Im Bereich der Cyberkriminalität werden immer mehr Schäden wahrgenommen. Nicht zuletzt zeigt dies auch ein neuer Bericht des Rückversicherers Munich Re, der besonders im Gesundheitswesen mehr Angriffe vermerkt. Erpresser scheinen darin einige Sicherheitslücken gefunden zu haben.
Trotz laufender Warnungen während der letzten Jahre haben neue Studien bewiesen, dass Erpressung mit Ransomware im Online-Bereich nach wie vor zu den größten Verbrechen zählt. Es nehmen allerdings nicht nur die Attacken der Betrüger zu, auch die verlangten Geldsummen werden immer höher. Laut Angaben der Cyber-Fachleute Munich Re sollen demnach im 14-Sekunden-Takt Unternehmen solchen Erpressungen zum Opfer fallen. Zahlreiche Fallstudien zeigen unter anderem auf, dass Cyber-Crime über 600 Milliarden Dollar Schaden pro Jahr verursacht.
Online-Kriminalität noch nie so einfach
Die Digitalisierung sorgte für eine 180 Grad Wendung in allen Bereichen des Lebens. Mitunter sei jedoch besonders die Online-Kriminalität in den letzten Jahren stark angestiegen. Noch nie zuvor war es so einfach und lukrativ, Unternehmen sowie Privatpersonen auszurauben.
Mithilfe neuartiger Programme werden Angriffe mittlerweile automatisiert, was mitunter bedeutet, dass kaum menschliche Eingriffe notwendig sind. Hinzu kommt beispielsweise noch die rasante Verbreitung von Kryptowährung, die für schnelle Monetisierung sorgt und aufgrund dessen das Risiko einer Festnahme minimiert. Besonders beliebt bei Hackern seien demnach die Währungen Zcash, Monerao sowie Dash. Das größte Problem von Cyber-Crime sei allerdings der Diebstahl vertraulicher Geschäftsinformationen sowie geistigen Eigentums.
Die Zunahme der Erpressungen im Ransomware-Bereich sind jedoch nicht nur auf ein Land beschränkt, sondern ein globales Phänomen. Die meisten Fälle sind derzeit jedoch in den USA zu sehen, so auch Leiter des Geschäfts mit Cyberpolicen, Jürgen Reinhart. Laut Angaben von Martin Kreuzer, des Fachmanns für Cyberkriminalität eines Münchner Unternehmens, zielen diese Online-Erpresser vermehrt auf kritische Systeme ab.
Gesundheitssysteme stark betroffen
Besonders betroffen von Ransomware-Angriffen seien demnach Anbieter aus dem Gesundheitswesen. Bereits in den USA wurde eine Anzahl von über 764 Healthcare-Provider vermerkt, die von diversen Hackerangriffen betroffen waren. Es ging sogar so weit, dass selbst die Notrufnummer 911 für kurze Zeit aufgrund einer Überlastung nicht mehr verfügbar war. Dieser Eingriff nahm verheerende Auswirkungen: Diverse Eingriffe und Operationen mussten verschoben werden, da Notruf-Leitsysteme für einen gewissen Zeitraum nicht mehr verfügbar waren.
Größter Ransomware-Schaden in Skandinavien
In Europa fand der größte Schaden, der mit einer Ransomware verursacht wurde, in Skandinavien statt. Das Unternehmen war ein Hersteller von Spezialhörgeräte, die mitunter einen Schaden von über 90 Millionen Dollar erlitten. Zusätzlich wurde kurze Zeit später der norwegische Aluminiumhersteller Norsk Hydro ebenfalls Opfer eines Angriffs und erlitt einen 75 Millionen Dollar Schaden. Letzterer hatte allerdings laut Munich Re Bericht eine Versicherung gegen Cyber-Crime abgeschlossen, dennoch konnte nur ein Bruchteil der Schäden gedeckt werden.
Ein weiterer Cyber-Angriff fand vor einiger Zeit bei der Offix-Gruppe statt, wozu unter anderem auch die Unternehmen Ecomedia und Oridis gehören. Laut Angaben der Firmen wurden die Systeme durch einen gezielt geplanten Hacker-Angriff lahmgelegt. Eingedrungen sei die Malware in das System als Word-Macro und konnte dementsprechend weitere Schadprogramme nachladen.
Die Unternehmens-Gruppe war demnach von einem Trickbot betroffen, welches für das Ausspähen diverser Kontozugangsdaten entwickelt wurde. Dieser gab laufend Daten an die letzte geladene Ransomware namens Ryuk weiter. Laut Experten-Angaben war ein Großteil aller IT-Systeme betroffen – das Unternehmen galt praktisch als „tot“.
Dies sind nur Beispiele die zeigen, welchen Schaden Malwareprogramme anrichten können. Dadurch, dass häufig nur ein Bruchteil der Schäden gedeckt werden kann, wurde die Gesamtschadenssumme demnach auf über 600 Milliarden Dollar geschätzt. Jürgen Reinhart gibt allerdings bekannt, dass es bislang noch kein großes Ereignis mit Kumulschaden gegeben habe, dennoch sei die Angst davor groß. Bei Kumulschaden handelt es sich im Grunde genommen um ein Ereignis, das viele Unternehmen und demnach Menschen zugleich betrifft.
Hacker nutzen Angst vor Coronavirus aus
Seit dem Auftreten des neuartigen Coronavirus ist auch die Zahl der Internetbetrüge stark angestiegen. Da im Moment zahlreiche Arbeitnehmer von zu Hause aus arbeiten, sei die Gefahr um einiges größer und die Sicherheitslücken enorm. Dies führt nicht selten zu einer Reduzierung der IT-Security und einem enormen Kapazitätsproblem.
Auch das Landeskriminalamt Niedersachsen warnt vor Kriminellen, die die aktuelle Situation ausnutzen, um sich auf Kosten anderer zu bereichern. Im Augenschein steht besonders ein falscher Medizinshop im Internet, der mit Atemmasken und diversen Medikamenten wirbt.
Angebote des Shops werden demnach per Spam-Mail an zahlreiche Empfänger verschickt. Das gefälschte Unternehmen missbrauche unter anderem auch den Namen eines realen deutschen Unternehmens, welches aber mittlerweile Anzeige erstattet habe.
Da das aktuelle Thema SARS-CoV-2 derzeit viele Menschen beschäftigt, sehen viele Hacker dies als gewonnene Möglichkeit, auf illegalem Weg Geld zu verdienen. Die herrschende Unsicherheit über das Virus wird derzeit gezielt für Kampagnen missbraucht, wobei sich Angreifer gerne als bekannte Institutionen ausgeben. Laut WHO stehen besonders Phishing-Mails an der Tagesordnung, die mit Betreffen wie „Corona-Sicherheitsmaßnahmen“ Nutzer auf gefälschte Seiten locken. Auf diese Weise versuchen Betrüger beispielsweise Nutzerdaten sowie Zugangscodes für Online-Konten auszuspähen.
Angreifer sind beim Betreff allerdings besonders kreativ: Die Inhalte reichen demnach von Hygienetipps über Werbeflyer bis hin zu vermeintlich wirksamen Medikamenten. Bereits mit dem Anklicken der Mails besteht die Gefahr, dass das System mit Viren oder einer Ransomware verseucht wird.
Experten sind sich daher einig: Es wird eine zunehmende Professionalität dieser Hackerangriffe beobachtet. Zum einen werden die Angriffe immer individualisierter und zielgerichteter, zum anderen gäbe es Phänomene wie die bekannten Phishing-E-Mails, die nach wie vor ihre Zwecke erfüllen.