Ein Hackerprogramm ist auf einem Laptop geöffnet. © picture alliance/dpa Foto: Silas Stein

Messe zur IT-Sicherheit gegen Hackerangriffe und Erpressung

Stand: 15.03.2023 06:09 Uhr

Auf der Fachmesse secIT 2023 in Hannover geht es um IT-Sicherheit für Firmen und kritische Infrastruktur. Wie einfach Hacks sind, erklärt ein Experte. Für Angreifer sind Firmen richtige Goldgruben.

von Sonja Wurtscheid

203 Milliarden Euro: So viel Schaden verursachen Cyberkriminelle und Saboteure jedes Jahr in der deutschen Wirtschaft. Das schätzt der Branchenverband der deutschen Informations- und Telekommunikationsbranche, Bitkom. Die Angriffe werden immer komplexer - und sie häufen sich. Das bestätigt das Landeskriminalamt (LKA) auch für Niedersachsen. "Die Zahl der Cyberangriffe hat in den vergangenen Jahren erheblich zugenommen", sagt Sprecher Simon Ebbertz gegenüber dem NDR. "Durch den Fortschritt der Digitalisierung in nahezu jedem Lebensbereich und insbesondere in Unternehmen werden Cyberkriminellen mannigfaltige Möglichkeiten für Cyberangriffe geboten." Um den Schutz vor genau solchen Angriffen geht es ab heute an auf der Fachmesse secIT in Hannover.

VIDEO: Cyberkriminalität: Vermehrt Hackerangriffe auf Unternehmen (17.01.2023) (4 Min)

Hackerangriffe auf Unternehmen bringen enorm viel Geld

Auf der Messe diskutieren Netzwerkadministratorinnen, Firmenchefs, Rechenzentrumsleiterinnen und IT-Sicherheitsbeauftragte die große Frage der digitalen Ära: Wie kann ich mein Unternehmen langfristig und effektiv vor Hackern schützen? "Es gab eine Zeit, da haben die Täter ihre Erpressungstrojaner auf Privatleute losgelassen. Das hat sich aber vor ein paar Jahren gewendet, weil die gemerkt haben, dass man in Unternehmen mehr holen kann", berichtet Dennis Schirrmacher, Redakteur beim Computermagazin c't. "Das ist einfach lukrativer." Die Sicherheitslage in Niedersachsen unterscheide sich indes wenig von der in anderen Bundesländern. "Die Lage ist in diesem Bereich weltweit äußerst angespannt", sagt Schirrmacher.

Dennis Schirrmacher ist Fachredakteur beim Computermagazin c't. © Dennis Schirrmacher
Dennis Schirrmacher, Redakteur beim Computermagazin "c't", berichtet im Gespräch mit NDR.de über die Gefahren für Unternehmen durch Hackerangriffe. Der Verlag Heise, der das "c't Magazin" herausgibt, ist Veranstalter der Messe secIT in Hannover.
Darknet verschleiert die Spuren der Täter

Für ihre Angriffe nutzen Hacker laut LKA meist Erpressungstrojaner, auch Ransomware genannt. "Die kopieren interne Daten und drohen dann mit der Veröffentlichung", erklärt Schirrmacher das Vorgehen. Im Darknet, einem vom öffentlichen Internet verborgenen Netzwerk, laden die Täter anschließend Belege für ihren Angriff hoch. "Die haben richtige Websites, wo sie Screenshots zeigen, um zu beweisen, dass sie wirklich diese Daten kopiert haben. Das ist ein sehr starkes Druckmittel."

Phishing-Mails fast nicht zu erkennen

Im Zielunternehmen brauche es dann im Grunde nur einen Mitarbeiter, der auf den Anhang der Betrugs-Mail klickt - und schon werde der Trojaner im Hintergrund heruntergeladen, sagt Schirrmacher. Für Menschen ohne IT-Kenntnisse sei es fast unmöglich, diese Phishing-Mails zu erkennen. Sie seien in perfektem Deutsch verfasst und kommen von der Mailadresse eines Kollegen. Meist werden die Unternehmen lange vor einem Angriff ausspioniert, damit sich die Betrugs-Mail auf ein echtes Projekt bezieht, erklärt Schirrmacher.

DAX-Konzern Continental um 50 Millionen Dollar erpresst

Diese Erfahrung musste auch der Reifenhersteller und DAX-Konzern Continental in Hannover machen. Hackern war es nach Informationen des NDR gelungen, eine riesige Menge Dateien zu stehlen und zu kopieren. Darunter sind wahrscheinlich vertrauliche Nachrichten der Vorstände und Aufsichtsräte, Strategiepläne, Preislisten und Daten von Conti-Kunden wie beispielsweise Volkswagen. Als Lösegeld verlangten sie 50 Millionen Dollar.

