SWR2 Wissen

Cyber-Erpressungen – Hacker-Angriffe auf Unternehmen

STAND
AUTOR/IN
ONLINEFASSUNG

Leere Regale in Supermärkten, Benzin-Engpässe – Auch Verbraucher bekommen Cyber-Erpressungen zu spüren. Es geht um Riesen-Summen. Fachleute sind sich einig: In Deutschland wird noch zu wenig dagegen getan.

Audio herunterladen (26,5 MB | MP3)

Erpresser blockieren Zugriff auf gehackte Firmendaten und veröffentlichen sie

Ende April 2021 schlagen Hacker bei der deutschen Supermarktkette „tegut“ zu. Die anonymen Hacker fordern Lösegeld für die Rückgabe der Daten. Ungewöhnlich schnell informiert „tegut“ seine Kunden auf Plakaten und Stelltafeln vor und in den Supermärkten.

Das stürzt vor allem das Zentrallager ins Chaos. Die Folge ist für tegut-Kunden allerorts in den Filialen spürbar – wochenlang. Lieferengpässe führen zu leeren Regalen, handgeschriebene Preisschilder, keine Aktionspreise.

Einkaufswagen: Hacker veröffentlichen Ende April 2021 sensible Unternehmens- und Kunden-Daten von "tegut" im Internet, "tegut" Geschäftsführer geht nicht auf Forderungen ein (Foto: IMAGO, IMAGO / Beautiful Sports)
Hacker veröffentlichen Ende April 2021 sensible Unternehmens- und Kunden-Daten von "tegut" im Internet, "tegut" IMAGO / Beautiful Sports

Nur drei Wochen später die nächste Eskalation: Die Hacker veröffentlichen sensible Unternehmens- und Kunden-Daten im Internet. Einsehbar für jedermann, auch für die Konkurrenz. Der Gau für die milliardenschwere Supermarktkette. – In einer Pressemitteilung erklärt der „tegut“-Geschäftsführer Thomas Gutberlet:

"Wir leisten kriminellen Machenschaften keinen Vorschub und lassen uns auf keine Verhandlungen mit Kriminellen ein. Wir sind uns gleichwohl unserer Verantwortung bewusst und unternehmen alles, um Kunden, Mitarbeiter und unsere Geschäftspartner zu schützen."

BKA rät: nicht auf Lösegeldforderungen von Cyberkriminellen eingehen

Auf keinerlei Lösegeldforderungen einzugehen, das rät auch Carsten Meywirth, der Leiter der Abteilung Cybercrime beim Bundeskriminalamt in Wiesbaden. Laut Meywirth haben vor allem Attacken mit sogenannter Ransomware zurzeit Hochkonjunktur.

Attacken mit Ransomware boomen – und bringen Lösegelder in Millionenhöhe

Das Wort „Ransomware“: setzt sich zusammen aus den englischen Wörtern „Ransom“ für Lösegeld und „Software“ für Programm. Meywirth bewertet diese Angriffe als größte Bedrohung für die Wirtschaft im Augenblick.

Reale Auswirkungen der Digitalisierung: Geschlossene Tankstellen nach einem Hackerangriff auf die Colonia Pipeline im Mai 2021 (Foto: IMAGO, IMAGO / ZUMA Wire)
Reale Auswirkungen der Digitalisierung: Geschlossene Tankstellen nach einem Hackerangriff auf die Colonia Pipeline im Mai 2021 IMAGO / ZUMA Wire

Der US-amerikanischen Daten-Plattform „chainalysis“ zufolge wurden allein im Pandemiejahr 2020 umgerechnet über 334 Millionen Euro Lösegeld an Cyberkriminelle in Kryptowährungen gezahlt. Eine Verdreifachung zum Vorjahr. Die Zahlen sind letztlich unsicher – zu groß ist die Dunkelziffer. Viele Betroffene melden einen Cyberangriff erst gar nicht – aus Angst vor Reputationsschäden.

