Erpressung mit Ransomware: Cyberattacke auf großes Unternehmen im Raum Höxter - Firmenchef berichtet über Schäden
Hackerangriff: Plötzlich sind alle Firmendaten weg

Höxter (WB). Cyberkriminelle nutzen eine neue verheerende Taktik bei Angriffen auf Unternehmen: Sie erpressen Firmen, indem sie über schadhafte E-Mails alle verfügbaren Daten aus deren IT-Anlagen abzapfen, dann verschlüsseln und für den Betrieb unlesbar machen. Es folgt eine „Lösegeld“-Forderung der Hacker im sechsstelligen Bereich, wenn die Sperre wieder aufgehoben werden soll. „Ransomware-Infektion“ heißt die perfide Form des Zugriffs durch Kriminelle aus dem Ausland. Zahlen die Opfer nicht, landen die sensiblen und für viele Firmen existenziell wichtigen Informationen im Internet und damit sofort bei der Konkurrenz.

Mittwoch, 30.09.2020, 13:10 Uhr aktualisiert: 30.09.2020, 18:26 Uhr
Die meisten Unternehmen kennen die Relevanz von IT-Sicherheit für ihre Betriebsabläufe. Es fehlten allerdings oft konkrete Handlungspläne, organisatorische Vorkehrungen und Mitarbeitertraining. Und ein Fünftel sorgt nicht einmal für regelmäßige Backups. Foto: dpa
Die meisten Unternehmen kennen die Relevanz von IT-Sicherheit für ihre Betriebsabläufe. Es fehlten allerdings oft konkrete Handlungspläne, organisatorische Vorkehrungen und Mitarbeitertraining. Und ein Fünftel sorgt nicht einmal für regelmäßige Backups. Foto: dpa

Auch Unternehmen im Kreis Höxter sind Opfer dieser Masche geworden, die sich durch organisierte Cyberkriminalität derzeit rasant verbreitet, wie Höxters Polizei bestätigt. Einen massiven Angriff hat es kürzlich auf ein großes und bundesweit agierendes Unternehmen im Raum Höxter gegeben. Das WESTFALEN-BLATT hat mit dem Firmeninhaber und Geschäftsführer über den Ablauf des Datenklaus und über Schäden gesprochen. Die Identität der Firma wird auf Anraten der Ermittler beim Landeskriminalamt aus Sicherheitsgründen nicht preisgegeben. Es soll sich um den größten Angriff bisher im Kreis handeln.

Ransomware-Schadsoftware

„Das schädliche Ransomware-Programm hat binnen kurzer Zeit alle unsere Daten über Kunden, Personal, Bilanzen oder Rechnungen in fast allen Filialbetrieben oder Büros bundesweit blockiert. Und das in der Corona-Zeit mit Kurzarbeit und Homeoffice. Wir waren entsetzt“, schildert der Firmeninhaber. Tagelang habe man nur nach alter Väter Sitte analog arbeiten können. Tausende Rechnungen hätten wochenlang nicht verschickt werden können. Also seien Millionen Euro von den Kunden nicht bezahlt worden, sagte der bekannte Unternehmer.

Geld her, sonst droht Stillstand und eine Blamage: Auf diese einfache Formel lässt sich die kriminelle Aktion bringen. Die Hacker-Gang, vielleicht aus Russland, sei unbemerkt über eine normale E-Mail in die Systeme der Firma eingedrungen und habe mit ihrer Software wichtige Daten wie Dokumente und Datenbanken erst an eine unbekannte Stelle übertragen, dann für die Firma verschlüsselt und nicht mehr nutzbar gemacht, so der betroffene Firmenchef. „Dann bekam ich eine fette Lösegeldforderung, damit die Daten wieder nutzbar gemacht werden“, erklärt der Geschäftsmann. „Was machen Sie in so einer Lage? Vieles steht auf dem Spiel. Viele zahlen dann...“, berichtet er. Und damit nicht genug: „Werden aber Firmendaten und Know-how der Konkurrenz zugespielt, dann ist der Schaden riesig“, warnt der Unternehmer alle Kollegen vor der realen Hacker-Gefahr. Schon die Wiederherstellung der Daten und Systeme koste viel Zeit und Geld – und die Nerven der Mitarbeiter.

