1. SWR
  2. SWR Kultur
  3. Wissen

SWR2 Wissen

Cyber-Erpressungen – Hacker-Angriffe auf Unternehmen

Stand
AUTOR/IN
Jörg Hommer
ONLINEFASSUNG
Ulrike Barwanietz
Candy Sauer

Leere Regale in Supermärkten, Benzin-Engpässe – Auch Verbraucher bekommen Cyber-Erpressungen zu spüren. Es geht um Riesen-Summen. Fachleute sind sich einig: In Deutschland wird noch zu wenig dagegen getan.

Audio herunterladen (26,5 MB | MP3)

Erpresser blockieren Zugriff auf gehackte Firmendaten und veröffentlichen sie

Ende April 2021 schlagen Hacker bei der deutschen Supermarktkette „tegut“ zu. Die anonymen Hacker fordern Lösegeld für die Rückgabe der Daten. Ungewöhnlich schnell informiert „tegut“ seine Kunden auf Plakaten und Stelltafeln vor und in den Supermärkten.

Das stürzt vor allem das Zentrallager ins Chaos. Die Folge ist für tegut-Kunden allerorts in den Filialen spürbar – wochenlang. Lieferengpässe führen zu leeren Regalen, handgeschriebene Preisschilder, keine Aktionspreise.

Einkaufswagen: Hacker veröffentlichen Ende April 2021 sensible Unternehmens- und Kunden-Daten von "tegut" im Internet, "tegut" Geschäftsführer geht nicht auf Forderungen ein (Foto: IMAGO, IMAGO / Beautiful Sports)
Hacker veröffentlichen Ende April 2021 sensible Unternehmens- und Kunden-Daten von "tegut" im Internet, "tegut"

Nur drei Wochen später die nächste Eskalation: Die Hacker veröffentlichen sensible Unternehmens- und Kunden-Daten im Internet. Einsehbar für jedermann, auch für die Konkurrenz. Der Gau für die milliardenschwere Supermarktkette. – In einer Pressemitteilung erklärt der „tegut“-Geschäftsführer Thomas Gutberlet:

"Wir leisten kriminellen Machenschaften keinen Vorschub und lassen uns auf keine Verhandlungen mit Kriminellen ein. Wir sind uns gleichwohl unserer Verantwortung bewusst und unternehmen alles, um Kunden, Mitarbeiter und unsere Geschäftspartner zu schützen."

Thomas Gutberlet, „tegut“-Geschäftsführer

BKA rät: nicht auf Lösegeldforderungen von Cyberkriminellen eingehen

Auf keinerlei Lösegeldforderungen einzugehen, das rät auch Carsten Meywirth, der Leiter der Abteilung Cybercrime beim Bundeskriminalamt in Wiesbaden. Laut Meywirth haben vor allem Attacken mit sogenannter Ransomware zurzeit Hochkonjunktur.

Attacken mit Ransomware boomen – und bringen Lösegelder in Millionenhöhe

Das Wort „Ransomware“: setzt sich zusammen aus den englischen Wörtern „Ransom“ für Lösegeld und „Software“ für Programm. Meywirth bewertet diese Angriffe als größte Bedrohung für die Wirtschaft im Augenblick.

Reale Auswirkungen der Digitalisierung: Geschlossene Tankstellen nach einem Hackerangriff auf die Colonia Pipeline im Mai 2021 (Foto: IMAGO, IMAGO / ZUMA Wire)
Reale Auswirkungen der Digitalisierung: Geschlossene Tankstellen nach einem Hackerangriff auf die Colonia Pipeline im Mai 2021

Der US-amerikanischen Daten-Plattform „chainalysis“ zufolge wurden allein im Pandemiejahr 2020 umgerechnet über 334 Millionen Euro Lösegeld an Cyberkriminelle in Kryptowährungen gezahlt. Eine Verdreifachung zum Vorjahr. Die Zahlen sind letztlich unsicher – zu groß ist die Dunkelziffer. Viele Betroffene melden einen Cyberangriff erst gar nicht – aus Angst vor Reputationsschäden.