Im Jahr 2021 zahlten der Pipeline-Betreiber Colonia und der Fleischkonzern JBS gemeinsam umgerechnet über 12 Millionen Euro in Kryptowährung. Und Rekordverdächtige 60 Millionen Euro in Bitcoin fordern nur kurze Zeit später im Sommer 2021 die mutmaßlichen russischen Hacker, die den US-IT-Spezialisten Keysaya angriffen haben. Und das sind nur die bekannten Fälle.

Deutschland: jedes zehnte Unternehmen von Cyber-Angriffen betroffen

Das Bundesamt für Sicherheit in der Informationstechnologie, kurz BSI, in Bonn fand in einer aktuellen, repräsentativen Umfrage unter 1.000 Unternehmer heraus, dass fast jedes zehnte deutsche Unternehmen auf Cyberangriffe während der Pandemie reagieren musste. Davon gaben rund ein Viertel der Befragten an, dass sie durch Cyber-Angriffe schwere oder existenzbedrohende Schäden erlitten.

Screenshot Verbindungsfehler zur Seite des Auswärtigen Amtes: Bei einem schweren Hackerangriff im Januar 2015 waren Internetseiten der Bundesregierung stundenlang lahmgelegt worden, zu der Attacke bekannte sich eine prorussische Hacker-Gruppe aus der Ukraine namens CyberBerkut (Foto: dpa Bildfunk, picture alliance / dpa | dpa)
Bei einem schweren Hackerangriff im Januar 2015 waren Internetseiten der Bundesregierung stundenlang lahmgelegt worden, zu der Attacke bekannte sich eine prorussische Hacker-Gruppe aus der Ukraine namens CyberBerkut picture alliance / dpa | dpa

Experten und Expertinnen beobachten zunehmend, dass sich eine Art eigene, kriminelle Ökonomie in der Schattenwelt des Internets, dem Darknet etabliert hat, erklärt der Leiter der Abteilung Cybercrime beim BKA, Carsten Meywirth. Die sogenannte Underground-Economy macht es vor allem auch möglich, dass Kriminelle ohne Computerkenntnisse zu Cyberkriminellen werden können. Und dass die Angreifer oft aus Ländern stammen, in denen sie keine ernst zu nehmende Strafverfolgung fürchten müssen.

Auch Cyberkriminelle hinterlassen Spuren im Netz

Eigene Abteilungen für Cyberkriminalität gibt es mittlerweile in vielen Polizei-Dienststellen – ein weiteres Zeichen für die Alltäglichkeit von Hacker-Angriffen. Und wie bei Einbrüchen oder Gewaltverbrechen ist auch bei Angriffen aus dem Netz die schnelle Spurensuche fundamental wichtig. Denn auch Cyberkriminelle hinterlassen Spuren im Netz.

Deutschland investiert noch zu wenig in IT-Sicherheit

Fachleute sind sich einig: In Deutschland wird noch zu wenig in IT-Sicherheit investiert, – die Gefahr durch Hacker-Angriffe unterschätzt. Ein kleiner Handwerksbetrieb mit eigener IT-Abteilung ist wohl kaum finanzierbar. Regelmäßige Sicherheitskopien wichtiger Unternehmens- und Kundendaten sind allerdings möglich.

Kunst Cyber-Angriff auf Instagram-Accounts von Kunstmuseen in Baden-Württemberg

Die Instagram Accounts unter anderem vom Kunstmuseum Stuttgart und vom Museum Ulm sind gehackt worden. Die Plattform Instagram ist für viele Museen ein wichtiger Kommunikationskanal gerade für das jüngere Publikum. Das Kunstmuseum Stuttgart konnte mit Hilfe Facebook einen neuen Account einrichten. Das Museum Ulm hofft, dass auch sein Instagram Account bald wieder funktioniert. Der Cyberangriff sei eine kriminelle Tat, der nachgegangen werden müsse. Außerdem verlangen die Museen, dass die Accounts der sozialen Medien sicherer für die User werden, daher habe man sich auch mit dem Landeskriminalamt in Verbindung gesetzt. Für die vielen tausend Follower sei zu keinem Zeitpunkt eine Gefahr ausgegangen.  mehr...

