Cyber-Diebe plündern die Geschäftskasse
Hannover · Internetkriminelle haben den deutschen Mittelstand im Visier. Mit Erpresser-Software und der Chef-Masche erbeuten sie teilweise hohe Geldbeträge.
Plötzlich waren alle Computer gesperrt. Bei dem mittelständischen Unternehmen aus dem niedersächsischen Moringen lief nichts mehr. Mitte Februar war es Opfer einer Schad-Software (Ransomware) geworden, die Computer blockiert und deren Nutzer erpresst. Um wieder an ihre Daten zu kommen, zahlte die Maschinenbau-Firma "Lösegeld" in Form von Bitcoins, einer Art Internetwährung. Der Wert: Mehrere hundert Euro. Die Entschlüsselung funktionierte allerdings nur teilweise, sodass das Unternehmen auf seinen Schäden sitzen blieb. Die Verluste lagen im sechsstelligen Euro-Bereich.
Es ist einer der jüngsten Fälle von Internet-Kriminalität. 2016 waren mehrere Attacken auf Kliniken beispielsweise in Bayern und Nordrhein-Westfalen bekannt geworden, die sich nach Cyber-Angriffen freikaufen mussten. Laut dem Landeskriminalamt Niedersachsen nutzen Cyber-Kriminelle immer häufiger Schwachstellen in Software und Geräten, um IT-Systeme in Deutschland zu attackieren und Firmen, Verwaltungen oder auch Krankenhäuser zu erpressen. Mit infizierten E-Mails wird bei derartigen Angriffen Software auf die Rechner geschleust, die Dateien verschlüsselt.
Sogenannte Erpresser-Software kommt immer ausgefeilter daher und ist auf regelrechten Marktplätzen in den verborgenen Ecken des Internets relativ einfach zu bekommen. Der Lagebericht 2016 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) spricht eine deutliche Sprache. Laut einer Umfrage dieses Bundesamts war im April 2016 jedes dritte deutsche Unternehmen in den vergangenen sechs Monaten von Ransomware betroffen. Die rasante digitale Vernetzung von Industrie und Internet macht viele Unternehmen angreifbar für Kriminelle aller Art.
Aktuell ist es vor allem die sogenannte Chef-Masche, mit der die Gauner auf Beutezug sind. Bei der auch "CEO-Fraud" (Vorstands-Betrug) genannten Taktik verschaffen sich die Kriminellen etwa im Internet detaillierte Informationen über einzelne Unternehmen. Sie geben sich dann als deren Vorstand oder Geschäftsführer aus und weisen Mitarbeiter der Finanzabteilung per Mail an, große Geldbeträge für angeblich wichtige Geschäfte auf Konten in Asien oder Osteuropa zu überweisen. Die unter falschem Namen eingerichteten Konten werden dann sofort leergeräumt. Zum Jahresbeginn wurden so Firmen in Niedersachsen und Hamburg innerhalb weniger Tage um über fünf Millionen Euro betrogen.
Der Bedrohungsforscher und Technik-Chef der internationalen Cyber-Sicherheitsfirma Trend Micro, Raimund Genes, glaubt, dass Internet-Gauner für die Industrie riskant bleiben. "Das Geschäftsmodell der Cyber-Erpressung, das 2016 für viele Schlagzeilen sorgte, wird sich in mehrere Richtungen weiterentwickeln", sagt er. Angriffe auf geschäftliche E-Mails wichtiger Firmenmitarbeiter oder das Verändern ganzer Geschäftsprozesse seien möglich. "Mit der Drohung, die Temperatur einer Anlage zu manipulieren oder gleich eine ganze Produktionsstraße außer Betrieb zu setzen, lässt sich mehr Lösegeld erpressen als mit dem Hacken von Smartphones."
Zum Thema:
Ransomware sind Schadprogramme, mit denen Cyber-Kriminelle den Zugang zu Comutern und den darauf gespeicherten Daten verwehren können. Meist werden die Daten dabei verschlüsselt. Da die Hacker von den Betroffenen häufig Lösegeld verlangen, um wieder Zugriff auf die Daten zu bekommen, werden die Programme auch als Erpressungstrojaner bezeichnet.
Zum Thema:
Ransomware sind Schadprogramme, mit denen Cyber-Kriminelle Nutzern den Zugang zu ihrem eigenen Computer und den darauf gespeicherten Daten verwehren können. Meist werden die Daten dabei verschlüsselt. Da die Hacker von den Betroffenen häufig Lösegeld verlangen, werden die Programme auch als Erpressungstrojaner bezeichnet.