Im Jahr 2021 zahlten der Pipeline-Betreiber Colonia und der Fleischkonzern JBS gemeinsam umgerechnet über 12 Millionen Euro in Kryptowährung. Und Rekordverdächtige 60 Millionen Euro in Bitcoin fordern nur kurze Zeit später im Sommer 2021 die mutmaßlichen russischen Hacker, die den US-IT-Spezialisten Keysaya angriffen haben. Und das sind nur die bekannten Fälle.

Deutschland: jedes zehnte Unternehmen von Cyber-Angriffen betroffen

Das Bundesamt für Sicherheit in der Informationstechnologie, kurz BSI, in Bonn fand in einer aktuellen, repräsentativen Umfrage unter 1.000 Unternehmer heraus, dass fast jedes zehnte deutsche Unternehmen auf Cyberangriffe während der Pandemie reagieren musste. Davon gaben rund ein Viertel der Befragten an, dass sie durch Cyber-Angriffe schwere oder existenzbedrohende Schäden erlitten.

Screenshot Verbindungsfehler zur Seite des Auswärtigen Amtes: Bei einem schweren Hackerangriff im Januar 2015 waren Internetseiten der Bundesregierung stundenlang lahmgelegt worden, zu der Attacke bekannte sich eine prorussische Hacker-Gruppe aus der Ukraine namens CyberBerkut (Foto: dpa Bildfunk, picture alliance / dpa | dpa)
Bei einem schweren Hackerangriff im Januar 2015 waren Internetseiten der Bundesregierung stundenlang lahmgelegt worden, zu der Attacke bekannte sich eine prorussische Hacker-Gruppe aus der Ukraine namens CyberBerkut

Experten und Expertinnen beobachten zunehmend, dass sich eine Art eigene, kriminelle Ökonomie in der Schattenwelt des Internets, dem Darknet etabliert hat, erklärt der Leiter der Abteilung Cybercrime beim BKA, Carsten Meywirth. Die sogenannte Underground-Economy macht es vor allem auch möglich, dass Kriminelle ohne Computerkenntnisse zu Cyberkriminellen werden können. Und dass die Angreifer oft aus Ländern stammen, in denen sie keine ernst zu nehmende Strafverfolgung fürchten müssen.

Auch Cyberkriminelle hinterlassen Spuren im Netz

Eigene Abteilungen für Cyberkriminalität gibt es mittlerweile in vielen Polizei-Dienststellen – ein weiteres Zeichen für die Alltäglichkeit von Hacker-Angriffen. Und wie bei Einbrüchen oder Gewaltverbrechen ist auch bei Angriffen aus dem Netz die schnelle Spurensuche fundamental wichtig. Denn auch Cyberkriminelle hinterlassen Spuren im Netz.

Deutschland investiert noch zu wenig in IT-Sicherheit

Fachleute sind sich einig: In Deutschland wird noch zu wenig in IT-Sicherheit investiert, – die Gefahr durch Hacker-Angriffe unterschätzt. Ein kleiner Handwerksbetrieb mit eigener IT-Abteilung ist wohl kaum finanzierbar. Regelmäßige Sicherheitskopien wichtiger Unternehmens- und Kundendaten sind allerdings möglich.

Manuskript zur Sendung

Zur Startseite der Sendung
Cyberwar: grafische Darstellung einer Weltkarte und von Computertastaturen, von denen Angriffe ausgehen (Foto: IMAGO, imago images / Ikon Images)

Sicherheitspolitik Cyberwar – Das Internet als Waffe

Die Staaten rüsten digital auf: Sie sammeln IT-Sicherheitslücken, entwickeln Schadprogramme und gründen militärische Einheiten für den sogenannten Cyberkrieg.

SWR2 Wissen SWR2

"Cyber ​​Horse", bestehend aus Computern und Mobiltelefonen, im Juni 2016 in Tel Aviv Israel (Foto: dpa Bildfunk, picture alliance / dpa)

Wissen Überwachungstechnik aus Israel – Hintergrund zur Pegasus-Software der NSO Group

