Cyberkriminalität: Hacker greifen zu immer neuen Methoden

Berlin. Cyberkriminelle greifen Unternehmen mit immer neuen Methoden an und erbeuten dabei Milliarden. 2016 war ein besonders turbulentes Jahr.

Es war ein skandalträchtiger Fall: 2014 griffen Hacker das Medienunternehmen Sony Pictures an und entwendeten interne Informationen und unveröffentlichte Filme. Ihre Forderung: Sony sollte die Komödie „The Interview“ über den nordkoreanischen Diktator Kim Jong-un zurückziehen, sonst würden sie die Daten veröffentlichen. Außerdem drohten sie Kinos, die den Film zeigen, mit Terrorattacken. Sony sagte daraufhin die offizielle Premiere ab. US-Geheimdienste machten Nordkorea als Drahtzieher verantwortlich, die Regierung bestritt jedoch jede Verantwortung. Verwickelt in den Fall war die Lazarus Group, über die kaum etwas bekannt ist.

„Hochgradig maliziös“ sei sie, heißt es im Jahresbericht des Antivirus-Softwareanbieters Kaspersky Lab. Die Gruppe soll seit Jahren Daten von Medien, Finanzorganisationen und Unternehmen zerstören und hinter Cyberspionage-Kampagnen stecken. Die Lazarus Group ist eine von unzähligen Banden, die das Internet für ihre Machenschaften missbrauchen. 2016 war laut Kaspersky ein besonders angespanntes und turbulentes Jahr im Cyberspace. Kein Wunder: Entwicklungen wie das Internet der Dinge (IoT), Industrie 4.0 und Big Data bieten immer neue Einfallstore für Kriminelle.

Jede zweite Firma wird Opfer von Cyberkriminellen

Eine besonders fette Beute winkt den Cyberkriminellen bei Attacken auf Unternehmen – auch wenn sie nicht immer so spektakulär sind wie im Fall von Sony. In Deutschland wird gut die Hälfte aller Firmen Opfer von digitaler Wirtschaftsspionage, von Sabotage oder Datendiebstahl, wie ein Bericht des Verbands Bitkom von 2015 zeigt. Besonders betroffen sind Industrie und Finanzwesen, insbesondere der Mittelstand. Der Schaden für die deutsche Wirtschaft: 51 Milliarden Euro per annum.

„Die Schadenssummen sind explodiert“, sagt Cybersecurity-Experte Michael Bartsch, Leiter des Bitkom-Arbeitskreises Öffentliche Sicherheit. Die Aufklärungsquote liegt nach Angaben des Bundeskriminalamts (BKA) bei nur 33 Prozent der Fälle. Das BKA geht zudem von einem großen Dunkelfeld aus, weil viele Unternehmen die Angriffe nicht zur Anzeige bringen – häufig aus Angst vor Imageverlust.

Es gibt weitere perfide Tricks

Klassiker sind Rundumschlagsangriffe durch Ransomware, also Erpresser-Software. „Diese Attacken können und sollen im Prinzip jeden treffen“, sagt Christian Funk, Viren-Experte bei Kaspersky. Die Kriminellen schleusen Trojaner auf die Rechner der Opfer, die darauf gespeicherte Daten verschlüsseln. „Für die Freischaltung der Daten wird ein Geldbetrag im dreistelligen Eurobereich verlangt.“ Sobald die Verbrecher ein Unternehmen an der Angel haben, verlangen sie ein Vielfaches des Betrags. Bei Firmen ist nicht nur mehr zu holen, sie sind auch extrem abhängig von ihren Daten. Nicht selten zahlen sie das geforderte Lösegeld, häufig in der digitalen Bitcoin-Währung auf ein internationales Konto.

Ein anderer, perfider Trick: der sogenannte CEO Fraud. Dabei geben sich die Täter oft als Geschäftsführer des Unternehmens aus, das sie angreifen. Sie forschen Details über die für die Buchhaltung zuständigen Mitarbeiter aus und bringen diese per E-Mail dazu, einen größeren Geldbetrag ins Ausland zu transferieren. Die Anweisungen wirken mit der Unterschrift des Chefs täuschend echt. Der Autozulieferer Leoni räumte öffentlich ein, auf diese Art um rund 40 Millionen Euro geprellt worden zu sein. „Im Schnitt fließen durch CEO Fraud zwei bis fünf Millionen Euro aus den Firmen ab“, sagt Bartsch.

Firmen sollen Geld zahlen, damit Attacken ausbleiben

Sogenannte Botnet-Attacken sorgten 2016 ebenfalls für Aufsehen – insbesondere die des „Mirai“-Botnets: Im Oktober kaperten Kriminelle digitale Videorekorder, Videoüberwachungskameras und Drucker, um das US-Unternehmen Dyn anzugreifen. Es stellt DNS-Services für Internetdienste wie Amazon, PayPal, Twitter und Netflix bereit. Durch die massenhaften Anfragen der vernetzten Geräte brachen die Webseiten für Stunden zusammen.

„Den Hackern geht es darum, eine Kostprobe abzugeben“, sagt Kaspersky-Experte Funk. „Sie erpressen die Unternehmen und fordern Geld, damit sich solche Attacken nicht wiederholen.“ Firmen verlieren Umsätze und Reputation. Sicher ist man sich über die Hintergründe nicht, wie in so vielen Fällen. „Es könnte auch sein, dass der Angreifer zusätzlich ein paar große Unternehmen attackiert hat, um vom eigentlichen Ziel, einer kleineren Firma, abzulenken“, sagt Bitkom-Experte Bartsch.

Für acht Euro pro Server Zugang zu allen Daten

Botnets lassen sich auch mieten – worauf sich ein weiterer Trend namens Crime-as-a-Service begründet: Gewerbsmäßige Cyberkriminelle bieten Software und Dienstleistungen an, mit denen jeder – von Anfängern bis hin zu nationalstaatlich unterstützten Angreifern – einfach und günstig Cyberattacken durchführen kann, mit potenziell verheerendem Ausmaß, wie es bei Kaspersky heißt.

Auf dem sogenannten xDedic-Marktplatz wird mit den Zugangsdaten zu mehr als 70.000 gehackten Servern gehandelt. Viele sind Hosts von beliebten Webseiten und Diensten, auf einigen befindet sich Software für E-Mails, Finanzbuchhaltung oder Bezahlvorgänge. Für acht Euro pro Server erhalten Kriminelle Zugang zu allen Daten und können die Server auch für eigene Attacken nutzen. Die Inhaber sind meist ahnungslos.

Zu guter Letzt zählt auch die Wirtschafts- und Industriespionage zur Cyberkriminalität: Dabei werden die Computersysteme eines Unternehmens gehackt, um etwa Forschungsmaterial, Innovationen oder Patente auszuspionieren. Häufig stehen Wettbewerber aus der Branche dahinter, die sich von den Informationen Vorteile bei Ausschreibungen oder Übernahmen von Konkurrenten versprechen.