# taz.de -- Cybercrime und Wirtschaftsschutz: Generalschlüssel? 70 Millionen! | |
> Immer öfter erpressen Kriminelle mit Software hohe Summen. Der deutschen | |
> Wirtschaft entsteht damit jährlich ein Schaden von 223 Milliarden Euro. | |
Bild: Bei Ransomware-Angriffen bringt ein Blick in den Computer meist wenig | |
BERLIN taz | Von solchen Zahlen können selbst Bankräuber:innen nur | |
träumen: Umgerechnet 11 Millionen US-Dollar zahlte der weltgrößte | |
Fleischproduzent JBS kürzlich an Angreifer:innen, die seine Systeme mit | |
einer Erpressersoftware lahmgelegt hatten. Die 4 Millionen, die der | |
Pipeline-Betreiber Colonial aufbrachte, wirken dagegen fast überschaubar, | |
das FBI stellte später einen Teil des in Bitcoin gezahlten Geldes sicher. | |
Die Summe, die das Versicherungsunternehmen CNA Financials zahlte, | |
beziffert ein Bloomberg-Bericht sogar auf 40 Millionen US-Dollar. Und die | |
Angreifer:innen, die Anfang Juli den US-amerikanischen IT-Dienstleister | |
Kaseya lahmlegten und damit Unternehmen im mehreren Ländern, darunter eine | |
schwedische Supermarktkette, verlangten – bevor unter noch ungeklärten | |
Umständen ein Generalschlüssel auftauchte – 70 Millionen US-Dollar. Zu | |
zahlen in Digitalwährung, wie auch sonst [1][bei dieser Art von Angriffen]. | |
Bei Attacken mit Ransomware verschaffen sich die Kriminellen Zugang zum | |
IT-System ihres Opfers und verschlüsseln und/oder kopieren die Daten. | |
Anschließend werden die Betroffenen unter Druck gesetzt, das geforderte | |
Lösegeld zu zahlen, andernfalls würden die Daten nicht wieder | |
entschlüsselt, kompromittierende Informationen veröffentlicht oder | |
Kund:innen, Geschäftspartner:innen oder Patient:innen über den | |
Angriff informiert. Diese Strategie ist bereits seit mehreren Jahren | |
erprobt. Was sich aber in jüngster Zeit ändert, ist die Höhe der | |
geforderten und gezahlten Summen – und die Adressaten der Angriffe. Und | |
beides hängt miteinander zusammen. | |
Der Digitalverband Bitkom kommt in einer an diesem Donnerstag vorgestellten | |
repräsentativen Umfrage unter 1.067 Unternehmen zu dem Schluss: Die | |
Schadensumme, die der deutschen Wirtschaft durch Diebstahl, Spionage und | |
Sabotage entstehe, belaufe sich mittlerweile auf 223 Milliarden Euro im | |
Jahr – doppelt so viel wie noch 2018/19. Haupttreiber des Anstiegs: | |
Systemausfälle als Folge von Ransomware-Attacken. Die dadurch verursachten | |
Schäden hätten sich im Vergleich zu den Jahren 2018/19 vervierfacht. „Die | |
Wucht, mit der Ransomware-Angriffe unsere Wirtschaft erschüttern, ist | |
besorgniserregend und trifft Unternehmen aller Branchen und Größen“, sagte | |
Bitkom-Präsident Achim Berg. | |
## Ransomware-Einsatz explodiert | |
Der Dienstleister Chainalysis beziffert in seinem [2][diesjährigen Report | |
zu dem Thema] die im vergangenen Jahr als Folge von Ransomware-Attacken | |
geflossenen Lösegeld-Summen auf 370 Millionen US-Dollar. Im Vergleich zum | |
Vorjahr sei das mehr als eine Verdreifachung. Und das sei noch eine | |
konservative Schätzung, so die Analyst:innen, da es sehr wahrscheinlich | |
eine Dunkelziffer gebe. In den Jahren vor 2020 lag die Summe der gezahlten | |
Lösegelder dem Report zufolge stets unter der 100-Millionen-Dollar-Marke. | |
„2020 wird für immer als Jahr von Covid bekannt sein, aber wenn es um | |
