Cyberkriminelle nutzen auch menschliche Schwächen aus
Cyberkriminelle nutzen auch menschliche Schwächen aus

Täter, Tatwaffen und Motive

Cyberkriminalität in Deutschland

Je weiter die Digitalisierung in der Wirtschaft voranschreitet, desto mehr wächst auch die Gefahr durch Cyberkriminalität. Die Täter sind global vernetzt und agieren grenzübergreifend, arbeitsteilig und gut organisiert. Für Unternehmen können die Auswirkungen von Cyberangriffen gravierend sein.

Task Force Cybercrime

Neben dem Bundeskriminalamt geht auch die Polizei in den einzelnen Bundesländern gegen Cyberkriminelle vor. Mittlerweile gibt es in allen Ländern Cybercrime-Kompetenzzentren, die die Unternehmen kostenlos über Maßnahmen zur Vermeidung von Cybercrime-Angriffen beraten und im Falle von Straftaten ermitteln. Kriminalhauptkommissar Peter Vahrenhorst ist im Landeskriminalamt Nordrhein-Westfalen für die Cybercrime-Prävention im Bereich Wirtschaft zuständig und war vorher jahrelang als IT-Ermittler tätig. Er weiß, wie die Täter vorgehen und wie es ihnen gelingt, ganze Firmennetze komplett lahmzulegen.

Von „Script Kiddies“ bis zum Profi-Hacker

Die meisten stellen sich den typischen Hacker als schwarz gekleideten Mann mit Kapuze vor, der vor dem Computer sitzt und einen bösartigen Code schreibt. Dabei sei die Cybercrime-Szene in der Realität eigentlich sehr vielfältig, erklärt Peter Vahrenhorst: „Da gibt es zum Beispiel die sogenannten „Script Kiddies“, die nur wenig Know-how besitzen und sich erstmal einen Namen in der Szene machen wollen. Und es gibt den klassischen Kriminellen, der auf einen geldwerten Vorteil aus ist und sein Know-how dafür einsetzt, um sich in seiner Freizeit etwas zusätzlich zu verdienen.“ Richtig interessant wird es hingegen im Bereich Organisierte Kriminalität: „Organisierten Cyberkriminellen geht es vor allem um Geld und Macht. Das sind Experten, die permanent nach Schwachstellen in den Systemen suchen und diese Informationen gegen Geld an andere Hacker weitergeben. Wieder andere nutzen diese Schwachstellen aus, um ins System einzudringen. Da wird also sehr arbeitsteilig vorgegangen“, erklärt Vahrenhorst. „Deshalb sprechen wir auch gerne von „crime-as-a-service“, weil sich Cyberkriminalität immer mehr zu einem Dienstleistungssektor entwickelt.“

Starke Zunahme von Ransomware-Angriffen

In den letzten Jahren haben Cyberangriffe mit sogenannter Ransomware zugenommen. Dabei geht es meist darum, Geld zu erpressen. „Der Täter nutzt zunächst eine Software, um Daten aus dem Unternehmensnetzwerk abzuziehen und auf dem eigenen System zu verschlüsseln“, erklärt Vahrenhorst. Dann erhält die Firma einen Erpresserbrief mit der Aufforderung, für die Freischaltung der Daten ein hohes Lösegeld zu zahlen. „Wenn es den Tätern gelungen ist, sensible Daten abzuziehen, drohen sie zusätzlich mit deren Veröffentlichung. Dem Unternehmen drohen dann nicht nur kostspielige Ausfälle, sondern auch Wettbewerbsschäden und ein Imageverlust“, so Vahrenhorst. Wie heftig sich so ein Angriff auswirken kann, zeigte eine Cyberattacke auf die Uniklinik Düsseldorf im September 2020. Die ganze Klinik musste wegen eines Hackerangriffs vom Netz genommen werden. Eine Notfall-Patientin musste nach Wuppertal gebracht werden, wo sie später verstarb. Die Täter hatten ein Erpresserschreiben hinterlassen, das jedoch an die Heinrich-Heine-Universität gerichtet war. Als die Täter ihr Versehen bemerkten, gaben sie den digitalen Schlüssel doch noch heraus, mit dem die Daten der Uniklinik wieder entschlüsselt werden konnten.

Kriminalhauptkommissar Peter Vahrenhorst

© LKA NRW

Perfide Methode „Social Engineering“

Eine Schwachstelle, die als Einfallstor von vielen Unternehmen unterschätzt wird, ist das sogenannte „Social Engineering“. Unter diesem Oberbegriff wird eine ganze Reihe von Aktivitäten zusammengefasst, mit denen die Täter das Ziel verfolgen, die Nutzerin oder den Nutzer durch das Vorspielen falscher Tatsachen zu täuschen. Am häufigsten nutzen die Cyberkriminellen die E-Mail-Konten von Beschäftigten. Zum Beispiel geben sie sich als IT-Techniker aus, um sich das Vertrauen ihrer Opfer zu erschleichen und ihnen Passwörter oder andere sensible Informationen zu entlocken. Oder sie verschicken E-Mails mit angeblich wichtigen Anhängen oder Links, über die das Opfer beim Anklicken Schadprogramme herunterlädt. Manchmal stecken hinter solchen Attacken große Organisationen, Wettbewerber oder sogar staatliche Akteure. Weitere Gefahr geht von sogenannten Innentätern aus. Das können bestehende oder ehemalige Mitarbeiter sein, die der Firma schaden wollen.

