SENDETERMIN Mi., 26.05.21 | 21:45 Uhr | Das Erste

Cyberkriminalität

Corona Pandemie sorgt für glänzende Geschäfte bei Hackern

PlayCyberkriminelle greifen Unternehmen an
Cyberkriminalität | Video verfügbar bis 26.05.2022 | Bild: SWR

  • · Hacker greifen immer mehr Unternehmen an, verschlüsseln oder stehlen Daten, um hohe Geldbeträge zu erpressen.
  • · Firmen alle Branchen und Größen können betroffen sein.
  • · Meist sind Lücken in der Sicherheit verantwortlich.
  • · Im Darknet finden Kriminelle für einen relativ geringen Preis fertige Software und Tipps zu den Sicherheitslücken.

Immer mehr Unternehmen werden Opfer von Erpressern, wenn das Firmennetzwerk gehacked wurde. Der wirtschaftliche Schaden geht in die Milliarden. Und der Leiter der Abteilung Cybercrime beim BKA geht zusätzlich von einer hohen Dunkelziffer aus, da Wirtschaftsunternehmen Reputationsschäden befürchten.

Datenraub und Erpressung

Programmcode auf einem Monitor
Hacker greifen IT-Sicherheitslücken in Unternehmen an | Bild: SWR

Ende März setzt sich Verkaufsleiter Tobias Wigger in der Weinmanufaktur Untertürkheim wie jeden Morgen an den Rechner und will die Online-Bestellungen einsehen. Doch nichts geht mehr. Er berichtet: "Wir hatten gar keine Daten mehr, worauf wir zugreifen konnten, keine Emails, keine Preislisten mehr. Man hängt halt in der Luft, weiß nicht, was man machen soll. Ist das jetzt Wahrheit oder ein Scherz?"

Die Weinmanufaktur Untertürkheim macht rund drei Millionen Euro Umsatz pro Jahr. 40 Winzer aus der Region vermarkten hier gemeinsam ihre Weine. Ohne moderne IT-Technik ist das kaum möglich. Seit dem Hackerangriff können Bestellungen nicht versandt, der Warenbestand nicht mehr kontrolliert werden. Nur ein Dokument kann Tobias Wigger öffnen: Den Brief der Erpresserbande Ragnarok. Darin die Drohung:

»Wir versprechen Dir, wenn Du nicht innerhalb einer Woche zahlst, werden wir alle deine Firmendaten veröffentlichen.«

Das Unternehmen hätte drei Bitcoin zahlen sollen, also rund 160.000 Euro. So viel Geld könne das kleine, mittelständische Unternehmen nicht einfach aufbringen, erklärt Verkaufsleiter Tobias Wigger. Er schaltet die Polizei ein.

Große Lebensmittelketten ebenfalls betroffen

Leeres Regal bei Tegut
Ein Hackerangriff sorgte für Lieferengpässe bei Tegut | Bild: SWR

Nur wenige Wochen später, Anfang Mai, schlagen Cyberkriminelle bei der großen Lebensmittelkette Tegut zu, hacken das IT-Netzwerk. Ein schwerer Angriff, der vor allem das Zentrallager offenbar ins Chaos stürzt. In den Filialen bleiben viele Regale plötzlich leer, insbesondere im Kühlbereich.

Welche Daten von den Kriminellen gestohlen wurden und um welche Summe es geht, ist offen. Doch Mitte Mai tauchen plötzlich große Mengen der erbeuteten Tegut-Daten im Internet auf, veröffentlicht von den Cyberkriminellen. Der Gau für die milliardenschwere Supermarktkette.

In einer Pressemitteilung erklärt das Unternehmen vergangene Woche schließlich: "Wir leisten kriminellen Machenschaften keinen Vorschub und lassen uns auf keine Verhandlungen mit Kriminellen ein."

Gegenüber "Plusminus" will sich das Unternehmen zu dem Hacker-Angriff nicht äußern.

