Cybercrime
Author
Robin Laufenburg, Mi, 5. Mai. 2021
in Aktuelles

Cybercrime

Firmen sind auf aktuelle Cyberangriffe nicht vorbereitet

Wie schlecht Unternehmen auf Cybercrime vorbereitet sind, zeigen aktuelle Beispiele. Cyberangriffe nehmen immer weiter zu, werden immer ausgefallener, perfider und professioneller. Sie richten sich immer gezielter an Firmen und verzeichnen dabei leider erschreckende Erfolge.

Was aktuelle Cyberangriffswellen ausmacht und wie Sie sich vor Cybercrime schützen, erfahren Sie hier!

Cybercrime – eine immer relevanter werdende Gefahr

Cybercrime (auch Cyberkriminalität) ist erst einmal eine Sammelbezeichnung für alle Straftaten, die über das Internet ausgeführt werden. Dazu gehören vor allem klassische Hackerangriffe bzw. Cyberangriffe, aber auch Phishing-, Smishing- und Spear-Phishing-Angriffe. Angriffe, die zum Bereich Cybercrime gezählt werden, können dabei auch nur teilweise über das Internet vollzogen werden, wie es bei den meisten Social-Hacking-Attacken der Fall ist. Ziele von Cyberkriminellen sind vor allem

  • der Identitätsdiebstahl und/oder der Diebstahl von sensiblen Daten,
  • das Verschlüsseln von Daten und entsprechendes Erpressen von Lösegeld sowie
  • die ferngesteuerte Systemeübernahme und mögliche Etablierung dieser in Botnetze, beispielsweise für das Cryptojacking.

Cybercrime zählt heute zu den größten Gefahren für Privatpersonen und Unternehmen. Laut Bundeslagebild des Bundeskriminalamts gibt es dabei bundesweit keinen Deliktsbereich mit einer vergleichbar kontinuierlich steigenden Kriminalitätsentwicklung. Manchen Studien haben sogar ergeben, dass durch Cyberkriminialität heute weltweit kostenintensivere Schäden verursacht werden als durch Drogenkriminalität.

Hackerangriffe

Kriminaltaten im Bereich Cybercrime sind häufig mit Hackerangriffen verbunden. Bild: Pixabay/Shafin_Protic

Neue Cyber-Angriffswellen gegen Unternehmen

Straftaten aus dem Bereich Cybercrime werden meistens in sogenannten Angriffswellen durchgeführt. Die Wellen werden dabei immer gefährlicher, perfider und vor allem immer professioneller. Schutzmaßnahmen, die vor wenigen Jahren noch als unüberwindbar galten, halten jetzt teilweise kaum noch gegen gewöhnliche Angriffe stand. Durch Technologien wie Deepfaking ist es Kriminellen so beispielsweise bereits möglich, Gesichts- und Spracherkennungen zu überlisten.

Besonders kleine Unternehmen ohne zentrierte Schutzmaßnahmen sind beliebte Ziele für Angriffe. Immerhin gaben im Praxisreport Mittelstand 2020 des „Vereins Deutschland sicher im Netz“ circa 46 Prozent der befragten deutschen KMU an, schon mindestens einmal Opfer von Cyberangriffen geworden zu sein.

Laut Cybercrime-Experten ist der Hauptgrund hierfür, dass Firmen nicht präsent genug ist, welche schweren Folgen Hackerangriffe & Co. mit sich bringen können. Angriffe werden häufig unterschätzt und professionelle Schutzmaßnahmen, die ein professionelles IT-Sicherheitskonzept voraussetzen, zugunsten von einfachen und zum Teil veralteten Sicherheitslösungen ignoriert. Kriminelle starten vor allem in den vergangenen Jahren vermehrte Cyberangriffe auf Geräte, die im Home Office im Einsatz sind.

Cyberangriff auf die Verlagsgruppe Madsack

Am 23. April 2021 ist eine Hackergruppe über einen Trojaner in die Computersysteme der Verlagsgesellschaft Madsack im niedersächsischen Hannover eingedrungen. Laut T-Online handelt es sich um die Ransomware Nefilim, die bereits sämtliche Standorte und den gesamten Konzern der Madsack Mediengruppe infiltriert hat. Sie verschlüsselt Daten und fordert für die Entschlüsselung entsprechende Lösegelder.

Madseck kann bis heute aufgrund des Angriffs einige Zeitschriften nicht wie gewohnt, sondern nur als dünnere und qualitativ niedrigwertigere Notausgaben herausbringen. Betroffen waren unter anderem Titel wie die „Ostsee-Zeitung“, die „Hannoversche Allgemeine Zeitung“ und das „Göttinger Tagblatt“. Als Ausgleich für die Beeinträchtigungen hob die Verlagsgruppe Madsack für die Leserinnen und Leser vorläufig die Bezahlschranken zum Online-Angebot auf.

Einen ähnlichen Angriff hatte es übrigens bereits im Dezember 2020 auf die Funke Mediengruppe in Essen gegeben. Eine ähnliche Schadsoftware, wahrscheinlich ebenfalls eine Ransomware, hatte die Systeme der Mediengruppe und damit die Produktion sämtlicher Zeitschriften komplett lahmgelegt. Betroffen waren sämtliche Standorte, unter anderem in Nordrhein-Westfalen, Bayern und Berlin. Zeitschriften wie die „Westdeutsche Allgemeine Zeitung WAZ“, die „NRZ“, „Westfalenpost“, „Berliner Morgenpost“ und das „Hamburger Abendblatt“ erschienen ebenfalls nur in Notausgaben.

