Im Bereich der Cyberkriminalität wächst der Schaden schneller als je zuvor. Das zeigt ein aktueller Bericht des Rückversicherers Munich Re, der besonders im Gesundheitswesen eine deutliche Zunahme von Angriffen verzeichnet. Erpresser haben dort offenbar systematisch Sicherheitslücken gefunden.
Ransomware bleibt eines der grössten Probleme im Netz – und das trotz jahrelanger Warnungen. Die Angriffe nehmen zu, und die verlangten Lösegelder steigen. Laut Munich Re fällt alle 14 Sekunden ein Unternehmen einer Ransomware-Erpressung zum Opfer. Der Gesamtschaden durch Cyberkriminalität beläuft sich laut mehreren Studien auf über 600 Milliarden Dollar pro Jahr.
Online-Kriminalität noch nie so einfach
Die Digitalisierung hat vieles verändert – auch für Kriminelle. Online-Angriffe sind heute einfacher und lukrativer als je zuvor. Automatisierte Tools erledigen einen Grossteil der Arbeit, ohne dass Hacker manuell eingreifen müssen. Kryptowährungen wie Zcash, Monero und Dash ermöglichen schnelle, schwer nachverfolgbare Zahlungen – das senkt das Festnahmerisiko erheblich.
Das eigentliche Kernproblem laut Munich Re ist aber der Diebstahl vertraulicher Geschäftsinformationen und geistigen Eigentums. Ransomware-Erpressungen sind dabei kein regionales Phänomen, sondern treten weltweit auf. Die meisten Fälle werden aktuell in den USA verzeichnet, wie Jürgen Reinhart, Leiter des Cyberpolicen-Geschäfts, bestätigt. Fachmann Martin Kreuzer, Spezialist für Cyberkriminalität bei Munich Re in München, weist darauf hin, dass Online-Erpresser zunehmend kritische Infrastrukturen ins Visier nehmen.
Gesundheitssysteme stark betroffen
Besonders hart trifft es Anbieter aus dem Gesundheitswesen. In den USA wurden über 764 Healthcare-Provider Opfer von Hackerangriffen. In einem Fall war sogar die Notrufnummer 911 kurzzeitig nicht erreichbar. Operationen mussten verschoben werden, weil Notruf-Leitsysteme ausgefallen waren.
Größter Ransomware-Schaden in Skandinavien
In Europa verursachte ein Ransomware-Angriff auf einen skandinavischen Hersteller von Spezialhörgeräten einen Schaden von über 90 Millionen Dollar. Kurz danach traf es den norwegischen Aluminiumhersteller Norsk Hydro – 75 Millionen Dollar Schaden. Norsk Hydro hatte laut Munich Re zwar eine Cyberversicherung, doch gedeckt wurde nur ein Bruchteil des Schadens.
Ein weiterer Fall betraf die Offix-Gruppe, zu der unter anderem Ecomedia und Oridis gehören. Die Malware gelangte als Word-Makro ins System und lud anschliessend weitere Schadprogramme nach. Konkret handelte es sich um einen Trickbot – ein Programm zum Ausspähen von Kontozugangsdaten –, der dann die Ransomware Ryuk nachlud. Laut Expertenangaben war ein Grossteil aller IT-Systeme betroffen. Das Unternehmen galt zeitweise als «tot».
Diese Fälle zeigen, wie tiefgreifend Malware-Schäden sein können. Da in der Regel nur ein Bruchteil durch Versicherungen gedeckt wird, summiert sich der globale Gesamtschaden auf über 600 Milliarden Dollar jährlich. Jürgen Reinhart weist darauf hin, dass es bisher noch kein grosses Ereignis mit Kumulschaden gegeben habe – also ein Ereignis, das viele Unternehmen gleichzeitig trifft. Die Angst davor ist dennoch real.
Hacker nutzen Angst vor Coronavirus aus
Mit dem Auftreten des Coronavirus stieg auch die Zahl der Internetbetrügereien stark an. Wer von zu Hause arbeitet, ist ein attraktiveres Ziel: Heimnetzwerke sind weniger geschützt, IT-Kapazitäten sind begrenzt, und Sicherheitslücken häufen sich.
Das Landeskriminalamt Niedersachsen warnte vor Kriminellen, die die Situation gezielt ausnutzen. Besonders im Fokus stand ein gefälschter Medizinshop, der per Spam-Mail für Atemmasken und Medikamente warb – unter dem Namen eines echten deutschen Unternehmens, das inzwischen Anzeige erstattet hat.
SARS-CoV-2 als Thema bietet Angreifern eine breite Angriffsfläche. Phishing-Mails mit Betreffs wie «Corona-Sicherheitsmassnahmen» locken Nutzende auf gefälschte Seiten, um Zugangsdaten zu stehlen. Die Inhalte reichen von Hygienetipps über Werbeflyer bis hin zu angeblichen Heilmitteln. Bereits das Öffnen solcher Mails kann das System mit Viren oder Ransomware infizieren.
Experten beobachten eine wachsende Professionalität der Angriffe: mehr Individualisierung, präzisere Zielauswahl – und gleichzeitig die gleichen alten Phishing-Mails, die noch immer funktionieren.