2019 berichten in einer Umfrage des Wirtschaftsprüfers KPMG 25 Prozent der Firmen in Deutschland von Betriebsunterbrechungen durch Ransomware. In seiner Firma habe man fieberhaft versucht, den Schaden zu begrenzen und an mögliche Kopien der Unternehmensdaten zu kommen, so der heimische Geschäftsinhaber, der die Polizei informiert hat, was längst nicht alle Firmen tun. Da man jüngst ein neues IT-System eingeführt habe, seien seine Experten auf eine Niederlassung gestoßen, in der als einzige Außenstelle noch das alte Computersystem in Betrieb gewesen sei. Welch ein Glück! Damit habe man einiges an Daten und Informationen wieder nutzen können.

Der Firmenchef weist darauf hin, dass Betriebe durch solche Angriffe massive Liquiditätsprobleme bekommen könnten. Er reagiere auf den Datenklau jetzt durch die Einführung von dezen-tralen Firmen-IT-Systemen, rate allen zum Kauf modernster Sicherheitstechnik sowie den Abschluss einer Cyber-Versicherung. Viele Firmen würden die Möglichkeit, dass sie betroffen sein könnten, nicht ernst genug nehmen. Und noch schlimmer: Etliche melden den Angriff nicht der Polizei.

Systeme stehen still

Manchmal stehen die Systeme nur ein paar Stunden still, manchmal aber auch Wochen. Als Beispiel gilt der Reedereikonzern Maersk: Der musste zehn Tage vollständig analog arbeiten, die Kosten summierten sich auf mehrere Hundert Millionen Dollar. Bei der britischen Devisengesellschaft Travelex dürfte ein Befall mit der Software Sodinokibi in Verbund mit der Corona-Krise sogar zur Insolvenz geführt haben, berichtet das Handelsblatt. Durch die Veröffentlichung von Interna entstehen vielfältige weitere Probleme. Wenn sensible Daten verloren gehen, drohen seit der Einführung der Datenschutzgrundverordnung hohe Strafen. Wenn Konkurrenten auf Firmengeheimnisse stoßen, schadet das der Wettbewerbsfähigkeit der Firma massiv.

Das Handelsblatt schreibt weiter: „Ransomware hat sich in den vergangenen Jahren für viele kriminelle Gruppen zu einem lukrativen Geschäft entwickelt. Jeder vierte IT-Sicherheitsvorfall hat laut des ‚Data Breach Investigations‘-Reports von Verizon damit zu tun. Die Geiselnahme von Daten ist risikoarm und verspricht direkte Einnahmen: Dank der Kryptowährung Bitcoin, bei der Transaktionen schwer nachzuverfolgen sind, können Täter direkt abkassieren.“

IT-Sicherheitsexperten sind alarmiert: „Wir beobachten derzeit eine neue Qualität der Gefährdungslage im Kontext Ransomware“, sagte der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, zu Medien. Es gebe vermehrt Fälle, in denen Angreifer vor der Verschlüsselung Interna komplett stehlen können. „Werden aber Firmendaten und Know-how veröffentlicht oder der Konkurrenz zugespielt, dann ist der Schaden immens“, warnt Schönbohm. Auch in Deutschland sind der Behörde Fälle bekannt, die sie aus Gründen der Vertraulichkeit jedoch nicht nennt. Man erwartet noch mehr zielgerichtete Ransomware-Angriffe. Die Coronakrise erleichtert den kriminellen Gruppen die Arbeit. Millionen von Menschen in aller Welt erledigen ihre Arbeit im Homeoffice. Das heißt: Sie greifen per Fernzugang aufs Finanz- oder Kundensystem zu, womöglich sogar mit dem eigenen alten PC, und sie bleiben per E-Mail und Chat mit den Kollegen in Verbindung.