Erpressung mit Geschäftsgeheimnissen

Ein Laptop ist mit einem Kryptotrojaner infiziert. © picture alliance Foto:  Hollandse Hoogte
Hacker arbeiten meist mit Trojanern. Die Opfer haben keinen Zugriff mehr auf ihre Daten und sollen Lösegeld zahlen. (Archivbild)

"Die Hacker haben da Terrabyte an Daten rausgeschafft", verdeutlicht Schirrmacher. "Wenn die dann sagen: Wir haben hier die Firmengeheimnisse für die neue Reifenmischung und das wird veröffentlicht, dann können das alle sehen - auch die Mitbewerber." Ob Conti die geforderten 50 Millionen bezahlt hat, ist offen. "Das weiß natürlich niemand", sagt der Fachjournalist. "Conti sagt dazu nichts, aus Selbstschutz. Das ist auch verständlich."

Laut einer Langzeitstudie des Kriminologischen Forschungsinstituts Niedersachsen zur IT-Sicherheit in Unternehmen brachten nur 12 Prozent der Unternehmen ihren schwerwiegendsten Hackerangriff zur Anzeige - in den allermeisten Fällen, weil sie nicht an eine Aufklärung durch Polizei und Staatsanwaltschaft glaubten. Je mehr Mitarbeitende das Unternehmen habe, desto geringer sei die Anzeigebereitschaft.

Professionell und diskret: Hacker im Darknet buchbar

"Die Tatverdächtigen gehen höchst professionell und arbeitsteilig vor", erklärt LKA-Sprecher Ebbertz. Deshalb spreche man auch von "Cybercrime-as-a-Service". Nachfrage bei Schirrmacher: Was heißt das? "Ganz einfach gesprochen, kann man sich seinen persönlichen Cyberkriminellen mieten." Der mache dann das, was man möchte. Im Darknet könne man Pakete für Cyberangriffe kaufen; dazu müsse man nicht einmal Ahnung von IT haben, sagt Schirrmacher. Das werde alles für einen erledigt. Die Hacker bekommen dann Provision vom Auftraggeber. Die können in Echtzeit verfolgen, ob der Angriff schon erfolgreich war, erklärt der Fachjournalist. "Die haben da sogar einen Kundensupport und Livechat-Systeme."

Cybercrime: Polizei kommt nicht mehr hinterher

Auf der anderen Seite, bei der Polizei und Staatsanwaltschaft, fehlt oft das Personal, um Cyberangriffe aufzuklären. Aus dem "Bundeslagebild Cybercrime" der Bundespolizei geht hervor, dass die Aufklärungsquote stagniert oder sogar sinkt, während die Zahl der gemeldeten Angriffe immer weiter steigt. Deshalb stärke man die Abteilungen, die sich mit Cybercrime befassen, hieß es darin. Schirrmacher hat wenig Hoffnung, dass den Kriminellen so das Handwerk gelegt werden kann. Polizei und Hacker, das sei wie ein Katz-und-Maus-Spiel - und Firmenhacks mittlerweile ein weltweites Milliardengeschäft.

Weitere Informationen
Das Gebäude des Hannover Airport in Langenhagen in der Außenansicht. © NDR Foto: Julius Matuschik

Flughafen Hannover: Vermutlich Hacker-Angriff auf Homepage

Reisende können sich somit vor den Warnstreiks am Freitag nicht über mögliche Flugausfälle oder Verspätungen informieren. (16.02.2023) mehr

Hände halten ein Smartphone vor einem Laptop. Auf den Bildschirmen befinden sich abstrakte Codes. © photocase.de Foto: przemekklos

Auch in Niedersachsen: Mehr Cyber-Angriffe mit Ransomware

Mit Erpressungstrojanern legen Kriminelle ganze Firmennetzwerke lahm. Ein IT-Experte erklärt das Vorgehen der Hacker. (17.02.2023) mehr

Dieses Thema im Programm:

Hallo Niedersachsen | 17.01.2023 | 19:30 Uhr

Schlagwörter zu diesem Artikel

Energie

Cyberkriminalität

Globalisierung

Mehr Nachrichten aus der Region

Ein mit Bewegungsunschärfe fotografierter Streifenwagen der Polizei in der Frontansicht. © NDR Foto: Julius Matuschik

Verletzter mit Bauchwunde in Hannover gefunden - Mann stirbt

Passanten haben den Unbekannten im Stadtteil Ricklingen entdeckt. Er erlag kurz darauf im Krankenhaus seinen Verletzungen. mehr

Aktuelle Videos aus Niedersachsen