SWR2 Kultur aktuell SWR2

Kaiserslautern

Kommunen in der Westpfalz wünschen sich mehr Unterstützung Verwaltungen täglich Opfer von Cyber-Attacken

Die Stadt- und Kreisverwaltungen in der Westpfalz kämpfen täglich gegen Angriffe aus dem Internet. Noch ist kein größerer Schaden entstanden, aber die Aufgabe wird immer komplexer.  mehr...

Am Morgen SWR4 Rheinland-Pfalz

Sicherheitspolitik Cyberwar – Das Internet als Waffe

Die Staaten rüsten digital auf: Sie sammeln IT-Sicherheitslücken, entwickeln Schadprogramme und gründen militärische Einheiten für den sogenannten Cyberkrieg.  mehr...

SWR2 Wissen SWR2

Wissen Überwachungstechnik aus Israel – Hintergrund zur Pegasus-Software der NSO Group

Weltweit sind offenbar Journalisten und Oppositionelle mit einer mächtigen Spionagesoftware ausgespäht worden. Das zeigt eine internationale Recherche, an der auch NDR, WDR, Süddeutsche Zeitung und DIE ZEIT beteiligt waren. Schon vorher berichteten wir in SWR2 Wissen darüber: Israels Cyber-Unternehmen knacken selbst verschlüsselte Handy-Kommunikation. Die Firmen gelten als führend in dieser Technik und verkaufen sie weltweit. Sie hilft, Terroranschläge zu vereiteln – aber auch, Oppositionelle zu überwachen. Von Benjamin Hammer (SWR 2021). Inzwischen ist bekannt, in welchem Ausmaß mit Hilfe der Software Oppositionelle und Journalisten in aller Welt ausgespäht wurden: https://www.tagesschau.de/investigativ/ndr-wdr/spaeh-software-pegasus-projekt-101.html  mehr...

SWR2 Wissen SWR2

Kriminalität Kinderpornografie im Netz – Neue Dimension des sexuellen Missbrauchs

Missbrauchstäter fühlen sich in den Weiten des Internets zu sicher. Um sexuelle Gewalt an Kindern zu verhindern und aufzuklären, muss ihr Risiko steigen, entdeckt zu werden.  mehr...

SWR2 Wissen SWR2

Digitalisierung: aktuelle Beiträge

Diskussion Der Traum vom virtuellen Raum – Leben im Metaverse

Ein Paralleluniversum mit virtuellen Städten und Ländern, das alle Menschen per Datenbrille bewohnen – das Metaverse ist aktuell die meistdiskutierteste Vision im Silicon Valley. Aber ist sie wirklich realistisch? Wie würde ein solches virtuelles Utopia das Leben und die Gesellschaft verändern? Norbert Lang diskutiert mit Dominik Erhard - Leitender Redakteur „Philosophie Magazin“, Dr. Jonathan Harth - Soziologe, Universität Witten/Herdecke, Eva Wolfangel - Journalistin  mehr...

SWR2 Forum SWR2

Bildung Schulbarometer: Lehrkräfte durch Corona-Pandemie am Limit

Lehrerinnen und Lehrer fühlen sich durch die Corona-Pandemie überlastet. Viele dehnen die Arbeit auf die Nacht und das Wochenende aus. Trotzdem gibt es Lücken im Lernplan. Das zeigt eine aktuelle Umfrage der Robert Bosch Stiftung.
Ralf Caspary im Gespräch mit Dr. Dagmar Wolf, Bildungsexpertin der Robert Bosch Stiftung.  mehr...

SWR2 Impuls SWR2

Diskussion Schöne neue Arbeitswelt – Wie verändert Corona Führung und Teamgeist?

Wie hat sich durch Corona das soziale Miteinander in den Betrieben verändert? Funktioniert Teamgeist wirklich per Internet-Leitung? Doris Maull regt eine Diskussion im SWR2 Forum an.  mehr...

SWR2 Forum SWR2

STAND
AUTOR/IN
ONLINEFASSUNG