Messe zur IT-Sicherheit gegen Hackerangriffe und Erpressung
Auf der Fachmesse secIT 2023 in Hannover geht es um IT-Sicherheit für Firmen und kritische Infrastruktur. Wie einfach Hacks sind, erklärt ein Experte. Für Angreifer sind Firmen richtige Goldgruben.
203 Milliarden Euro: So viel Schaden verursachen Cyberkriminelle und Saboteure jedes Jahr in der deutschen Wirtschaft. Das schätzt der Branchenverband der deutschen Informations- und Telekommunikationsbranche, Bitkom. Die Angriffe werden immer komplexer - und sie häufen sich. Das bestätigt das Landeskriminalamt (LKA) auch für Niedersachsen. "Die Zahl der Cyberangriffe hat in den vergangenen Jahren erheblich zugenommen", sagt Sprecher Simon Ebbertz gegenüber dem NDR. "Durch den Fortschritt der Digitalisierung in nahezu jedem Lebensbereich und insbesondere in Unternehmen werden Cyberkriminellen mannigfaltige Möglichkeiten für Cyberangriffe geboten." Um den Schutz vor genau solchen Angriffen geht es ab heute an auf der Fachmesse secIT in Hannover.
Hackerangriffe auf Unternehmen bringen enorm viel Geld
Auf der Messe diskutieren Netzwerkadministratorinnen, Firmenchefs, Rechenzentrumsleiterinnen und IT-Sicherheitsbeauftragte die große Frage der digitalen Ära: Wie kann ich mein Unternehmen langfristig und effektiv vor Hackern schützen? "Es gab eine Zeit, da haben die Täter ihre Erpressungstrojaner auf Privatleute losgelassen. Das hat sich aber vor ein paar Jahren gewendet, weil die gemerkt haben, dass man in Unternehmen mehr holen kann", berichtet Dennis Schirrmacher, Redakteur beim Computermagazin c't. "Das ist einfach lukrativer." Die Sicherheitslage in Niedersachsen unterscheide sich indes wenig von der in anderen Bundesländern. "Die Lage ist in diesem Bereich weltweit äußerst angespannt", sagt Schirrmacher.
Darknet verschleiert die Spuren der Täter
Für ihre Angriffe nutzen Hacker laut LKA meist Erpressungstrojaner, auch Ransomware genannt. "Die kopieren interne Daten und drohen dann mit der Veröffentlichung", erklärt Schirrmacher das Vorgehen. Im Darknet, einem vom öffentlichen Internet verborgenen Netzwerk, laden die Täter anschließend Belege für ihren Angriff hoch. "Die haben richtige Websites, wo sie Screenshots zeigen, um zu beweisen, dass sie wirklich diese Daten kopiert haben. Das ist ein sehr starkes Druckmittel."
Phishing-Mails fast nicht zu erkennen
Im Zielunternehmen brauche es dann im Grunde nur einen Mitarbeiter, der auf den Anhang der Betrugs-Mail klickt - und schon werde der Trojaner im Hintergrund heruntergeladen, sagt Schirrmacher. Für Menschen ohne IT-Kenntnisse sei es fast unmöglich, diese Phishing-Mails zu erkennen. Sie seien in perfektem Deutsch verfasst und kommen von der Mailadresse eines Kollegen. Meist werden die Unternehmen lange vor einem Angriff ausspioniert, damit sich die Betrugs-Mail auf ein echtes Projekt bezieht, erklärt Schirrmacher.
DAX-Konzern Continental um 50 Millionen Dollar erpresst
Diese Erfahrung musste auch der Reifenhersteller und DAX-Konzern Continental in Hannover machen. Hackern war es nach Informationen des NDR gelungen, eine riesige Menge Dateien zu stehlen und zu kopieren. Darunter sind wahrscheinlich vertrauliche Nachrichten der Vorstände und Aufsichtsräte, Strategiepläne, Preislisten und Daten von Conti-Kunden wie beispielsweise Volkswagen. Als Lösegeld verlangten sie 50 Millionen Dollar.
Erpressung mit Geschäftsgeheimnissen
"Die Hacker haben da Terrabyte an Daten rausgeschafft", verdeutlicht Schirrmacher. "Wenn die dann sagen: Wir haben hier die Firmengeheimnisse für die neue Reifenmischung und das wird veröffentlicht, dann können das alle sehen - auch die Mitbewerber." Ob Conti die geforderten 50 Millionen bezahlt hat, ist offen. "Das weiß natürlich niemand", sagt der Fachjournalist. "Conti sagt dazu nichts, aus Selbstschutz. Das ist auch verständlich."
Laut einer Langzeitstudie des Kriminologischen Forschungsinstituts Niedersachsen zur IT-Sicherheit in Unternehmen brachten nur 12 Prozent der Unternehmen ihren schwerwiegendsten Hackerangriff zur Anzeige - in den allermeisten Fällen, weil sie nicht an eine Aufklärung durch Polizei und Staatsanwaltschaft glaubten. Je mehr Mitarbeitende das Unternehmen habe, desto geringer sei die Anzeigebereitschaft.
Professionell und diskret: Hacker im Darknet buchbar
"Die Tatverdächtigen gehen höchst professionell und arbeitsteilig vor", erklärt LKA-Sprecher Ebbertz. Deshalb spreche man auch von "Cybercrime-as-a-Service". Nachfrage bei Schirrmacher: Was heißt das? "Ganz einfach gesprochen, kann man sich seinen persönlichen Cyberkriminellen mieten." Der mache dann das, was man möchte. Im Darknet könne man Pakete für Cyberangriffe kaufen; dazu müsse man nicht einmal Ahnung von IT haben, sagt Schirrmacher. Das werde alles für einen erledigt. Die Hacker bekommen dann Provision vom Auftraggeber. Die können in Echtzeit verfolgen, ob der Angriff schon erfolgreich war, erklärt der Fachjournalist. "Die haben da sogar einen Kundensupport und Livechat-Systeme."
Cybercrime: Polizei kommt nicht mehr hinterher
Auf der anderen Seite, bei der Polizei und Staatsanwaltschaft, fehlt oft das Personal, um Cyberangriffe aufzuklären. Aus dem "Bundeslagebild Cybercrime" der Bundespolizei geht hervor, dass die Aufklärungsquote stagniert oder sogar sinkt, während die Zahl der gemeldeten Angriffe immer weiter steigt. Deshalb stärke man die Abteilungen, die sich mit Cybercrime befassen, hieß es darin. Schirrmacher hat wenig Hoffnung, dass den Kriminellen so das Handwerk gelegt werden kann. Polizei und Hacker, das sei wie ein Katz-und-Maus-Spiel - und Firmenhacks mittlerweile ein weltweites Milliardengeschäft.