Cyberkriminalität: deutsche Unternehmen beliebtes Ziel der Attacken

Cyberkriminalität

Cyberkriminalität verursacht weltweit einen volkswirtschaftlichen Schaden von mehr als 400 Milliarden Euro. Der deutsche Mittelstand ist ein bevorzugtes Ziel.

E-Mails mit pikanten Meinungsäußerungen zu prominenten Partnern des Unternehmens werden öffentlich, geleakte Dateien kursieren im Netz, ein internationaler Konzern erhält Terrordrohungen, die an Kunden verkauften Produkte funktionieren ausgerechnet an Weihnachten nicht – und dann soll noch das Regime in Nordkorea die Finger im Spiel haben. Das FBI ermittelt. Was nach Drehbuchauszügen einer Hollywood-Satire klingt, ist Sony Pictures Entertainment tatsächlich widerfahren. Die Filmproduktionsfirma wurde zum Opfer eines der größten und aufsehenerregendsten Cyberangriffe 2014. Der Einbruch in den Server führte zu einem gewaltigen Imageschaden, Sony musste den Filmstart von „The Interview“ verschieben, Millionen Sony-Playstations versagten wenig später aufgrund einer Denial-of-Service-Attacke (DoS-Attacke) verzweifelten Spielern den Dienst. Den finanziellen Schaden hat das Unternehmen noch nicht beziffert. Die wachsende Cyberkriminalität stellt Unternehmen vor immer größere Probleme.

Was ist Cyberkriminalität?

Die Methoden, die Hackergruppen gegen Sony eingesetzt haben, sind kriminelle Handlungen. Das Bundeskriminalamt (BKA) fasst unter dem Begriff „Cyberkriminalität“ Straftaten zusammen,

  • die sich gegen das Internet, Datennetze, informationstechnische Systeme oder deren Daten richten und
  • die mittels dieser Informationstechnik begangen werden.

Im engeren Sinne fallen hierunter Computerbetrug, Betrug mit Zugangsberechtigungen für Kommunikationsdienste, Urkundenfälschung, Täuschung im Rechtsverkehr bei Datenverarbeitung, Datenveränderung bzw. Computersabotage sowie Ausspähen und Abfangen von Daten einschließlich der Vorbereitungshandlungen. Im weiteren Sinne zählen auch Online-Belästigung, Nötigung, Verführung Minderjähriger, Erpressung sowie Cyber-Terrorismus dazu. Begehrte Beute der Internetkriminellen sind digitale Identitäten. Die Täter phishen nach allen Arten von Zugangsdaten – zum Beispiel für E-Mail-Konten, Online-Banking, Accounts für Firmennetzwerke oder Cloud-Computing.

Deutscher Mittelstand im Visier

Deutschland ist offenbar, gemessen am Bruttosozialprodukt, weltweit die attraktivste Spielwiese für Cyberkriminelle. Einer Umfrage des Branchenverbands BITKOM zufolge sind 38 Prozent der Internetnutzer hierzulande allein zwischen März 2013 und April 2014 Opfer von Cyberkriminalität geworden. Das heißt, es waren 21 Millionen Bürger betroffen, jedem zehnten ist dabei ein finanzieller Schaden entstanden.

Außer gegen Privatpersonen richteten sich die Attacken in den vergangenen Jahren zunehmend gegen Unternehmen und deren geistiges Eigentum. Gemäß der Studie „Industriespionage 2014“ beklagte mehr als jedes zweite Unternehmen in Deutschland einen Spionageangriff oder zumindest einen Verdachtsfall. Mehr als ein Drittel der Unternehmen erlitt finanzielle Einbußen. Besonders mittelständische Unternehmen aus den Branchen Automobil-, Luftfahrzeug-, Schiff- und Maschinenbau sind beliebte Opfer. Experten gehen davon aus, dass die Dunkelziffer um ein Vielfaches höher liegt. Viele Angriffe werden aus Furcht vor einem Imageschaden nicht publik gemacht. Die Bundesregierung hat im Entwurf des IT-Sicherheitsgesetzes eine Meldepflicht für Cyberangriffe beschlossen. Ziel ist es, Mindeststandards für die Betreiber kritischer Infrastrukturen und lebenswichtiger Funktionen des Gemeinwesens sicherzustellen.

