Im Kampf gegen Hackerangriffe suchen immer mehr Unternehmen und Privatleute in Hessen Rat und Hilfe von Fachleuten. Wurden 2019, im Gründungsjahr des hessischen CyberCompetenceCenter (Hessen3C), noch 177 Fälle gezählt, so gab es im vergangenen Jahr bereits 920 Anfragen nach Beratung und Unterstützung.
In diesem Jahr zählte Hessen3C bereit 972 Anfragen, darunter 55 von kleinen und mittelständischen Unternehmen, wie das hessische Innenministerium der Deutschen Presse-Agentur mitteilt. «Unsere Strafverfolgungs- und Ermittlungsbehörden müssen sich bei der Bekämpfung von Cyberkriminalität immer wieder auf neue Tatbegehungen einstellen und permanent wandelnden Herausforderungen begegnen», erklärte Hessens Innenminister Peter Beuth (CDU). So gehen Experten davon aus, dass gerade die Corona-Pandemie mit dem Trend zum Homeoffice die Probleme künftig noch weiter verschärfen wird.
Ransomware-Angriffe nehmen zu
Vor allem die Zahl sogenannter Ransomware-Angriffe, die auf eine Verschlüsselung der angegriffenen Systeme abzielen, habe deutlich zugenommen, erklärte das Innenministerium. Der oder die Täter verlangen zumeist Geld und stellen im Gegenzug die Zusendung von Codes in Aussicht, mit denen die Betroffenen wieder Zugang zu ihrer IT erhalten sollen.
Experten wie Michael Dietzsch von der Innovationsberatung der hessischen Industrie- und Handelskammern (IHK Hessen Innovativ) raten aber, solchen Geldforderungen keinesfalls nachzukommen. «Das Risiko, dass so etwas wieder passiert, ist relativ groß, und ob der geschickte Entschlüsselungscode funktioniert, ist unklar», sagte Dietzsch. Für die Behörden seien vor allem die aus dem Ausland agierenden Täter oft nicht greifbar.
Genaue Zahlen zur Häufigkeit von Cyberattacken liegen nicht vor – das Bundeskriminalamt geht von einer vergleichsweise großen Dunkelziffer aus, wie das Innenministerium erklärte. Das dürfte auch daran liegen, dass viele Betroffene dank besserer technologischer Schutzmöglichkeiten die Attacken nicht mitbekommen – oder aber diese nicht anzeigen, weil sie um ihren Ruf in der Branche und bei Kunden fürchten.
Nicht nur IT-Systeme als Angriffsziel
Das bestätigte auch Dietzsch. Er erlebt es immer wieder, dass Informationsveranstaltungen zum Thema Cyberkriminalität nur spärlich besucht sind, weil die Unternehmen nicht zugeben wollen, hier vielleicht Nachholbedarf zu haben oder gar bereits Opfer geworden zu sein. Dabei sei die Auseinandersetzung mit dem Thema wichtig, denn die Attacken können nicht nur IT-Systeme und so auch die Produktion lahmlegen, sondern auch weitere Schäden nach sich ziehen – etwa wenn durch die Attacke georderte Produkte nicht vertragsgemäß geliefert werden können und deshalb Konventionalstrafen drohen.
In Hessen hatten zuletzt Cyberattacken auf die Supermarktkette Tegut und den Versicherer Haftpflichtkasse gezeigt, wie massiv die Geschäftsabläufe in solchen Fällen gestört werden können. Besonders wachsam sollten die Mitarbeiter etwa beim Öffnen von Mailanhängen sein, über die Erpressungstrojaner in die IT-Systeme eingeschleust werden können. Vorsicht ist auch bei Mails geboten, die auf präparierte Webseiten weiterverweisen und beispielsweise einen dringlichen Handlungsbedarf, etwa zur Eingabe von PIN-Nummern, suggerieren – über solche Phishing-Mails wollen die Absender an die persönlichen Daten des Empfängers kommen.
Social Engineering als Kombi-Methode
Nicht selten kombinieren Kriminelle virtuelle und reale Methoden und nutzen dafür das sogenannten Social Engineering, wie IHK-Experte Dietzsch sagt. Damit sollen die Opfer dazu gebracht werden, vertrauliche Informationen, Kreditkartendaten oder Passwörter preiszugeben. Hierzu gehört als häufige Betrugsmasche der sogenannte «CEO-Fraud» (deutsch: Geschäftsführer-Betrug): Täter nehmen dabei telefonisch mit Mitarbeitern eines Unternehmens Kontakt auf, geben sich als der Chef auf Dienstreise aus und erbitten die Überweisung eines Geldbetrags für ein vermeintliches Kundengeschäft.
Michael Willer simuliert solche Attacken. Der Geschäftsführer des Beratungsunternehmens Human Risk Consulting GmbH wird von Unternehmen gerufen, die sich ein Bild davon machen wollen, wie gut sie gegen Hackerangriffe gewappnet sind und Mitarbeiter sensibilisieren wollen. Bekommt er einen Auftrag, fühlt Willer den Beschäftigten per Mail, telefonisch oder auch im persönlichen Kontakt auf den Zahn. Öffnen sie heikle Mailanhänge? Geben sie sensible Daten preis? Es gehe ihm ausdrücklich nicht darum, einzelne Personen vorzuführen.
Wer sich mit den Methoden der Kriminellen nicht ständig beschäftige, könne schließlich nicht wissen, wie diese vorgehen. Zugleich seien die Effekte solcher Vorführungen unter realen Bedingungen weitaus größer. Um niemanden in Misskredit zu bringen, präsentiert Willer die Ergebnisse seiner Arbeit immer anonymisiert, wie er sagt.
Durch Homeoffice wächst das Risiko
Die Gefahr von Cyberattacken ist nach Willers Einschätzung durch den Trend zur Arbeit im Homeoffice in der Corona-Pandemie gewachsen. Viele Mitarbeiter arbeiteten nun weit weg von ihren IT-Abteilungen und Sicherheitsbeauftragten und seien bei täglichen Abläufen viel stärker auf sich selbst gestellt. Um sich selbst Zeit und den Kollegen Mühe zu ersparen, wird bei dubiosen Mails dann vielleicht nicht zum Hörer gegriffen und zunächst abgeklärt, ob der Absender vertrauenswürdig ist. Hinzu kommt: Wenn im Hintergrund vielleicht die Kinder spielen und der Angerufene abgelenkt oder unter Zeitdruck ist, können dubiose Anrufer leichteres Spiel haben.
Die Aufklärungsquote der Taten ist indes niedrig, wie es auch beim Innenministerium heißt: «Während Cyberkriminelle relevante Daten auf Servern im Ausland ablegen oder eine andere Identität annehmen, müssen Ermittlungsbehörden aufwändige Rechtshilfeersuchen stellen, die nicht von allen Ländern beantwortet werden.»