 

 

Das sagt Höxters Polizei zu den Hackerangriffen

Katharina Willberg, Expertin für Cybercrime und Kriminalprävention bei der Polizei Höxter, hat alle Fälle von Cyberkriminalität im Kreis sehr genau im Blick: „Nicht nur Weltkonzerne werden häufig Opfer von Datenklau und Computerbetrug, sondern auch immer mehr kleine und mittlere Unternehmen. Die Cyberkriminellen haben es dabei zum einen auf unternehmensinterne Informationen abgesehen, zum anderen wollen sie einen finanziellen Schaden verursachen oder das Unternehmensimage negativ beeinflussen.“ Sie kennt auch viele Gründe für Probleme: „Häufig entstehen Cyberangriffe durch technische oder organisatorische Mängel sowie menschliches Fehlverhalten. Insbesondere die Kombination dieser Ursachen ermöglicht den Kriminellen oftmals den Cyberangriff.

Katharina Willberg, Expertin für Cybercrime und Kriminalprävention in Höxter.

Katharina Willberg, Expertin für Cybercrime und Kriminalprävention in Höxter. Foto: Polizei

Für Unternehmensleitungen ist es wichtig, ein Sicherheitsverständnis in allen Bereichen des Unternehmens zu entwickeln und zu fördern. Schützenswerte Bereiche müssen dabei genau analysiert werden. Ein Sicherheitsplan, der regelmäßig auf seine Funktionalität hin überprüft wird, sollte dabei Zugangsregeln für sensible Bereiche festlegen, einen Plan für den Angriffsfall beinhalten und die Datensicherungen organisieren.“ Willberg weiter: „Bei einem Verdacht auf einen strafbaren Cyberangriff ist Unternehmen geraten, alle Informationen zu dem Vorfall zu sammeln und sich zeitnah mit der Polizei in Verbindung zu setzen.“

Weiterführende Informationen und rechtliche Rahmenbedingungen sind hier zu finden: www.bsi.bund.de; www.allianz-fuer-cybersicherheit.de. Eine Checkliste mit Handlungsempfehlungen für den Ernstfall (in Bezug auf Phishing) ist auf der Internetseite www.polizei-beratung.de abgebildet. Kontakt: Katharina Willberg, Präventionsfachkraft Cybercrime, Polizei Höxter, Tel. 05271/ 9621353.

 

Kommentar

Die Cyberangriffe, die derzeit verstärkt öffentlich werden, beweisen die Professionalisierung der Szene. Die Internetkriminellen entwickeln Technologien und Taktiken weiter, sie agieren so professionell wie Geheimdienste. Wer die Geschichte des verheerenden Hackerangriffs auf das Unternehmen im Raum Höxter hört, der glaubt, Szenen aus dem Drehbuch des neuen James-Bond-Filmes zu lesen. Der Kreis Höxter ist nicht die Insel der Glückseligen: weder bei Schutzgelderpressung in lokalen Gastronomien noch bei Cyberattacken auf das Innenleben heimischer Firmen. Wahr ist, viele Unternehmen unterschätzen Cyberrisiken! Ein weiteres Problem: Lösegeld zu zahlen ist oft billiger als die Wiederbeschaffung der überlebenswichtigen Firmendaten. Der Nachteil: Wer zahlt, hält die Angriffe für die Hacker profitabel. Und per Gesetz verboten sind diese Zahlungen auch noch nicht. Das Lösegeld passen Cyberkrieger sogar den finanziellen Verhältnissen der Firmen an. Banden nahmen zuletzt auch sensible Einrichtungen des Gesundheitswesens ins Visier, siehe der Todesfall im Krankenhaus in Düsseldorf. Für die Polizei ist Ransomware ein großes Thema. Ermittler kommen im Internetnirvana oft aber nicht weit. Sicherheitsforscher sehen zudem, dass Täter gezielt schlecht gesicherte Zugänge und Cloud-Dienste angehen. Und es gibt mehr E-Mails mit Corona-Themen als Köder, die auf die Unachtsamkeit der Beschäftigten abzielen. Präziser, profitabler, höhere Schäden! Das ist kein „Science Fiction“, das läuft real mitten im Kreis Höxter. Michael Robrecht

 

https://event.yoochoose.net/news/705/consume/10/2/7608681?categorypath=%2F2%2F2158585%2F2158590%2F2198384%2F2198395%2F2516020%2F
Das gilt ab Sonntag für Geimpfte und Genesene
Für Geimpfte und Genesene sollen ab Sonntag Lockerungen der Corona-Regeln gelten.
Nachrichten-Ticker