Trotz höchster Sicherheitsanforderungen sind auch staatliche Stellen nicht vor Cyberkriminalität-Angriffen gefeit. Anfang Januar 2015 wurden die Websites von Bundeskanzlerin Angela Merkel, des Bundestags sowie des Auswärtigen Amtes für mehrere Stunden lahmgelegt. Die Hackergruppe CyberBerkut, die den prorussischen Separatisten in der Ostukraine nahesteht, legte die Server lahm, um die deutsche Regierung zu zwingen, ihre Hilfe für Kiew zu stoppen.

Die Angreifer und ihre Motive

Weltweit ist die Zahl der Cyberkriminalität-Delikte in den vergangenen Jahren rasant gestiegen, allein von 2013 bis 2014 um 48 Prozent auf 42,8 Millionen. Täglich wurden 117.339 Angriffe gemeldet – das ergab die Global-State-of-Information-Security-Studie von PwC. Kein Wunder, schließlich verdienen Kriminelle weltweit mit geklauten Daten mittlerweile mehr als durch Drogenhandel. So sollen russische Hacker 2014 1,2 Milliarden Passwörter gestohlen haben. Ein Datensatz mit einer digitalen Identität ist Experten zufolge auf dem Cyber-Schwarzmarkt einen Cent wert. Das heißt, die Diebe hätten 12 Millionen Euro umgesetzt.

Aber nicht immer geht es den Angreifern um Geld. So hat die Hackergruppe Lizard Squad beispielsweise angegeben, Sony und Microsoft auf Sicherheitslücken in ihren Systemen für die Spielekonsolen Playstation und Xbox aufmerksam machen und die Öffentlichkeit unterhalten zu wollen.

Aktuelle oder ehemalige Mitarbeiter sind größte Gefahrenquelle

Nicht zuletzt aufgrund der zunehmenden Digitalisierung und Mobilität in der Arbeitswelt nennen die Opfer von Cyberkriminalität aktuelle und ehemalige Mitarbeiter häufig als Verursacher von Sicherheitsvorfällen. Sie seien zu mehr als 35 Prozent für den Schaden verantwortlich. Nicht immer beabsichtigen sie eine kriminelle Handlung. Aber Praktiken wie BYOD und die Möglichkeit, dienstliche mobile Endgeräte auch für private Zwecke oder unterwegs zu nutzen, erhöhen die Risiken eines Angriffs. Trotz dieser Entwicklung versäumen es immer noch besonders mittelständische Unternehmen, entsprechende Vorkehrungen zu treffen und ihre Mitarbeiter ausreichend durch Informationen und Schulungen für ein sicherheitsbewusstes Verhalten zu sensibilisieren. Weitere Gefahrenquellen sind sowohl aktuelle als auch ehemalige Geschäftspartner und Dienstleister, die über digitale Identitäten Zugang zum Unternehmensnetzwerk erhalten.

Nach Einschätzung der Beratungsgesellschaft PwC rüsten die Unternehmen nicht ausreichend für die wachsende Cyberkriminalität nach. Die Ausgaben für IT-Sicherheit seien weltweit sogar leicht zurückgegangen. Investitionen in die Sicherheit von Informationstechnologie sanken 2013 um vier Prozent, mittelständische und kleine Unternehmen strichen das Budget noch drastischer zusammen – um bis zu 20 Prozent. Insgesamt macht IT-Sicherheit nur 3,8 Prozent des Gesamtbudgets für Informationstechnologien aus. So prüfen lediglich 50 Prozent der Unternehmen die Risiken, die von Dritten mit Zugangsdaten für das Firmennetzwerk ausgehen. Ebenfalls nur die Hälfte der Befragten gibt an, eine umfassende Übersicht über alle externen Dienstleister zu haben, die Kunden- und Mitarbeiterdaten verwalten. Handlungsbedarf sehen die Experten insgesamt weiterhin bei den Themen Prävention, Schutz, Identifizierung und Reaktion auf Cyberkriminalität.

Cyberkriminalität

Cyber-Gefahren - drei akute Einfallstore in Ihr Unternehmen

Digitale Identitäten

Was ist eine digitale Identität?

Die eigene Identität lässt sich auch digital nachweisen. Um Missbrauch und Diebstahl vorzubeugen, müssen solche Identitäten sicher sein.

Internet der Dinge

Das Internet der Dinge – Netzwerk der Netze

Im Internet der Dinge besitzen Objekte eine eindeutige Identität und befinden sich in einem intelligenten Umfeld. Wie eine Vision Wirklichkeit wird.