 |
# taz.de -- Hackerangriffe nehmen weltweit zu: Unsichtbarer Krieg in den Servern |
|
|
|
> Pipelines und Krankenhäuser: Cyberangriffe treffen oft sensible Ziele – |
|
> und die Zahl der Fälle steigt, vor allem wegen der Sicherheitslücken. |
|
|
 |
Bild: Digitaler Angriff, analoge Auswirkungen: Tankstellen-Kund:innen nach Hack… |
|
|
|
Die Zahl der [1][Cyberangriffe ist in den letzten Jahren] stetig |
|
angestiegen. Allein in den vergangenen Monaten war das Thema |
|
allgegenwärtig: Es gab Benzinengpässe nach Hackerattacken im Norden der USA |
|
auf die größte US-Pipeline Colonial, der weltgrößte Fleischkonzern JBS |
|
wurde lahmgelegt, und die Coronapandemie eröffnet neue Ziele für Hacker. |
|
|
|
2020 stieg die Zahl der Angriffe in Deutschland um 7,9 Prozent auf 108.500 |
|
registrierte Fälle. Laut BKA nahm die Bedrohung auch qualitativ zu, weil |
|
die Digitalisierung voranschreitet und „Täter aus der globalen |
|
Cybercrime-Industrie immer professioneller werden“. Hauptziele seien |
|
Unternehmen und öffentliche Einrichtungen, da hier die höchsten kriminellen |
|
Gewinne zu erzielen seien. Die größte Bedrohung stellten laut BKA nach wie |
|
vor Angriffe mit sogenannter Ransomware dar. Mit dieser Software war auch |
|
die erwähnte Pipeline Colonial Anfang Mai angegriffen worden. |
|
|
|
Bei einer Ransomware-Attacke dringen die Hacker durch Sicherheitslücken in |
|
die IT-Systeme von Unternehmen ein und verschlüsseln wichtige Daten. Für |
|
die Herausgabe des Schlüssels verlangen sie ein Lösegeld, das in der Regel |
|
in der Kryptowährung Bitcoin zu entrichten ist. Oftmals drohen die Täter |
|
auch mit der Veröffentlichung sensibler Daten. |
|
|
|
Die Pipeline verbindet hauptsächlich an der Küste am Golf von Mexiko |
|
liegende Raffinerien mit dem Süden und Osten der USA. Transportiert werden |
|
unter anderem Benzin, Dieselkraftstoff und Heizöl, pro Tag 2,5 Millionen |
|
Barrel (rund 397 Millionen Liter). Das Unternehmen transportiere etwa 45 |
|
Prozent aller an der Ostküste verbrauchten Kraftstoffe und beliefert mehr |
|
als 50 Millionen Amerikaner. |
|
|
|
Immer mehr Menschen begannen, Treibstoff zu horten, an den Tankstellen |
|
spielten sich turbulente Szenen ab, und der Preis stieg um 4 Prozent auf |
|
ein Dreijahreshoch von 2,217 Dollar je Gallone (rund 3,8 Liter). Die |
|
US-Regierung hatte nach dem Hackerangriff einen regionalen Notstand |
|
ausgerufen. |
|
|
|
## Darkside im Darknet |
|
|
|
Aus Verunsicherung [2][bezahlte das Unternehmen das geforderte Lösegeld] |
|
von 3,6 Millionen Euro. Colinia-Chef Joseph Blount räumte damit erstmals |
|
öffentlich eine millionenschwere Lösegeldzahlung ein. „Es ist mir nicht |
|
leichtgefallen“, sagte er dem Wall Street Journal. „Ich weiß, dass es eine |
|
hochkontroverse Entscheidung war.“ Auch der Fleischkonzern JBS entschied |
|
sich für eine Zahlung, umgerechnet 11 Millionen Dollar in Bitcoins. Um eine |
|
weitere Störung zu verhindern und den reibungslosen Betrieb der betroffenen |
|
Standorte wiederherstellen zu können, hätten sie sich für eine Zahlung |
|
entschieden, erklärte das in Dallas ansässige Unternehmen. |