Cyberkriminialität geht, ist es auch das Jahr, in dem der Einsatz von | |
Ransomware explodiert ist“, schreiben die Autor:innen. Und auch das | |
Bundesamt für Sicherheit in der Informationtechnik (BSI) stellt in seiner | |
[3][Analyse vom Mai] fest: „Seit 2016 hat sich die Bedrohung verschärft.“ | |
Und: „Die erste und wichtigste Motivation für die Verbreitung von | |
Ransomware ist der finanzielle Gewinn.“ | |
Damit ist auch zu erklären, dass sich die Zielgruppe der Angriffe verändert | |
hat. Noch vor einigen Jahren waren primär Privatnutzer:innen Opfer der | |
Attacken. Schwachstellen in Systemen lassen sich hier mit deutlich | |
geringerem Aufwand finden und ausnutzen – doch die Betroffenen können auch | |
weniger zahlen. Mutmaßlich deshalb haben sich die Angreifer:innen daher | |
mittlerweile schwerpunktmäßig auf institutionelle Opfer verlegt. | |
Betroffenen sind dabei Pipeline-Betreiber genauso wie Krankenhäuser, | |
Versicherungen wie die produzierende Industrie. | |
## „Niemand ist sicher“ | |
Anne Neuberger, oberste Cyber-Beauftragte des Nationalen Sicherheitsrats in | |
den USA, schreibt in einem [4][Memo des Weißen Hauses von Anfang Juni:] | |
„Kein Unternehmen ist sicher davor, mit Ransomware angegriffen zu werden, | |
egal wie groß es ist oder an welchem Ort.“ Und BSI-Präsident Arne Schönbohm | |
sagte anlässlich der Kaseya-Attacke: „Ransomware ist derzeit als eine der | |
größten Bedrohungen für die IT von Unternehmen und Organisationen | |
einzuschätzen.“ Bei erfolgreichen Angriffen würden Dienstleistungen und | |
Produktion häufig zum Stillstand gebracht. Die Schäden seien daher oft | |
enorm. | |
Gerade das macht es für Unternehmen attraktiv, die geforderten Lösegelder | |
zu zahlen – obwohl Expert:innen und Behörden, wie etwa das BSI dringend | |
davon abraten. „Wer Lösegeld zahlt, verbessert die Qualität der zukünftigen | |
Angriffe“ sagte der Experte für Internationale Cybersicherheitspolitik bei | |
dem Thinktank Stiftung Neue Verantwortung, [5][Sven Herpig, kürzlich im | |
taz-Interview]. Die Einnahmen könnten die Täter:innen investieren, um | |
ihre Angriffsinfrastrukturen zu verbessern. | |
Zudem bietet die Zahlung des Lösegelds keine Garantie, dass der | |
versprochene Entschlüsselungsmechanismus tatsächlich bereitgestellt wird. | |
So ergab eine [6][Studie des Cybersecurity-Anbieters Sophos] aus dem | |
vergangenen Jahr, bei der gut ein Viertel der angegriffenen Unternehmen | |
angab, Lösegeld gezahlt zu haben, dass sich die Daten dadurch nicht | |
schneller wieder herstellen ließen, als etwa aus einem eigenen Backup. | |
Dafür hätten sich die Kosten, die der Angriff für die Unternehmen | |
verursachte, verdoppelt. | |
## Druck auf Versicherer wächst | |
Attraktiv machen die Lösegeldzahlung auch Cyberversicherungen, die in | |
solchen Fällen einspringen. Auf die Versicherer wächst daher der Druck. Als | |
erstes Unternehmen kündigte im Mai Axa an, zumindest in Frankreich keine | |
Cyberversicherungen mehr zu verkaufen, die Lösegeld-Zahlungen vorsehen. | |
Vorangegangen war demzufolge aus der französischen Regierung geäußerte | |
Bedenken. | |
In Deutschland war beispielsweise der Aromenhersteller Symrise Opfer eines | |
Angriffs geworden. Ende vergangenen Jahres brach die Attacke aus, die | |