Weltweit sind offenbar Journalisten und Oppositionelle mit einer mächtigen Spionagesoftware ausgespäht worden. Das zeigt eine internationale Recherche, an der auch NDR, WDR, Süddeutsche Zeitung und DIE ZEIT beteiligt waren. Schon vorher berichteten wir in SWR2 Wissen darüber: Israels Cyber-Unternehmen knacken selbst verschlüsselte Handy-Kommunikation. Die Firmen gelten als führend in dieser Technik und verkaufen sie weltweit. Sie hilft, Terroranschläge zu vereiteln – aber auch, Oppositionelle zu überwachen. Von Benjamin Hammer (SWR 2021). Inzwischen ist bekannt, in welchem Ausmaß mit Hilfe der Software Oppositionelle und Journalisten in aller Welt ausgespäht wurden: https://www.tagesschau.de/investigativ/ndr-wdr/spaeh-software-pegasus-projekt-101.html

SWR2 Wissen SWR2

Eine Polizeibeamtin der Spurensicherung trägt einen sichergestellten Monitor aus der abgesperrten Parzelle des mutmaߟlichen Täters auf dem Campingplatz Eichwald in Lügde: Missbrauchstäter fühlen sich in den Weiten des Internets zu sicher. Um sexuelle Gewalt an Kindern zu verhindern und aufzuklären, muss ihr Risiko steigen, entdeckt zu werden. (Foto: dpa Bildfunk, picture alliance/dpa | Guido Kirchner)

Kriminalität Kinderpornografie im Netz – Neue Dimension des sexuellen Missbrauchs

Missbrauchstäter fühlen sich in den Weiten des Internets zu sicher. Um sexuelle Gewalt an Kindern zu verhindern und aufzuklären, muss ihr Risiko steigen, entdeckt zu werden.

SWR2 Wissen SWR2

Digitalisierung: aktuelle Beiträge

Blick in den Newsroom im Nachrichtenhaus von ARD-aktuell auf dem NDR-Gelände: Journalismus verliert an Vertrauen, Lokalzeitungen sterben, Zynismus und Nachrichtenmüdigkeit machen sich breit. Doch Demokratie braucht faktenbasierte Informationen. Wie erreichen Nachrichten wieder mehr Menschen? (Foto: picture-alliance / Reportdienste, picture alliance/dpa | Marcus Brandt)

Jahr der Nachricht Wie Nachrichten entstehen und mehr Menschen erreichen

Internet und Social Media überschwemmen uns mit News – die Folge: Journalismus verliert an Vertrauen, seine Bedeutung ist jungen Leuten oft nicht klar. Viele Medien wollen das ändern. Von Dirk Asendorpf (SWR 2024) | Manuskript und mehr zur Sendung: http://swr.li/nachrichten-internet | Bei Fragen und Anregungen schreibt uns: wissen@swr2.de | Folgt uns auf Mastodon: https://ard.social/@SWR2Wissen | Hörtipp: Wild Wild Web – Geschichten aus dem Internet | https://www.ardaudiothek.de/sendung/wild-wild-web-geschichten-aus-dem-internet/94702896/

SWR2 Wissen SWR2

Schüler lernen mit iPads im Englischunterricht (Foto: picture-alliance / Reportdienste, picture alliance/dpa | Julian Stratenschulte)

Bildung Digitalisierung an baden-württembergischen Schulen gut - aber Wartung?

Das Sozialforschungsinstitut Forsa hat im Auftrag des Verbands Bildung und Erziehung (VBE) bundesweit 1.310 Schulleiter*innen befragt zum Thema Digitalisierung – 250 davon aus Baden-Württemberg. Demnach sollte noch mehr investiert werden in digitale Geräte und deren Wartung.

SWR2 Impuls SWR2

Kommentar: Künstliche Intelligenz könnte auch für Zwecke eingesetzt werden, die der Überwachung oder Unterdrückung von Menschen dient. Das soll der AI-Act in der EU möglichst verhindern. (Foto: IMAGO, imago/Zoonar.com/gopixax)

Digitalisierung So wollen sich Hochschulen vor Hackerangriffen schützen

Banken und Online-Shops sind immer wieder Opfer von Cyber-Kriminellen, die Daten erbeuten oder Firmen erpressen. Zunehmend stehen aber auch Hochschulen und Universitäten im Fokus von Hackerangriffen.

SWR2 Impuls SWR2

Mehr Beiträge
Stand
AUTOR/IN
Jörg Hommer
ONLINEFASSUNG
Ulrike Barwanietz
Candy Sauer