Skip to content Skip to footer

Cyber­kri­mi­na­li­tät

Lese­dau­er 3 Minu­ten

Hacker­an­grif­fe auf Unter­neh­men durch Cyber­kri­mi­na­li­tät neh­men wei­ter­hin zu. Wer­den Daten nicht gewis­sen­haft geschützt, um die Inte­gri­tät, Ver­trau­lich­keit und Ver­füg­bar­keit zu gewähr­leis­ten, kön­nen Kla­gen und Buß­gel­der die Fol­ge sein.

Daten­schutz- und IT-Bera­tungs­be­darf gestiegene

Im Som­mer 2022 gelang­ten ca. 40 Tera­byte Daten des Dax-Kon­zerns Con­ti­nen­tal in die Hän­de von Cyber­kri­mi­nel­len. Einen Monat lang hielt sich die Erpres­ser­grup­pe Lock­bit unent­deckt im inter­nen Netz des Auto­mo­bil­zu­lie­fe­rers auf und erbeu­te­te ver­trau­li­che Infor­ma­tio­nen von vie­len Tau­send akti­ver sowie ehe­ma­li­ger Mit­ar­bei­ter und Kun­den des Auto­zu­lie­fe­rers. Bis heu­te arbei­tet der Kon­zern den Angriff und damit ver­bun­den Daten­ver­lust auf. Auch bei Fun­ke-Medi­en in Essen kam es zu einem schwer­wie­gen­den Cyber­an­griff. Zwar wur­de ein Löse­geld nicht gezahlt, die­ses ist zudem grund­sätz­lich rat­sam, aber die gesam­te Tech­nik wur­de erneut und die­ses war durch­aus sehr kostspielig. 

Wie die­sen Kon­zer­nen erging es bereits zahl­rei­chen Unter­neh­men, wie Evo­tec, Rhein­me­tall, Thys­sen-Krupp, T‑Mobile, Hipp oder Metro allein in den ver­gan­ge­nen zwölf Monaten.

Erns­te Bedrohungslage

„Die Bedro­hungs­la­ge im Cyber-Raum ist ange­spannt, dyna­misch und viel­fäl­tig und damit so hoch wie nie,“

Ger­hard Schab­hü­ser, Vize­prä­si­dent des Bun­des­amts für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI)

Durch die Coro­na-Pan­de­mie haben vie­le Fir­men kurz­fris­tig die Mög­lich­keit zum arbei­ten im Home­of­fice schaf­fen müs­sen. Die­se war dabei für vie­le Fir­men ein immenser Kraft­akt und die IT-Sicher­heit und der Daten­schutz stan­den dabei meis­tens hin­ten an. Doch die Pan­de­mie ist glück­li­cher­wei­se hin­ter uns, aber die Cyber­kri­mi­na­li­tät lei­der nicht.

Kri­mi­nel­le Ener­gie nimmt zu

Angrei­fer agie­ren immer pro­fes­sio­nel­ler und welt­weit. Dabei kom­men die Mehr­zahl der Angrif­fe aus Russ­land oder Chi­na. Für die Cyber-Ver­bre­cher ist der Daten­dieb­stahl oft lukra­tiv. Sie dro­hen ent­we­der damit, die Daten zum Scha­den des Unter­neh­mens zu ver­öf­fent­li­chen oder das Fir­men­netz­werk lahm­zu­le­gen, bis eine bestimm­te Sum­me über­wie­sen ist. Das Geschäft des betrof­fe­nen Unter­neh­mens ist dann tage- oder wochen­lang beein­träch­tigt. Vie­le Fir­men geben schließ­lich den For­de­run­gen der Erpres­ser nach, weil sie sonst in exis­ten­zi­el­le Not gerie­ten. Die Dun­kel­zif­fer ist hoch, meist erfährt die Öffent­lich­keit nichts. Die Zah­lun­gen flie­ßen meist in Form von Kryp­to­wäh­run­gen ins Ausland.

Eine ande­re Vari­an­te von Cyber­kri­mi­na­li­tät ist der CEO-Betrug, auch als „Prä­si­den­ten-Betrug“ oder „Busi­ness E‑Mail Com­pro­mi­se“ bekannt. Die Masche: Betrü­ger geben vor, der CEO oder ein hoch­ran­gi­ger Mana­ger eines Unter­neh­mens zu sein, um Mit­ar­bei­ter dazu zu brin­gen, etwa für einen kurz­fris­ti­gen Unter­neh­mens­kauf Geld zu über­wei­sen. Auch wer­de gezielt ehe­mai­li­ge Aus­zu­bi­den­de im Unter­neh­men durch mög­lichst glaub­wür­die Phi­sing-Mails auf­ge­for­dert zu einem soge­nann­ten tref­fen von ehe­ma­li­gen Aus­zu­bil­den­den ein Link anzuklicken.

Gefälsch­te Iden­ti­tä­ten und Mailaderessen

Täter ver­wen­den häu­fig gefälsch­te E‑Mails oder gefälsch­te Iden­ti­tä­ten, um glaub­wür­dig zu erschei­nen und die Opfer zu täu­schen. Sie spie­len auf die Auto­ri­tät und das Ver­trau­en der Mit­ar­bei­ter und nut­zen die­se aus, um ihre Zie­le zu errei­chen. Die Schä­den gehen nach Schät­zun­gen der US-Bun­des­po­li­zei FBI welt­weit in die Mil­li­ar­den. Bekann­te euro­päi­sche Opfer sind der baye­ri­sche Auto­zu­lie­fe­rer Leo­ni und der öster­rei­chi­sche Flug­zeug­tei­le­bau­er FACC. Sie wur­den jeweils um rund 40 Mil­lio­nen Euro geprellt.

Und durch den Ein­satz Künst­li­cher Intel­li­genz (KI) droht künf­tig noch mehr Gefahr und so dürf­ten nicht nur E‑Mail-Atta­cken noch per­so­na­li­sier­ter und damit schwe­rer durch­schau­bar werden.

Also las­sen Sie sich gut beraten.

Kommentar

Nach oben