Vielen Unternehmen fehlt ein Notfallplan

„Selbst das beste Sicherheitskonzept ist kaum wirksam, wenn es in der Praxis nicht von der Belegschaft umgesetzt wird“, betont Peter Vahrenhorst. Dazu gehört auch, dass man die Beschäftigten in die Bekämpfung von IT-Risiken einbezieht: „Warum sollte ein Mitarbeiter, der einen falschen Link angeklickt hat, die IT-Abteilung informieren, wenn er weiß, dass ihm danach sowieso die fristlose Kündigung droht?“, gibt Vahrenhorst zu bedenken. So ein Klima der Angst sei eher kontraproduktiv. „Zeit ist ein wichtiger Faktor bei Cyberangriffen. Da dürfen Fehler kein Tabu sein, sondern sollten ein Anlass sein, um daraus zu lernen.“ Zwar ist das Bewusstsein für die Gefahr in vielen Betrieben schon gestiegen, aber Peter Vahrenhorst sieht auch noch viel Luft nach oben. „Die Geschäftsführung muss das richtige Verhalten auch vorleben“, so der Experte. Das Thema IT-Sicherheit sei ähnlich wichtig wie der Brandschutz, bekäme aber nicht die gleiche Priorität eingeräumt: Das richtige Verhalten bei Bränden werde durch Schulungen und regelmäßige Übungen oft geprobt, aber nur 51 Prozent der Unternehmen in Deutschland hätten laut einer Bitkom-Umfrage einen Notfallplan, um auf Cybervorfälle zu reagieren. „Das ist vor allem deshalb so problematisch, weil die Angriffsmethoden immer komplexer werden. Von der Glühbirne bis zum smarten Kühlschrank nutzen die Täter so ziemlich jede Schwachstelle für einen Angriff auf die gesamte Infrastruktur“, mahnt Vahrenhorst.

Den Tätern auf der Spur

In der Bitkom-Studie von 2019 gaben rund drei Viertel der Unternehmen an, bereits einmal Opfer eines Cyberangriffs gewesen zu sein. „Allein in Nordrhein-Westfalen hätten wir also mindestens 500.000 betroffene Unternehmen. Wir haben aber jährlich nur rund 20.000 angezeigte Fälle. Das Dunkelfeld der Cyber-Vorfälle, die der Polizei nicht bekannt sind, ist also sehr groß“, sagt Vahrenhorst. Die Aufklärungsquote lag im Jahr 2019 in NRW bei etwa 30 Prozent. „Das ist eine gute Quote“, so Vahrenhorst. „Klar ist, dass wir nicht alle Täter erwischen können. Aber sie sind auch nicht unbesiegbar.“ Zum Beispiel müssen die Täter die eingenommene Kryptowährung irgendwann umtauschen. Dadurch ergeben sich für die Ermittler und Ermittlerinnen Chancen, die Täter zu identifizieren. „Wir können zwar den angerichteten Schaden bei den Unternehmen nicht reparieren, dafür gibt es professionelle IT-Dienstleister. Aber wir können den Unternehmen helfen, die Schäden einzudämmen und ihre IT-Sicherheit weiter zu verbessern“, so der Experte.

(AL/WL, 12.05.2021)

Weitere Infos zum Thema Internet und Mobil

„Der ‚Wir-Gedanke‘ muss im Vordergrund stehen!“

Neue Cybersicherheitsstrategie des Bundes 2021

Cyberangriffe nehmen auf der ganzen Welt zu und werden zunehmend gefährlicher – sowohl für Privatpersonen als auch für Unternehmen. Zudem steigt die…

| mehr

Empfehlungen und Tipps für Unternehmen

Cyberangriff! Und was jetzt?

Es vergeht kaum ein Monat, in dem die Medien nicht von einem spektakulären Cyberangriff auf ein Wirtschaftsunternehmen berichten. So etwa im Juni…

| mehr

Zwischen Datenlecks, Bequemlichkeit und Onlinegeschäften

Die Kommunikationswelt der Zukunft

In den vergangenen Jahren kam es immer wieder zu Datenlecks, bei denen Kundendaten unfreiwillig veröffentlicht wurden. Im Juli 2017 konnten mehr als…

| mehr

Regeln zu Bild- und Videorechten

Die Polizei und das Recht am eigenen Bild

Immer öfter werden Polizisten bei der Ausübung ihres Berufes gefilmt und fotografiert. Ein Bild geht sekundenschnell um die Welt – das Internet…

| mehr