Hände tippen auf einer beleuchteten Tastatur | dpa

"Der nächste große Trend" Hacker-Attacken auf Lieferketten befürchtet

Stand: 13.10.2021 10:34 Uhr

Unternehmen, die für die Wirtschaft und die Gesellschaft essenziell sind, könnten in Zukunft stärker von Hacker-Angriffen betroffen sein. Davor warnt die Allianz in ihrem neuen "Cyber Report".

Um 125 Prozent ist die Anzahl der Hacker-Angriffe allein im ersten Halbjahr 2021 im Vergleich zum Vorjahr gestiegen - mit befeuert durch die Corona-Pandemie, die das Leben und Arbeiten von Millionen Menschen ins Digitale verlagert hat. Das geht aus dem heute veröffentlichten "Cyber Report" der Allianz hervor. So hatten Hacker beispielsweise im Mai die Systeme des US-Benzinlieferanten Colonial Pipeline lahm gelegt, zeitweise war dadurch die Benzinversorgung an der gesamten US-Ostküste eingeschränkt.

Solche Angriffe könnten künftig noch häufiger Unternehmen treffen, die für Wirtschaft und Gesellschaft essenzielle Güter ausliefern. Deutschlands größter Versicherer rechnet damit, dass deshalb auch verstärkt globale Lieferketten von solchen Attacken betroffen sein werden. Attacken auf Lieferketten seien der "nächste große Trend", sagt Versicherungsmanager Jens Krickhahn. Der Cyber-Versicherer Allianz Global Corporate & Specialty (AGCS) analysiert die neuesten Risikoentwicklungen rund um Ransomware und skizziert, wie Unternehmen ihre Abwehr durch gute Cyber-Hygiene- und IT-Sicherheitspraktiken stärken können. Denn die Angriffe seien mittlerweile deutlich besser organisiert, und Hacker hätten ihre Taktik und ihr Geschäftsmodell verfeinert.

Bis zu 50 Millionen Dollar Lösegeld

Neben Unternehmen, die in sensiblen Bereichen der Wirtschaft tätig sind, seien ein weiteres Ziel IT-Dienstleister, die durch ihre Systeme mit einer Vielzahl von Rechnern ihrer Kunden in Kontakt stehen. Dadurch lasse sich eine schädliche Software um so leichter in verschiedene Systeme und Unternehmen einschleusen, meinen die Experten. Wird Ransomware in ein Unternehmen eingeschleust, verschlüsseln die Hacker mit dieser Software alle Daten des angegriffenen Unternehmen und verlangen hohe Summen, um die Systeme wieder zugänglich zu machen. Eine übliche Methode ist der Versand von Mails mit Verschlüsselungssoftware in einer angehängten Datei.

Zuletzt seien die Summen für diese Entschlüsselungen der Dateien in enorme Höhen gestiegen: 2020 gab es demnach bereits Forderungen von 30 Millionen Dollar. "Heutzutage sehen wir schon Forderungen in einer Höhe von 50 Millionen Dollar", sagte Allianz-Manager Krickhahn. Strafverfolgungsbehörden weltweit raten in der Regel davon ab, Lösegeld zu zahlen, da "selbst wenn ein Unternehmen beschließt, ein Lösegeld zu zahlen, der Schaden bereits angerichtet" sei, heißt es in dem "Cyber-Report".

Angreifer haben leichtes Spiel

Die Experten nennen vor allem den Anstieg der ins Digitale verlagerten Arbeit während der Covid-19-Pandemie und IT-Budgetbeschränkungen als Gründe für den starken Anstieg bei Hacker-Attacken. Vor allem durch zu geringe Budgets hätten sich die Schwachstellen im IT-Bereich verstärkt, und Kriminelle fänden zahlreiche Zugangspunkte, die sie ausnutzen. Und auch die breite Akzeptanz von Kryptowährungen wie Bitcoin, die anonyme Zahlungen ermöglichen, ist ein weiterer Schlüsselfaktor für die Zunahme von Ransomware-Vorfällen.

Die Experten fürchten, dass sich die Lage so schnell nicht bessern werde: "Die Zahl der Ransomware-Angriffe kann sogar zunehmen, bevor sich die Situation verbessert", sagt Scott Sayce, Global Head of Cyber ​​bei AGCS. So seien etwa Gruppen wie Evil und Darkside ein großes Problem, da sie wie ein kommerzielles Unternehmen betrieben werden. Die Gruppen verkaufen oder vermieten ihre Hacking-Tools an andere und bieten auch eine Reihe von Unterstützungsleistungen an.

Einfache Maßnahmen würden viel bewirken

Darum steige neben den erpressten Summen auch der Aufwand, um blockierte System wieder herzustellen. Die AGCS-Experten berufen sich auf Analysen, denen zufolge sich die durchschnittlichen Gesamtkosten für Wiederherstellung und Ausfallzeit eines blockierten Systems im vergangenen Jahr im Vergleich mit 2020 von gut 761.000 auf 1,85 Millionen US-Dollar mehr als verdoppelt haben.

Dabei könnten nach Einschätzung der AGCS-Fachleute viele Cyberangriffe abgewehrt oder zumindest der Schaden begrenzt werden. "Hinter achtzig Prozent der Schäden stehen einfache Fehler", sagt AGCS-Manager Michael Daum. Als Beispiel nennt er Server mit veralteten Betriebssystemen und entsprechenden Sicherheitslücken. Rishi Baviskar, Global Cyber ​​Experts Leader bei AGCS Risk Consulting, ergänzt: "Wenn Unternehmen sich an Best-Practice-Empfehlungen halten, besteht eine gute Chance, dass sie nicht Opfer von Ransomware werden. Zahlreiche Sicherheitslücken lassen sich oft mit einfachen Maßnahmen schließen." Außerdem müssten Unternehmen nicht nur auf Prävention setzen, sondern bräuchten auch "digitale Alarmanlagen", um einen einmal gestarteten Hacker-Angriff noch rechtzeitig erkennen und stoppen zu können.

Über dieses Thema berichtete Deutschlandfunk am 13. Oktober 2021 um 14:00 Uhr.