Hackerangriffe auf Unternehmen: Lehren, die man aus den größten Angriffen ziehen kann

Ein Hackerangriff mit einer sogenannten Ransomware (ransom leitet sich aus der englischen Sprache ab und bedeutet „Erpressung“ während „Software“ selbsterklärend ist) ist eine große psychische und finanzielle Belastung für Unternehmen aus dem Mittelstand und für Großkonzerne. Hackerangriffe auf Unternehmen haben Folgen.

Hackerangriffe auf Unternehmen: So laufen sie ab

Dabei geht es darum, dass Cyberkriminelle ganze Server lahmlegen und gegen Erpressungsversuche tendieren, Lösegeld von den betroffenen Unternehmen zu fordern. Wenn sie dies nicht erzielen, drohen sie mit der Veröffentlichung sensibler Kunden-  und Unternehmensdaten.

Die Schlussfolgerung ist häufig, dass betroffene Unternehmen das Lösegeld bezahlen – und schon schnappt die Falle zu! In unserem Artikel gehen wir auf aktuelle Fälle der unmittelbaren Vergangenheit ein und beleuchten, wie es zu Ransomware-Attacken kommen kann und wie man sich adäquat laut BKA Wiesbaden verhalten sollte.

Cyberkriminelle blockieren den Zugriff auf gehackte Firmendaten und machen diese öffentlich

Im Jahr 2021, genauer gesagt, Ende April griffen Hacker die deutsche Lebensmittelkette „tegut“ mit einer Ransomware-Attacke an und eigneten sich Daten an. Die Hacker blieben selbstverständlich komplett anonym. Sie forderten ein empfindliches Lösegeld für die Rückgabe dieser Daten. Die unglaublich und ungewöhnlich schnelle Reaktion vonseiten der Supermarktkette: Sie informierte auf Plakaten und Stelltafeln die eigene Kundschaft von dem Vorfall. Die Auswirkungen waren verheerend.

Der Hackerangriff stürzte das Zentrallager ins Chaos und es kam zu wochenlangen Lieferengpässen, leeren Regalen und die Preisschilder konnten nicht digital gedruckt werden, sondern mussten handschriftlich erstellt werden. Es gab auch keinerlei Aktionspreise mehr. Knapp drei Wochen später veröffentlichten die entsprechenden Internetkriminellen sensible Unternehmensdaten und relative Kundendaten im Internet. Diese konnten von jedem – so auch von der Konkurrenz – eingesehen werden. In einer Pressemitteilung hat der Geschäftsführer der Supermarktkette „tegut“ Thomas Gutberlet geäußert:

„Wir leisten kriminellen Machenschaften keinen Vorschub und lassen uns auf keine Verhandlungen mit Kriminellen ein. Wir sind uns gleichwohl unserer Verantwortung bewusst und unternehmen alles, um Kunden, Mitarbeiter und unsere Geschäftspartner zu schützen!“ sagt Thomas Gutberlet, „tegut“-Geschäftsführer

Das BKA rät Unternehmen, nicht auf Lösegeldforderungen von Cyberkriminellen einzusteigen

Carsten Meywirth, der Leiter der Abteilung „Cyberkrime“ vom Bundeskriminalamt Wiesbaden rät allen betroffenen Unternehmen, keinesfalls auf Lösegeldforderungen einzusteigen. Speziell Ransomware-Angriffe spielen in letzter Zeit eine vermehrte Rolle. Wie jedoch kommt es überhaupt zu Ransomware-Angriffen?

Wenn ein Ransomware-Angriff erfolgt, infiziert die Malware den eigenen Firmencomputer. Dies kann über verschiedene Wege erfolgen:

• durch Öffnen eines infizierten E-Mail-Anhangs, der legitim aussieht
• beim Smishing-Angriff erfolgt die Infizierung über SMS
• durch Downloads von unsicheren Websites
• durch Benutzung unsicherer WLAN-Verbindungen
• durch ungewollte Add-ons bei Downloads
• durch den Verzicht einer sicheren VPN-Verbindung

Ist der eigene Firmen-PC und das einhergehende Firmennetzwerk erstmal von einer Ransomware infiziert, verschlüsselt die Malware einzelne Dateien oder das komplette Gerät oder Netzwerk. Im Anschluss erhält man die Mitteilung der Erpresser in Form einer Lösegeldforderung. Die Mitteilung enthält Drohungen diverser Art wie das Löschen aller Informationen in der Cloud oder die Veröffentlichung sämtlicher firmenbezogenen Daten – darunter auch sensible Kundendaten!

Hackerangriffe auf Unternehmen mit Ransomware haben Hochkonjunktur

Laut Aussagen der amerikanischen Daten-Plattform „chainalysis“ besteht die Problematik darin, dass viele Unternehmen einen Cyberangriff mit Ransomware erst gar nicht bei der Polizei anzeigen. Der Hintergrund ist die große Angst vor Rufschädigung. Alleine im Pandemiejahr 2020 gelang es Cyberkriminellen, umgerechnet 334 Millionen Euro an Lösegeld in die eigenen Taschen zu spielen. Die Dunkelziffer dürfte laut Schätzungen exorbitant höher liegen. Im Jahr 2021 wurde Colonia (Pipeline-Betreiber), sowie der Fleischkonzern JBS zum Opfer von Hackern mit Ransomware. Beide Konzerne bezahlten über 12 Millionen Euro in Kryptowährung an ihre Erpresser aus. Ein weiterer publik gemachter Fall war der US-IT-Spezialist „Keysaya“, der von russischen Hackern angegriffen wurde. Das IT-Unternehmen musste ein Lösegeld in Höhe von umgerechnet 60 Millionen Euro in Bitcoins bezahlen.

In Deutschland ist bereits jedes zehnte Unternehmen durch Hackerangriffe betroffen

Das BSI in Bonn (Bundesamt für Sicherheit in der Informationstechnologie) kam durch eine Case Study unter tausend befragten Unternehmen zur Schlussfolgerung, dass bereits jedes zehnte deutsche Unternehmen während der Pandemiezeit zum Opfer eines Cyberangriffs geworden ist.

Davon gaben jeweils 25 Prozent der Befragten an, durch die Ransomware-Angriffe gravierende bis existenzbedrohende Schäden erlitten zu haben. Laut Experten zufolge haben sich die Hacker zunehmend eine Nische im Darknet geschaffen. Aufgrund der, in Fachkreisen genannten „Underground Economy“ ist es Cyberkriminellen ohne Computerkenntnisse möglich, zu Cyberkriminellen zu werden. Da man sich im Darknet „Hacker“ engagieren kann, hat jeder Mensch die Möglichkeit, Unternehmen mittels eines Hackers zu erpressen. Das Problem, welches sich hinzugesellt, ist die Tatsache, dass die meisten Internetkriminellen in anderen Ländern sitzen, was eine Strafverfolgung schier unmöglich macht.

Zusammenfassung zu den größten Hackerangriffen auf Unternehmen

Experten und IT-Fachleute sind sich in einem Punkt einig: In Deutschland investieren viel zu wenige Unternehmen in umfangreiche IT-Sicherheitsmaßnahmen. Die Gefahr, die von Hackern und Ransomware ausgeht, wird häufig unterschätzt. Selbstverständlich kann sich ein Kleinbetrieb kaum eine eigene IT-Abteilung leisten. Was jedoch möglich ist, ist die Erstellung regelmäßiger Backups auf externen Speichermedien, die Nutzung einer sicheren VPN-Verbindung, das Durchführen regelmäßiger System-Patches und der umsichtige Umgang mit verdächtigen E-Mail-Anhängen.