|
|
|
Schon kurz nach ihren ersten Ermittlungen vermuteten die |
|
FBI-Ermittler:innen, dass sich hinter den Angriffen eine Hackergruppe |
|
versteckt. Kurz darauf bekannte sich Darkside zu den Angriffen. Die |
|
Hackergruppe hat eine eigene Webseite im sogenannten Darknet, das nur mit |
|
speziellen Internetbrowsern zu erreichen ist und in dem Hosts und Nutzer |
|
von Webseiten nur sehr schwer ausfindig zu machen sind. |
|
|
|
Auf seiner Webseite bekennt sich Darkside zu mehreren Anschlägen, belegen |
|
lassen sich nicht alle: Viele Unternehmen schweigen über einen vergangenen |
|
Hackerangriff, um die Debatte über gezahltes Lösegeld zu umgehen und keinen |
|
Imageschaden zu riskieren. |
|
|
|
Darkside mit Sitz in Russland, wie von US-amerikanischen Behörden |
|
mittlerweile vermutet, erpresst nicht nur selbst, sondern leitet auch |
|
andere Kriminelle dazu an. Dazu bieten sie ein Paket namens „Darkside 2.0“ |
|
an, das Daten enorm schnell verschlüsselt. Zudem gibt es eine eigene |
|
„Hotline“, unter der sie die potenziellen Opfer ihrer Kund:innen auf ihre |
|
wirtschaftliche Leistungsfähigkeit überprüfen, um die Erpressungssumme |
|
anzupassen. |
|
|
|
Die Hackergruppe zieht zuvor eine genaue Bilanz: Wie viel Druck kann ein |
|
Hackerangriff auslösen, und wie viel Geld kann verlangt werden, damit es |
|
eine realistische Chance gibt, dass das Unternehmen schnell zahlt. Zudem |
|
verfügt die Hackergruppe über ein digitales „Pressezentrum“, in dem |
|
Mitteilungen über aktuelle Opfer veröffentlicht werden. |
|
|
|
## Digitale Robin Hoods |
|
|
|
Die Gruppe sieht sich selbst nicht als kriminell und bescheinigt sich einen |
|
eigenen Kodex, als moderne Variante von Robin Hood: Ihre schädliche |
|
Software darf etwa nicht gegen Krankenhäuser, Schulen, Hospize, |
|
Regierungsbehörden oder gemeinnützige Organisationen verwendet werden. |
|
|
|
Außerdem will Darkside das Lösegeld in Teilen an gemeinnützige |
|
Organisationen spenden. Allerdings wurden solche Spendenangebote bisher |
|
immer abgelehnt. In einem Statement zur Attacke auf Colonial Pipeline |
|
distanzierte sich die Gruppe auch von einem politischen Hintergrund: „Wir |
|
sind unpolitisch, wir beteiligen uns nicht an Geopolitik“, heißt es. |
|
|
|
Niemand müsse nach einem Staat suchen, mit dem sich die Gruppe |
|
zusammengetan habe, um ihre Motivation herauszufinden. „Unser Ziel ist es, |
|
Geld zu machen, und nicht, der Gesellschaft Probleme zu bereiten.“ |
|
|
|
Die Konsequenzen des Anschlags auf die Pipeline wären ihnen zuvor nicht |
|
bewusst gewesen. Um solche Fehler in Zukunft zu vermeiden, will die Gruppe |
|
nun eine „Moderation“ einführen und jede Firma überprüfen, die von ihren |
|
Partnern gehackt und erpresst werden soll, „um soziale Konsequenzen in |
|
Zukunft zu vermeiden“. Das Geld wollten sie aber nicht zurückgeben. Anfang |
|
Juni gelang es den US-Behörden allerdings, den Großteil einer |
|
Lösegeldzahlung aufzuspüren. Die FBI-Ermittler:innen konnten einen |
|
sogenannten Wallet, ein Bitcoin-Profil, der Täter:innen identifizieren |
|
und somit etwa 2,3 Millionen US-Dollar sicherstellen. |
|
|
|
