Berlin/Hamburg. Die Betrüger sind skrupellos und gut organisiert. Sie kommen durch die Hintertür, die digitale. Erst vor wenigen Tagen erwischte es wieder Pay Pal, den Online-Bezahldienst. Kriminelle sollen sich Zugang zu dem Server verschafft haben, um Kunden täuschend echte E-Mails zu schicken - mit einem Link, um sich ins eigene Konto einzuloggen. Das Problem: Die dort eingegebenen Daten gehen direkt an die Kriminellen. Schützen kann sich, wer genau auf die Anrede achtet: Anders als in seriösen Mails werden die Kunden nicht mit Namen angesprochen, sondern etwa so: „Hallo lieb/r Kund/in“.
Der Cyberspace ist eine ganz eigene Welt für Kriminelle und staatsnahe Hackergruppen - für ihre Diebstähle, Erpressungen, Spionagen und geopolitischen Verwicklungen. „Da ist derzeit enorm viel in Bewegung, in Unruhe“, sagt Mischa Hansel. Er geht den Attacken als Experte für Cyberrisiken am Hamburger Institut für Friedensforschung und Sicherheitspolitik nach und berät auch die Bundesregierung. Wo stecken genau die Risiken? Was hat das Jahr 2022 gezeigt? Hansel erklärt das an zwei Fällen.
Fall 1: Am 1. Juli dieses Jahres hacken sich Kriminelle in das IT-System des Automobilzulieferers Continental in Hannover ein. Es ist das erste Mal, dass ein Dax-Konzern derart betroffen ist, zumindest ist es von anderen bislang nicht bekannt. Am 4. August, Continental listet das mittlerweile alles auf seiner Homepage auf, stellt der Konzern „Auffälligkeiten fest“, setzt sofort eine Schutzsoftware ein, ein Tag drauf ist der Angriff vorbei. Im September melden sich die Hacker.
Sensible Informationen
Auf Lösegeldforderungen will Continental nicht eingehen, bezieht sich dabei auf Empfehlungen etwa des Bundesamts für Sicherheit in der Informationstechnik. Australiens Regierung erwägt sogar, die Zahlung von Lösegeldern an Cyber-Erpresser zu verbieten, nachdem im November die größte Krankenversicherung des Landes betroffen war. Die Hannoveraner brechen den Kontakt ab. Im November bieten die Hacker dann im Darknet Daten von Continental an: für 50 Millionen Dollar, mittlerweile sind sie auf 40 Millionen Dollar (rund 37,6 Millionen Euro) runtergegangen.
Fälle von Cyberkriminalität in der Region
Wer die Internetseite des Rhein-Pfalz-Kreises aufruft, sieht erst einmal eine Warnung: „Störung nach Cyber-Angriff“. Die Attacke war Ende Oktober - bis heute kämpft der Kreis mit den Folgen. Das Angebot ist nur eingeschränkt verfügbar. „Nach den akuten Cybersicherheitsmaßnahmen muss es jetzt darum gehen, die Handlungsfähigkeit der Kreisverwaltung zügig wiederherzustellen“, sagt Fedor Ruhose, Staatssekretär im Ministerium für Arbeit, Soziales, Transformation und Digitalisierung Rheinland-Pfalz. Daten von Bürgerinnen und Bürgern waren im Darknet aufgetaucht, die Kreisverwaltung schickte Briefe an die betroffenen Personen.
Im April hatten sich Hacker mit sogenannter Ransomware Zugriff auf die Server von Schriesheim verschafft und Daten gestohlen. Da die Täter die Server zudem verschlüsselten, konnte die Verwaltung auf digitalen Wegen einige Zeit lang nichts mehr machen. Die telefonische Erreichbarkeit war für rund eine Woche gestört.
Auch die Wirtschaft hat es getroffen. Prominente Beispiele aus der Region sind der Heidelberger Bildungs- und Gesundheitskonzern SRH, mehrere Unternehmen im Main-Tauber-Kreis und der Darmstädter Energieversorger Entega. Dort wurden im Juli unter anderem Adressen, Namen und Verbrauchsdaten von Kunden geklaut und im Darknet veröffentlicht. Im Verdacht: eine „gut organisierte“ russische Gruppe. Die Netze zur Strom-, Wasser-, oder Gasversorgung waren laut Entega von dem Angriff nicht betroffen.
Beim Frankenthaler Pumpenhersteller KSB ist es zu keinem Datendiebstahl gekommen, da das Unternehmen den Angriff frühzeitig erkannt haben will. So wurden vorsorglich alle Verbindungen zum Internet unterbrochen. Sogar die Produktion wurde ein paar Tage gestoppt. jung
Der Ausgang: offen. Es soll sich um interne Informationen etwa über Investitionspläne, über Kommunikation des Aufsichtsrates und auch über Kunden handeln. Hinter dem dem Datenklau steckt wohl „Lockbit 3.0“, eine Gruppe, die aus dem russischsprachigen Raum agieren soll. „Längst ist ein hoch spezialisiertes, professionelles Business entstanden“, erklärt Hansel, „mit Arbeitsteilung“. Die einen entwickeln die Verschlüsselungsprogramme, die anderen machen den Angriff, wiederum andere verhandeln das Lösegeld.
