Cyberkriminalität Industrie warnt vor zunehmenden Hackerangriffen auf deutsche Unternehmen

Computersysteme werden blockiert und erst freigeschaltet, wenn das Unternehmen Lösegeld zahlt: Noch nie war die Zahl der Hackerangriffe so hoch wie jetzt. Die Pandemie verschärft die Situation.
Kriminalität am Laptop (Symbolbild)

Kriminalität am Laptop (Symbolbild)

Foto: boonchai wedmakawand / Getty Images

In der Pandemie sind Unternehmen für Hacker ein leichteres Ziel als bisher: »Noch nie wurde die deutsche Wirtschaft so stark angegriffen wie heute«, sagte der Leiter der Abteilung Sicherheit beim BDI, Matthias Wachter, der »Welt am Sonntag«.  »Die Anzahl der Angriffe ist in der Coronapandemie weiter gestiegen, weil Unternehmen im Homeoffice noch verwundbarer sind.« Vertreter von Sicherheitsbehörden und Verbänden bestätigen die Entwicklung.

»Die Bedrohungslage ist nach wie vor sehr angespannt und wurde durch die Pandemie noch einmal verschärft«, heißt es dem Bericht zufolge beim Bundesamt für Sicherheit in der Informationstechnik (BSI). »Cyberangriffe mit Erpressungssoftware spielen dabei eine große Rolle.« Vor allem bei Hackerangriffen mit dem Ziel, blockierte Computersysteme erst nach Zahlung eines Lösegelds wieder freizugeben, sei eine »gesteigerte Aggressivität« festzustellen.

Die Industrie hält die Abwehrmaßnahmen der Bundesregierung und ihre Unterstützung der Wirtschaft nicht für ausreichend. Ein vom BDI erstelltes Konzept für eine »Nationale Wirtschaftsschutzstrategie« sieht vor, dass Politik und Wirtschaft eng kooperieren sollen, wie die »Welt am Sonntag« weiter berichtete.

Zudem solle die Bundesregierung einen »Koordinator für Wirtschaftsschutz« im Rang eines Staatsministers oder Staatssekretärs einsetzen. Außerdem solle ein Nationales Wirtschaftsschutzzentrum als Public Private Partnership eingerichtet werden, das als Schnittstelle zwischen Sicherheitsbehörden und Unternehmen fungiert, fordert der BDI.

800 Supermarktfilialen mussten schließen

Erst am Freitag hatte es einen Cyberangriff auf die IT-Firma Kaseya aus den USA gegeben. Die Software von Kaseya sei durch eine Erpressungssoftware manipuliert worden, »um mehr als tausend Unternehmen zu verschlüsseln«, teilte die Sicherheitsfirma Huntress mit. Kaseya sprach von 40 betroffenen Kunden. Allerdings waren darunter Dienstleister, die ihrerseits mehrere Kunden haben. Auch betroffen war unter anderem die schwedische Supermarktkette Coop, die vorübergehend 800 Filialen schließen musste, weil die Kassen nicht mehr funktionierten.

US-Präsident Joe Biden wies die Geheimdienste an, den Angriff zu untersuchen. »Der erste Eindruck war, dass die russische Regierung nicht dahintersteckt – aber wir sind uns noch nicht sicher«, sagte Biden am Samstag. IT-Sicherheitsexperten hatten die Attacke anhand des Software-Codes der Hackergruppe REvil zugeordnet, die in Russland verortet wird.

REvil steckte vor wenigen Wochen bereits hinter dem Angriff auf den weltgrößten Fleischkonzern JBS, der tagelang einige Werke schließen musste. Biden hatte den russischen Präsidenten Wladimir Putin bei deren Treffen in Genf im Juni aufgefordert, keine Aktivitäten von Hackergruppen zu tolerieren und mit Konsequenzen bei weiteren Attacken gedroht.

Attacken mit Erpressungssoftware hatten zuletzt wiederholt für Schlagzeilen gesorgt. Nur kurz vor dem JBS-Fall stoppte ein Angriff dieser Art den Betrieb einer der größten Benzinpipelines in den USA und schränkte die Kraftstoffversorgung in dem Land vorübergehend ein.

Den Hackern spielen die Attacken Geld in die Taschen: JBS zahlte den Angreifern umgerechnet elf Millionen Dollar in Kryptowährungen, der Pipelinebetreiber Colonial 4,4 Millionen Dollar. Allerdings konnten Ermittler wenig später gut die Hälfte des Colonial-Lösegelds beschlagnahmen.

Es ist auch bereits die zweite Attacke innerhalb weniger Monate, bei der Hacker über einen IT-Dienstleister in Systeme von dessen Kunden eindringen konnten. Über Wartungssoftware der Firma Solarwinds waren Angreifer vermutlich zu Spionagezwecken in Computernetzwerke von US-Regierungsbehörden gekommen, unter anderem beim Finanz- und Energieministerium.

kha/AFP/dpa