Auch in Deutschland gab es schon Täter:innen mit einem „Gewissen“. Nach |
|
einer Attacke auf das Computersystem der Düsseldorfer Uniklinik konnte dort |
|
die Notaufnahme nicht mehr richtig arbeiten. Daten mussten mit Stift und |
|
Papier oder per USB-Stick übergeben werden. 13 Tage lang fiel ausgerechnet |
|
dieses wichtige Krankenhaus für die Notfallversorgung aus. Es gab ein |
|
Erpresserschreiben, das jedoch an die Universität Düsseldorf und nicht an |
|
die Klinik gerichtet war. |
|
|
|
Als die Polizei mit den Hackern Kontakt aufnahm und ihnen sagte, dass sie |
|
ein Krankenhaus getroffen hätten, gaben sie den Entschlüsselungscode für |
|
die Rechner kostenlos heraus. Während einer anhaltenden Pandemie sind |
|
solche Anschläge, trotz nicht bezahltem Lösegeld, beunruhigend. Die Arbeit |
|
im Homeoffice oder auch Homeschooling kommen als potenzielle |
|
Sicherheitslücken hinzu. |
|
|
|
## Im Auftrag eines Geheimdienstes? |
|
|
|
Seit Sommer 2020 wurden laut BKA vermehrt Angriffe auf Unternehmen und |
|
öffentliche Einrichtungen registriert, die bei der Bekämpfung der |
|
Coronapandemie relevant sind. So waren Corona-Impfportale für eine |
|
Onlineterminbuchung betroffen. Im Dezember 2020 wurde die Europäische |
|
Arzneimittelagentur EMA mit Sitz in Amsterdam von Hackern angegriffen. Über |
|
den Computer eines EMA-Mitarbeiters, der zu diesem Zeitpunkt im Homeoffice |
|
arbeitete, hatten sich die Hacker Zugriff verschafft. Dabei wurde auf |
|
Dokumente im Zusammenhang mit dem Zulassungsantrag für den Corona-Impfstoff |
|
von Biontech und Pfizer zugegriffen. |
|
|
|
Die EMA hatte den Angriff gemeldet, daraufhin seien „umgehend umfassende |
|
Untersuchungen eingeleitet worden“. Details sind bis heute nicht |
|
öffentlich. Zwei Wochen nach dem Angriff teilten die niederländischen |
|
Sicherheitsbehörden mit, sie gingen davon aus, dass es sich bei den |
|
Angreifern um staatliche Akteure handelte; Hacker im Auftrag eines |
|
ausländischen Geheimdienstes oder Militärs. Die Vorgehensweise und die |
|
eingesetzte Schadsoftware ließen darauf schließen. Mehr ist bis heute nicht |
|
öffentlich. |
|
|
|
Laut Polizeistatistik wurde von den 2020 erfassten 108.500 |
|
Cybercrime-Fällen etwas weniger als jeder dritte aufgeklärt. Die |
|
Aufklärungsquote blieb damit etwa auf dem Niveau des Vorjahrs. Die Fälle |
|
allerdings steigen stetig. Dabei erfasst die Statistik nur die der Polizei |
|
bekannten Fälle, die Dunkelziffer ist höher. Viele Firmen rüsten auf, |
|
versuchen sich zu schützen, vergrößern ihre IT-Abteilungen, rüsten mit |
|
Back-up-Servern nach. Doch die Lücken sind immer noch groß, vielen |
|
Unternehmen mangelt es an Geld für solche Investitionen. Gleichzeitig |
|
müssen die Systeme ständig aktualisiert werden, um auf dem neuesten Stand |
|
zu sein. |
|
|
|
Das Problem wird größer, solange Hacker:innen der Digitalisierung einen |
|
Schritt voraus sind. Die meisten Firmen und Institutionen sind nicht |
|
bereit, in Schutz zu investieren. Auch auf politischer Ebene läuft es |
|
schleppend. Obwohl die Schadensumme von Cyberangriffen über 100 Milliarden |
|