Produktion musste teilweise eingestellt werden. Auf Anfrage der taz teilte | |
das Unternehmen mit, kein Lösegeld gezahlt zu haben – ohne, dass das | |
negative Konsequenzen gehabt habe. Anderen Unternehmen, die in eine solche | |
Situation kommen, rät Symrise: „Arbeiten Sie nicht mit Kriminellen zusammen | |
und schalten Sie die zuständigen Behörden (LKA) ein.“ | |
Vielleicht scheint die veränderte Bedrohungslage langsam bei den | |
Unternehmen anzukommen. In der am Donnerstag veröffentlichten | |
Bitkom-Umfrage gaben 24 Prozent der befragten Unternehmen an, sie hätten | |
ihre Investitionen in die IT-Sicherheit deutlich aufgestockt, 39 Prozent | |
etwas. Im Vergleich zum gesamten IT-Budget sind die Ausgaben für ein Mehr | |
an Sicherheit laut dem Verband dennoch gering. Durchschnittlich setzten die | |
Unternehmen 7 Prozent ihrer IT-Mittel für Sicherheitsmaßnahmen ein. | |
5 Aug 2021 | |
## LINKS | |
[1] /Experte-ueber-Cyberangriffe/!5773148 | |
[2] https://blog.chainalysis.com/reports/ransomware-update-newly-uncovered-addr… | |
[3] https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen… | |
[4] https://s3.documentcloud.org/documents/20796934/memo-what-we-urge-you-to-do… | |
[5] /Experte-ueber-Cyberangriffe/!5773148 | |
[6] https://www.sophos.com/de-de/medialibrary/Gated-Assets/white-papers/sophos-… | |
## AUTOREN | |
Svenja Bergt | |
## TAGS | |
Datenschutz | |
Datensicherheit | |
Cyberkriminalität | |
Hacker | |
Hackerangriff | |
GNS | |
Cybersicherheit | |
Cyberkriminalität | |
Cyberkriminalität | |
Cybersicherheit | |
Europäische Union | |
Cyberkriminalität | |
Cybersicherheit | |
Cybersicherheit | |
## ARTIKEL ZUM THEMA | |
Kritik an Cybersicherheits-Bundesamt: BSI-Chef Schönbohm soll gehen | |
Innenministerin Faeser will den Chef des Cybersicherheits-Bundesamt ablösen | |
lassen. Vorangegangen waren Vorwürfe über mutmaßliche Kontakte zum | |
russischen Geheimdienst. | |
Kryptowährungen und Cybercrime: Virtuelle Geldwäsche | |
Kryptowährungen spielen bei der Abwicklung von Cyber-Kriminalität eine | |
bedeutende Rolle. Die EU-Kommission will das eindämmen. Ein Überblick. | |
Cyber-Erpressungen nehmen zu: Geld oder Daten! | |
Kriminelle wollen eine halbe Million Euro in der Kryptowährung Monero vom | |
Landkreis Anhalt-Bitterfeld erpressen. Das ist kein Einzelfall. | |
Kriminaliät im Internet: „Alarmstufe rot“ bei IT-Sicherheit | |
Noch nie war die deutsche Cybersicherheit so gefährdet wie 2021, zeigt der | |
aktuelle BSI-Lagebericht. Viele Cyberkriminelle professionalisieren sich. | |
Russische Hacker: EU warnt vor Cyberangriffen | |
Brüssel warnt kurz vor der Bundestagswahl vor bösartigen Aktivitäten der | |
Gruppe Ghostwriter. Dahinter soll Russlands Militärgeheimdienst stecken. | |
Hackerangriffe nehmen weltweit zu: Unsichtbarer Krieg in den Servern | |
Pipelines und Krankenhäuser: Cyberangriffe treffen oft sensible Ziele – und | |
die Zahl der Fälle steigt, vor allem wegen der Sicherheitslücken. | |
Experte über Cyberangriffe: „Lösegeld verbessert Angriffe“ | |
Digitale Angriffe auf eine Pipeline sorgten für Aufsehen. Wie sicher | |
Netzwerke in Deutschland sind, erklärt Cybersicherheitsspezialist Sven | |
Herpig. | |
Cyberattacke in Irland: Gesundheitssystem ausgeknockt | |
Kriminelle haben die Daten des irischen Gesundheitsdiensts verschlüsselt. | |
Sie wollen 20 Millionen Euro erpressen. |