Hackerangriffe auf Unternehmen durch Cyberkriminalität nehmen weiterhin zu. Werden Daten nicht gewissenhaft geschützt, um die Integrität, Vertraulichkeit und Verfügbarkeit zu gewährleisten, können Klagen und Bußgelder die Folge sein.
Datenschutz- und IT-Beratungsbedarf gestiegene
Im Sommer 2022 gelangten ca. 40 Terabyte Daten des Dax-Konzerns Continental in die Hände von Cyberkriminellen. Einen Monat lang hielt sich die Erpressergruppe Lockbit unentdeckt im internen Netz des Automobilzulieferers auf und erbeutete vertrauliche Informationen von vielen Tausend aktiver sowie ehemaliger Mitarbeiter und Kunden des Autozulieferers. Bis heute arbeitet der Konzern den Angriff und damit verbunden Datenverlust auf. Auch bei Funke-Medien in Essen kam es zu einem schwerwiegenden Cyberangriff. Zwar wurde ein Lösegeld nicht gezahlt, dieses ist zudem grundsätzlich ratsam, aber die gesamte Technik wurde erneut und dieses war durchaus sehr kostspielig.
Wie diesen Konzernen erging es bereits zahlreichen Unternehmen, wie Evotec, Rheinmetall, Thyssen-Krupp, T‑Mobile, Hipp oder Metro allein in den vergangenen zwölf Monaten.
Ernste Bedrohungslage
„Die Bedrohungslage im Cyber-Raum ist angespannt, dynamisch und vielfältig und damit so hoch wie nie,“
Gerhard Schabhüser, Vizepräsident des Bundesamts für Sicherheit in der Informationstechnik (BSI)
Durch die Corona-Pandemie haben viele Firmen kurzfristig die Möglichkeit zum arbeiten im Homeoffice schaffen müssen. Diese war dabei für viele Firmen ein immenser Kraftakt und die IT-Sicherheit und der Datenschutz standen dabei meistens hinten an. Doch die Pandemie ist glücklicherweise hinter uns, aber die Cyberkriminalität leider nicht.
Kriminelle Energie nimmt zu
Angreifer agieren immer professioneller und weltweit. Dabei kommen die Mehrzahl der Angriffe aus Russland oder China. Für die Cyber-Verbrecher ist der Datendiebstahl oft lukrativ. Sie drohen entweder damit, die Daten zum Schaden des Unternehmens zu veröffentlichen oder das Firmennetzwerk lahmzulegen, bis eine bestimmte Summe überwiesen ist. Das Geschäft des betroffenen Unternehmens ist dann tage- oder wochenlang beeinträchtigt. Viele Firmen geben schließlich den Forderungen der Erpresser nach, weil sie sonst in existenzielle Not gerieten. Die Dunkelziffer ist hoch, meist erfährt die Öffentlichkeit nichts. Die Zahlungen fließen meist in Form von Kryptowährungen ins Ausland.
Eine andere Variante von Cyberkriminalität ist der CEO-Betrug, auch als „Präsidenten-Betrug“ oder „Business E‑Mail Compromise“ bekannt. Die Masche: Betrüger geben vor, der CEO oder ein hochrangiger Manager eines Unternehmens zu sein, um Mitarbeiter dazu zu bringen, etwa für einen kurzfristigen Unternehmenskauf Geld zu überweisen. Auch werde gezielt ehemailige Auszubidende im Unternehmen durch möglichst glaubwürdie Phising-Mails aufgefordert zu einem sogenannten treffen von ehemaligen Auszubildenden ein Link anzuklicken.
Gefälschte Identitäten und Mailaderessen
Täter verwenden häufig gefälschte E‑Mails oder gefälschte Identitäten, um glaubwürdig zu erscheinen und die Opfer zu täuschen. Sie spielen auf die Autorität und das Vertrauen der Mitarbeiter und nutzen diese aus, um ihre Ziele zu erreichen. Die Schäden gehen nach Schätzungen der US-Bundespolizei FBI weltweit in die Milliarden. Bekannte europäische Opfer sind der bayerische Autozulieferer Leoni und der österreichische Flugzeugteilebauer FACC. Sie wurden jeweils um rund 40 Millionen Euro geprellt.
Und durch den Einsatz Künstlicher Intelligenz (KI) droht künftig noch mehr Gefahr und so dürften nicht nur E‑Mail-Attacken noch personalisierter und damit schwerer durchschaubar werden.
2 Comments