriften komplett lahmgelegt.
Betroffen waren sämtliche Standorte, unter anderem in Nordrhein-Westfalen, Bayern und Berlin. Zeitschriften wie die „Westdeutsche Allgemeine Zeitung WAZ“, die „NRZ“, „Westfalenpost“, „Berliner Morgenpost“ und das „Hamburger Abendblatt“ erschienen ebenfalls nur in Notausgaben.
Cyberangriff auf die Technische Universität (TU) Berlin
Am 30. April führten Cyberkriminelle eine perfide Angriffswelle gegen die Technische Universität (TU) Berlin durch. Die TU richtete direkt einen IT-Notfallstab ein und grenzte die Folgen der Angriffe soweit möglich ein. Die Angriffe sind immer noch nicht komplett abgewehrt und die IT-Services der TU bleiben bis heute (Stand 5. Mai 2021) weiterhin eingeschränkt. Das gab die TU jüngst (3. Mai 2021) bekannt.
Betroffen sind übrigens alle fixen und flexiblen Windows-Arbeitsplätze der Universität. Diese sollen im Sinne der Gefahrenabwehr vorläufig nicht gestartet werden. Auch können die universitätsinternen E-Mail-Lösungen und Dokumentenablagen in der Cloud nicht benutzt werden. Der Lehr- und Forschungsbetrieb kann aber weitgehend stattfinden.
Das Beispiel zeigt, dass selbst große Institutionen mit verhältnismäßig professioneller IT-Sicherheit mit Angriffswellen zu kämpfen haben. Hätte die Universität nicht entsprechend reagiert, würden die Folgen der aktuellen Cyberangriffe ganz anders aussehen. Das untermauerte auch Präsident der TU Berlin, Prof. Dr. Christian Thomsen dem Universitätsbetrieb gegenüber: „Der Angriff trifft uns in einer Situation, die uns durch die Corona-Krise alle bereits täglich fordert. Doch seien Sie gewiss, der IT-Notfallstab und alle involvierten Expert*innen sorgen dafür, die Einschränkungen unter Berücksichtigung von Sicherheitsaspekten für Sie so gering wie möglich zu halten.”
Cyberangriff auf Lebensmittelhändler Tegut
Lebensmittelhändler Tegut mit Hauptsitz in Fulda gab in einer Pressemitteilung am 25. April bekannt, ebenfalls Opfer eines fiesen Hackerangriffs geworden zu sein. Bei einem Angriff auf das IT-Netzwerk des Händlers seien sämtliche Systeme heruntergefahren worden, betroffen sei dabei unter anderem auch die Logistik-Software und der hauseigene E-Mail-Server. Das Unternehmen teilte direkt mit, dass es zu Engpässen bei der Warenverfügbarkeit kommen würde und derzeit keine E-Mails verschickt oder beantwortet werden könnten.
Cybercrime-Experten sind sich sicher, dass die momentanen Angriffe auf Institutionen und Unternehmen keine Einzelfälle sondern ausgeklügelte Kampagnen sind. Firmen sind heute mehr denn je zuvor auf das Internet und internetbasierte Anwendungen angewiesen und spätestens seit der großflächigen Verlagerung von Tätigkeiten ins Home Office können Cyberkriminelle potenzielle Schwachstellen gezielt ausnutzen.
Kunden standen vor verschlossenen Supermarkttüren
An einem Samstag anfang Juli standen hunderte Menschen vor 800 verschlossen Türen der schwedischen Supermarktkette Coop, einer der größten des Landes. Das Unternehmen war von einer IT-Störung betroffen und nahezu alle Systeme wurden lahmgelegt. Grund dafür: Ein aktueller Cyberangriff hatte auf die US-Softwarefirma Kasey stattgefunden. Deren Software wird unter anderem auch für Kassensysteme eingesetzt.
Laut einem Bericht der New York Times stattet Kasey über 40.000 Firmen rund um den Globus mit Software und IT-Lösungen aus. Jedoch sollen nur 40 Unternehmen direkt von dem aktuellen Cyberangriff betroffen gewesen sein. Im Zuge der Attacke wurde einige von ihnen mit Lösegeldforderungen in Höhe von fünf Millionen US-Dollar konfrontiert. Sogar US-Präsident Joe Biden wurde informiert, was verdeutlicht, wie bedrohlich diese Cyberattacke wirklich eingeschätzt wurde. Die US-Behörde Cybersecurity vermutet hinter dem Anschlag die russiche Hackergruppe REvil.
Firmen brauchen einen umfassenden Schutz, um nicht Opfer von Cybercrime-Angriffen wie Ransomware zu werden. Bild: Pixabay/geralt
Schutz vor Cybercrime
Wie fatal die Folgen von aktuellen Cyberangriffen sein können, zeigen die jüngsten Beispiele. Sie zeigen, dass nicht nur jede Privatperson Opfer von Cybercrime werden kann, sondern auch jede Institution. Der Hauptgrund für den großflächigen Erfolg von Cybercrime ist die oft immer noch fehlende Umsetzung von professionellen IT-Sicherheitsmaßnahmen.
Aktuelle Cyberangriffe wie Ransomware-Angriffe verzeichnen momentan erschreckende Erfolge, weil Unternehmen aller Größen und Branchen nicht entsprechend notwendige, präventive Maßnahmen ergreifen und ihre IT nicht professionell sichern. Sich vor Cybercrime zu schützen ist vor allem für Betriebe schwierig, die keine eigene IT-Abteilung und keinen eigenen IT-Verantwortlichen beschäftigen. PC-SPEZIALIST übernimmt die Rolle des IT-Beauftragten für Sie gern.
Mit dem IT-Basisschutz, den unsere IT-Experten ganz an Ihren individuellen Bedarf anpassen, können Sie ganz unbesorgt Ihrer täglichen Arbeit nachgehen. PC-SPEZIALIST in Ihrer Nähe kümmern sich um Ihre IT-Ausstattung, notwendige Updates und die Sicherheit Ihrer Daten. Nehmen Sie Kontakt auf.
_______________________________________________
Weiterführende Links: BKA, Golem.de, BigData-Insider, Sicher im Netz, Security Insider, Tagesspiegel.de, Deutschlandfunk.de, T-Online, Tagesschau, T-Online, WDR, Fuldaer Zeitung, Morgenpost, TU.Berlin
Schreiben Sie einen Kommentar