Cyberangriff auf die Technische Universität (TU) Berlin

Am 30. April führten Cyberkriminelle eine perfide Angriffswelle gegen die Technische Universität (TU) Berlin durch. Die TU richtete direkt einen IT-Notfallstab ein und grenzte die Folgen der Angriffe soweit möglich ein. Die Angriffe sind immer noch nicht komplett abgewehrt und die IT-Services der TU bleiben bis heute (Stand 5. Mai 2021) weiterhin eingeschränkt. Das gab die TU jüngst (3. Mai 2021) bekannt.

Betroffen sind übrigens alle fixen und flexiblen Windows-Arbeitsplätze der Universität. Diese sollen im Sinne der Gefahrenabwehr vorläufig nicht gestartet werden. Auch können die universitätsinternen E-Mail-Lösungen und Dokumentenablagen in der Cloud nicht benutzt werden. Der Lehr- und Forschungsbetrieb kann aber weitgehend stattfinden.

Das Beispiel zeigt, dass selbst große Institutionen mit verhältnismäßig professioneller IT-Sicherheit mit Angriffswellen zu kämpfen haben. Hätte die Universität nicht entsprechend reagiert, würden die Folgen der Angriffe ganz anders aussehen. Das untermauerte auch Präsident der TU Berlin, Prof. Dr. Christian Thomsen dem Universitätsbetrieb gegenüber: „Der Angriff trifft uns in einer Situation, die uns durch die Corona-Krise alle bereits täglich fordert. Doch seien Sie gewiss, der IT-Notfallstab und alle involvierten Expert*innen sorgen dafür, die Einschränkungen unter Berücksichtigung von Sicherheitsaspekten für Sie so gering wie möglich zu halten.”

Cyberangriff auf Lebensmittelhändler Tegut

Lebensmittelhändler Tegut mit Hauptsitz in Fulda gab in einer Pressemitteilung am 25. April bekannt, ebenfalls Opfer eines fiesen Hackerangriffs geworden zu sein. Bei einem Angriff auf das IT-Netzwerk des Händlers seien sämtliche Systeme heruntergefahren worden, betroffen sei dabei unter anderem auch die Logistik-Software und der hauseigene E-Mail-Server. Das Unternehmen teilte direkt mit, dass es zu Engpässen bei der Warenverfügbarkeit kommen würde und derzeit keine E-Mails verschickt oder beantwortet werden könnten.

Cybercrime-Experten sind sich sicher, dass die momentanen Angriffe auf Institutionen und Unternehmen keine Einzelfälle sondern ausgeklügelte Kampagnen sind. Firmen sind heute mehr denn je zuvor auf das Internet und internetbasierte Anwendungen angewiesen und spätestens seit der großflächigen Verlagerung von Tätigkeiten ins Home Office können Cyberkriminelle potenzielle Schwachstellen gezielt ausnutzen.

Schutz vor Cybercrime

Firmen brauchen einen umfassenden Schutz, um nicht Opfer von Cybercrime-Angriffen wie Ransomware zu werden. Bild: Pixabay/geralt

Schutz vor Cybercrime

Wie fatal die Folgen von Angriffen sein können, zeigen die aktuellen Beispiele. Sie zeigen, dass nicht nur jede Privatperson Opfer von Cybercrime werden kann, sondern auch jede Institution. Der Hauptgrund für den großflächigen Erfolg von Cybercrime ist die oft immer noch fehlende Umsetzung von professionellen IT-Sicherheitsmaßnahmen.

Hackerangriffe wie Ransomware-Angriffe verzeichnen momentan erschreckende Erfolge, weil Unternehmen aller Größen und Branchen nicht entsprechend notwendige, präventive Maßnahmen ergreifen und ihre IT nicht professionell sichern. Sich vor Cybercrime zu schützen ist vor allem für Betriebe schwierig, die keine eigene IT-Abteilung und keinen eigenen IT-Verantwortlichen beschäftigen. PC-SPEZIALIST übernimmt die Rolle des IT-Beauftragten für Sie gern.

Mit dem IT-Basisschutz, den unsere IT-Experten ganz an Ihren individuellen Bedarf anpassen, können Sie ganz unbesorgt Ihrer täglichen Arbeit nachgehen. PC-SPEZIALIST in Ihrer Nähe kümmern sich um Ihre IT-Ausstattung, notwendige Updates und die Sicherheit Ihrer Daten. Nehmen Sie Kontakt auf.

_______________________________________________

Weiterführende Links: BKA, Golem.de, BigData-Insider, Sicher im Netz, Security Insider, Tagesspiegel.de, Deutschlandfunk.de, T-Online, Tagesschau, T-Online, WDR, Fuldaer Zeitung, Morgenpost, TU.Berlin

0 Kommentare

    Schreiben Sie einen Kommentar

    Ihre E-Mail Adresse wird nicht veröffentlicht.