Schwachstellen werden ausgenutzt

Immer häufiger nutzen Hacker Schwachstellen in den IT-Netzen von Unternehmen. Dabei stehlen und verschlüsseln die Kriminellen die gesamten Daten eines Unternehmens mit Hilfe so genannter Ransomware. Ihr Ziel: Lösegeld von den Firmen zu erpressen.

Grafik: Schäden durch Hackerangriffe
Die Schäden für Unternehmen durch Hackerangriffe sind gewaltig angestiegen | Bild: SWR

Die Lösegeldzahlungen haben sich im Pandemie-Jahr 2020 weltweit verdreifacht, auf mehr als 408 Millionen US-Dollar. Und schon jetzt zeichnet sich ab, dass auch 2021 wieder lukrativ für die Hacker wird. Allein im 1. Quartal wurden bereits 85 Millionen US-Dollar erpresst.

Carsten Meywirth, Leiter der Abteilung Cybercrime im BKA, erläutert: "Insbesondere konnten wir feststellen, dass Ransomware-Angriffe zugenommen haben und dass die Kriminellen sich hier sehr stark spezialisiert haben, sehr professionell vorgegangen sind. Und wir hier bewerten diese Angriffe als größte Bedrohung für die Wirtschaft im Augenblick."

Allein 2020 gab es in Deutschland laut BKA 108.000 gemeldete Cyberangriffe. Doch die Dunkelziffer ist hoch. Carsten Meywirth erläutert weiter: "Wir konnten in den vergangenen Monaten schon feststellen, dass die Corona Pandemie ein Katalysator für die Cyberkriminalität gewesen ist, dass wir hier eine wesentlich höhere Aktivität der Cyberkriminellen feststellen konnten, insbesondere auch in dem Bereich von Ransomware-Straftaten."

Monatelange Hackerarbeit im Verborgenen

Das Unternehmen Pilz bei Stuttgart wurde im Herbst 2019 Opfer eines schweren Cyberangriffs. Wir treffen Geschäftsführer Thomas Pilz zum ersten Mal wenige Monate nach der Attacke, als er versucht, das Familienunternehmen zu retten. Er ist einer der wenigen Unternehmer, der offen über einen Cyberangriff spricht: "Das ist der schlimmste Albtraum, den man sich vorstellen kann, nur ist der halt real. Unsere gesamte Arbeit ist fort, wir können gerade mal von Null anfangen, wenn wir die Daten nicht wiederbekommen."

Das Familienunternehmen Pilz entwickelt Automatisierungstechnik für den Maschinenbau, hat Kunden in aller Welt. Tausende Produkte können nach dem Cyberangriff nicht ausgeliefert werden, wochenlang steht die Produktion still.

Das Risiko, dass Kunden abspringen, ist damals groß. Auch Thomas Pilz schaltet die Polizei ein. Ermittler Daniel Lorch stellt fest, dass die Hacker bereits mehrere Monate im Netzwerk des Unternehmens unterwegs waren, um in aller Ruhe die notwendigen Daten zu klauen.

Daniel Lorch, Erster Kriminalhauptkommissar beim Polizeipräsidium Reutlingen, erläutert dazu: "Die Täter halten sich ja in den Ziel-Infrastrukturen auf, das hat den Hintergrund, die wollen den größtmöglichen Schaden anrichten, weil wenn man größtmöglichen Schaden anrichtet, ist die Zahlungsbereitschaft relativ hoch."

Er vermutet, dass sich die Hacker über einen Mailanhang Zugriff zum Netzwerk verschafft haben. Und der Wechsel ins Home-Office während der Pandemie habe Unternehmen noch anfälliger für Cyberattacken gemacht: "Beispiel E-Mail-Kommunikation, der Mitarbeiter kann von zu Hause seine Mails abrufen. Das ist bequem, das ist für die Firma vielleicht auch gut und für die Pandemiebekämpfung hilfreich, aber natürlich aus IT-Sicherheitsgründen erstmal schwierig. Jede Schnittstelle nach draußen bietet grundsätzlich die Möglichkeit des Missbrauchs. Das muss man auch absichern und das ist eben häufig nicht passiert."