Euro pro Jahr beträgt. Das größte Problem: [3][unübersichtliche |
|
Behördenstrukturen.] |
|
|
|
Über 100 zuständige Behörden gibt es auf europäischer und nationaler Ebene, |
|
die deutschen Bundesländer kommen noch dazu. Alle machen „irgendwas mit |
|
Cyber“, kaum jemand kommuniziert miteinander. In der Zwischenzeit vernetzt |
|
sich die Cybermafia international. Wenn das so weitergeht, werden die |
|
Sicherheits- und Wissenslücken irgendwann nicht mehr geschlossen werden |
|
können. |
|
|
|
24 Jun 2021 |
|
|
|
## LINKS |
|
|
 |
[1] /Gesundheitswesen-und-Erpressung/!5776571 |
|
[2] /Experte-ueber-Cyberangriffe/!5773148 |
|
[3] /Cyberangriffe-auf-Bundestagwahl-2021/!5774260 |
|
|
|
## AUTOREN |
|
|
|
Malaika Rivuzumwami |
|
|
|
## TAGS |
|
|
|
Cyberkriminalität |
|
Hackerangriff |
|
Sicherheitslücken |
|
Datenschutz |
|
BKA |
|
GNS |
|
US-Wahl 2024 |
|
Cyberkriminalität |
|
Hackerangriff |
|
Datenschutz |
|
Kolumne Digital Naives |
|
Cyberattacke |
|
Cybersicherheit |
|
Schwerpunkt Bundestagswahl 2025 |
|
Cyberkriminalität |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Hackerangriffe in den USA: Auf Telefone von Trump und Vance abgezielt |
|
|
|
Laut Medien sollen chinesische Hacker versucht haben, an Daten der |
|
republikanischen Präsidentschaftswahlkampagne zu gelangen. Die US-Regierung |
|
untersuche den „unautorisierten Zugriff“, heißt es. |
|
|
|
Kryptowährungen und Cybercrime: Virtuelle Geldwäsche |
|
|
|
Kryptowährungen spielen bei der Abwicklung von Cyber-Kriminalität eine |
|
bedeutende Rolle. Die EU-Kommission will das eindämmen. Ein Überblick. |
|
|
|
Angriff auf die Bundestagswahl: Russisches Gehacke |
|
|
|
Mit Cyberangriffen bereitet der russische Geheimdienst wohl eine |
|
Desinformationskampagne vor. Nun droht die Bundesregierung mit |
|
Konsequenzen. |
|
|
|
Cybercrime und Wirtschaftsschutz: Generalschlüssel? 70 Millionen! |
|
|
|
Immer öfter erpressen Kriminelle mit Software hohe Summen. Der deutschen |
|
Wirtschaft entsteht damit jährlich ein Schaden von 223 Milliarden Euro. |
|
|
|
Digitale Währungen und Regulierung: Umweltsau Bitcoin |
|
|
|
Kryptowährungen sind big, auch bei der Umweltbelastung. Die Politik könnte |
|
gestalten und vermitteln, kommt aber noch immer zu spät. |
|
|
|
Nach Hackerangriff auf IT-Firma Kaseya: Alles offline ist nicht die Lösung |
|
|
|
Eine Cyber-Attacke legt Supermärkte und Datenbanken lahm. Ein Grund, |
|
Digitales an und für sich zu verdammen, ist das nicht. |
|
|
|
Experte über Cyberangriffe: „Lösegeld verbessert Angriffe“ |
|
|
|
Digitale Angriffe auf eine Pipeline sorgten für Aufsehen. Wie sicher |
|
Netzwerke in Deutschland sind, erklärt Cybersicherheitsspezialist Sven |
|
Herpig. |
|
|
|
Cyberangriffe auf Bundestagwahl 2021: Gut gerüstet gegen Hacker? |
|
|
|
Die Bundestagswahl könnte Ziel von Cyberangriffen und Desinformationen |
|
werden. Die Behörden sehen sich gegen Attacken aber gewappnet. |
|
|
|
Statistik zu Kriminalität im Internet: BKA registriert mehr „Cybercrime“ |
|
|
|
Die Zahl krimineller Hackerangriffe stieg 2020 in Deutschland um etwa acht |
|
Prozent. Die Täter:innen agierten laut Behörden zunehmend professionell. |