Der Branchenverband Bitkom beziffert die Schäden an IT-Systemen durch Diebstahl von Ausrüstung und Daten, durch Spionage und Sabotage insgesamt für die deutsche Wirtschaft auf 203 Milliarden Euro. Zum Vergleich: 2019 waren es 103 Milliarden, 2017 noch 55 Milliarden. Obendrauf kommen die Schäden, die Hacker in Behörden oder Verwaltungen anrichten, wo oft das Personal für IT-Sicherheit fehlt, die sich kümmern um Firewalls, Antivirus-Programme, Mitarbeiterschulungen.
Ende Oktober dieses Jahres drangen Täter zum Beispiel in das IT-System der Kreisverwaltung des Rhein-Pfalz-Kreises ein, legten es tagelang lahm und veröffentlichten sensible Daten von Bürgerinnen und Bürgern im Darknet (siehe Artikel unten). Ende November traf es die Universität Duisburg-Essen, wenige Wochen drauf dann sogar ein zweites Mal. Besonders kritisch: Immer wieder werden auch Arztpraxen oder Krankenhäuser angegriffen, wo im schlimmsten Fall auch Operationen verschoben werden müssen.
Windräder-Steuerung fällt aus
Fall 2: Als Russland am 24. Februar 2022 die ersten Panzer in die Ukraine schickt, kommt es zeitgleich zu einer spektakulären Cyberattacke, die auch in Deutschland zu Problemen führen wird: Geräte, über die das Satellitennetzwerk KA-SAT des US-Unternehmens Viasat unter anderem das Militär und die Polizei in der Ukraine mit Internet versorgt, fallen aus. Gegen fünf Uhr morgens hatten russische Hacker ein fehlerhaftes Update für das KA-SAT-System in Mittel- und Osteuropa aktiviert. Die Kunden hatten fortan keinen Zugang mehr zum Internet. So fiel auch die Fernsteuerung von tausenden Windrädern in Deutschland aus. Sie lieferten zwar noch Strom ins Netz, überwacht und gewartet werden konnten sie aber nicht mehr. Techniker mussten sich Zeit nehmen, zu den Anlagen fahren. Die Bundesregierung bewertete den Fall später als einen „Cyber-Kollateralschaden“. Deutschland wurde nur zufällig getroffen, Russland nahm es billigend in Kauf.
Newsletter "MM Business" - kostenlos anmelden!
Die Zeiten klassischer Kriege allein mit Panzern und Raketen sind vorbei. Es gibt neue Formen der Bedrohungen. Das zeigte sich auch im September als Albanien, Nato-Staat auf dem Westbalkan, die diplomatischen Beziehungen zum Iran abbrach - nach einem Cyberangriff, der sämtliche digitalen Regierungsseiten störte, und für den die islamische Republik verantwortlich gemacht wurde. In Albanien leben mehrere tausend iranische Oppositionelle, die einen Regimewechsel in Teheran wollen, auch mit den USA kooperieren.
Experte Hansel rechnet mit weiteren digitalen Kollateralschäden: Mitte Oktober habe Russland zum Beispiel Verkehrs- und Logistikfirmen in Polen attackiert, die womöglich humanitäre Hilfe und Waffen in die Ukraine transportiert haben. Es kann jede und jeden treffen.
Update für den Kühlschrank
Die Bundesregierung hat sich darum vorgenommen, Energie-, Trinkwasser- und Verkehrssysteme, die kritische Infrastruktur besser zu schützen. Auch die EU-Kommission arbeitet an neuen Sicherheitsregeln. Unter anderem hat sie den Cyber Resilience Act entworfen, mit dem es neue Vorschriften geben soll für Autos, Handys, Smart-Watches und andere Geräte, die mit dem Internet verbunden werden können. Das können also auch ein Kühlschrank oder eine elektrische Zahnbürste sein. Sie müssten zum Beispiel regelmäßig ein Update bekommen. Sollten sie stattdessen Schwachstellen haben, die Hacker ausnutzen könnten, könnten die Produkte vom Markt genommen werden.
Mit dem Gesetzentwurf werden sich nun EU-Mitgliedstaaten und das EU-Parlament befassen. Margaritis Schinas, EU-Vizekommissionspräsident, sagte es so: „Cybersicherheit ist nicht nur ein Thema für die Industrie, sondern für die ganze Gesellschaft.“
URL dieses Artikels:
https://www.mannheimer-morgen.de/wirtschaft_artikel,-wirtschaft-das-risiko-von-cyberangriffen-steigt-_arid,2032988.html