Die Hacker fordern einen sechsstelligen Lösegeldbetrag. Geschäftsführer Thomas Pilz berichtet: "Wir haben uns dann kurzgeschlossen, wie groß ist das Risiko? Ja, das Risiko ist, wir verlieren das Unternehmen, aber in dem Moment gabs nur eins: Keinen Millimeter dem Verbrechen nachgeben."

Blühender Handel im Darknet

Eine riskante Entscheidung, doch wie kann es überhaupt so weit kommen, dass Unternehmen Opfer von Hackern werden?

Softwareangebote im Darknet
Im Darknet finden Hacker günstig Schadsoftware | Bild: SWR

In Kassel treffen wir einen Experten für Cybersicherheit. Benjamin Mejri zeigt uns Seiten aus dem Darknet. Dort bieten Hacker fertig programmierte Software für Cyberangriffe auf Unternehmen an, für eine Handvoll Dollar. Der Experte führt uns ein Beispiel einer Ransomware vor, die für 320 Dollar angeboten wird. Damit sei es möglich, eigene Cyberattacken zu starten. Und das Programm kann selbst bearbeitet werden. Damit könne man schon einen Handwerksbetrieb oder eine kleine Firma lahmlegen.

Benjamin Mejri zeigt uns weitere Angebote von Hackern im Darknet. Inzwischen haben sie sich spezialisiert. Ein paar verkaufen Schadsoftware, andere handeln mit den Schwachstellen von IT-Systemen.

Der Cybersicherheit-Experte Benjamin Mejri erläutert weiter: "Das hat zur Folge, dass dadurch auch die Frequenz der Einschläge bei Unternehmen zum Beispiel steigt. Das heißt, umso mehr Ransomware programmiert wird, umso arbeitsteiliger agiert wird, umso schneller können diese Gruppen andere Unternehmen angreifen und umso zügiger und lukrativer wird natürlich auch das Geschäft im Allgemeinen."

Tobias Wigger hätte mit einer Cyberattacke auf seine Weinmanufaktur nie gerechnet. Er kämpft noch immer mit den Folgen. Dabei hatte er noch Glück Er hatte kurz vorher ein Backup gemacht, damit konnten große Teile des Systems wiederhergestellt werden, aber längst nicht alle: "Da sitzen wir jetzt auch schon wieder ein paar Wochen dran, um diese Daten dann wieder zu bekommen, um damit arbeiten zu können."

Betriebe sollten mehr in Cybersicherheit investieren. Eigentlich ist nicht die Frage ob, sondern wann die Hacker die nächste Firma angreifen.

Ein Beitrag von Jörg Hommer
Online-Bearbeitung: Björn Glöckner
Der Beitrag wurde produziert vom Südwestrundfunk (SWR) für "Das Erste".

Stand: 26.05.2021 22:28 Uhr

6 Bewertungen
Kommentare
Bewerten

Kommentare

Kommentar hinzufügen

Bitte beachten: Kommentare erscheinen nicht sofort, sondern werden innerhalb von 24 Stunden durch die Redaktion freigeschaltet. Es dürfen keine externen Links, Adressen oder Telefonnummern veröffentlicht werden. Bitte vermeiden Sie aus Datenschutzgründen, Ihre E-Mail-Adresse anzugeben. Fragen zu den Inhalten der Sendung, zur Mediathek oder Wiederholungsterminen richten Sie bitte direkt an die Zuschauerredaktion unter info@daserste.de. Vielen Dank!

*
*

* Pflichtfeld (bitte geben Sie aus Datenschutzgründen hier nicht Ihre Mailadresse oder Ähnliches ein)

Kommentar abschicken

Ihr Kommentar konnte aus technischen Gründen leider nicht entgegengenommen werden

Kommentar erfolgreich abgegeben. Dieser wird so bald wie möglich geprüft und danach veröffentlicht. Es gelten die Nutzungsbedingungen von DasErste.de.