13.04.2017
Cyber-Kriminalität
Mehr als ein Drittel der Unternehmen wurde schon Opfer
Autor: dpa
welcomia / shutterstock.com
Mehr als jedes dritte Unternehmen hat im vergangen Jahr mit digitalen Erpressungen und Computersabotage zu tun gehabt.Oft entstanden Schäden in Millionenhöhe. Zu diesem Ergebnis kommt eine Studie der Unternehmensberatung KPMG.
Mehr als jedes dritte Unternehmen in Deutschland ist in den vergangenen beiden Jahren von Computersabotage, digitaler Erpressung oder einer anderen Form von Cyberkriminalität betroffen gewesen. Das ist das Ergebnis einer am Mittwoch veröffentlichten Studie der Unternehmensberatung KPMG zur Computerkriminalität. Vor allem die Fälle von Computersabotage und Erpressung hätten sich vervielfacht. In manchen Fällen entstanden Schäden in Millionenhöhe.
Insgesamt 38 Prozent der befragten 504 repräsentativ ausgewählten Unternehmen gaben bei der Umfrage an, in den vergangenen Jahren von Angriffen von Cyberkriminellen betroffen gewesen zu sein. Die tatsächliche Quote dürfte nach Schätzung des KPMG-Experten Alexander Geschonneck sogar noch "deutlich höher liegen, da es gerade im Bereich der Computerkriminalität eine sehr hohe Dunkelziffer gibt". Viele Fälle würden erst mit großer Verspätung entdeckt, oder die Unternehmen wollten damit nicht an die Öffentlichkeit gehen. Die Spuren der Attacken führen nach seinen Worten meist nach China, Russland, in die USA oder nach Osteuropa.
Erpressungsversuche mit Ransomware
Immer häufiger beobachten die Experten vor allem Erpressungsversuche mit Lösegeld-Software, sogenannter Ransomware. Dabei wird durch eine Software, die Kriminelle ins Netzwerk ihrer Opfer einschleusen, der Inhalt der Rechner verschlüsselt. Um wieder Zugriff auf die eigenen Daten zu bekommen, müssen die Opfer zahlen.
Ransomware sei heute ein Massenphänomen, von dem normale Internetnutzer ebenso wie Unternehmen betroffen seien, betont der KPMG-Experte Michael Sauermann. Einfachere Versionen der notwendigen Erpressungs-Software gebe es schon für ein paar hundert Dollar im Darknet.
Wer Opfer einer solchen Attacke ist und nicht rechtzeitig Back-ups seiner Daten gemacht hat, steht vor einer schwierigen Entscheidung. Die Verschlüsselungsalgorithmen der Ransomware seien heute in vielen Fällen nicht mehr zu knacken, heißt es bei KPMG. Zahle das Opfer jedoch, um wieder Zugang zu seinen Daten zu bekommen, mache es sich damit gleichzeitig "attraktiv für einen neuen Angriff". Fast jedes vierte Erpressungsopfer sei schon mindestens drei Mal erpresst worden.
Fake-President-Betrug auf dem Vormarsch
Ebenfalls auf dem Vormarsch ist laut KPMG der sogenannte Fake-President-Betrug, bei dem die Buchhaltung eines Unternehmens gefälschte Mails des Chefs erhält, in denen hohe Überweisungen ins Ausland angewiesen werden. Es habe Fälle gegeben, in denen aufgrund der ausgesprochen professionell durchgeführten Betrügereien zweistellige Millionenbeträge nach China überwiesen worden seien. "Wir sehen dahinter die organisierte Kriminalität", sagte Geschonneck. Zu beobachten sei eine Vermischung zwischen digitalen und "normalen" Verbrechern.
Ein Zukunftsfeld könnte sich nach Einschätzung der KPMG-Experten für Cyberkriminelle in der "Industrie 4.0" eröffnen. Noch gebe es so gut wie keine Versuche Industrieanlagen zu hacken. "Wir denken aber, dass sich das schnell drehen wird", sagte Geschonneck. Und auch andere neue Erpressungsmodelle seien denkbar: "Ransomware auf einem selbstfahrenden Auto - stellen Sie sich das vor."
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>