BSI-Bericht
Cyber-Gefahr für Wirtschaft weiterhin auf hohem Niveau

„Chefbetrug“, Spionage und Erpressung sind die größten Cyber-Gefahren für die deutsche Wirtschaft. Aber auch der Otto-Normal-Verbraucher wird immer öfter Opfer von Cybercrime, warnt das BSI in seinem Jahresbericht.
  • 3

BerlinDie Hacker hatten sich in den IT-Systemen von Thyssen-Krupp längst ausgebreitet, als der Industriekonzern zwei Monate nach der Infektion auf den Angriff aufmerksam wurde. Es folgte eine wochenlange Abwehrschlacht, um die Informationstechnik (IT) von der Schad- und Spionagesoftware Winnti zu befreien. Der Fall ist nur ein Beispiel aus dem aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland, den Bundesinnenminister Thomas de Maizière (CDU) und der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, am Mittwoch in Berlin vorstellen.

Der Angriff auf den Industriekonzern zeigt eindrücklich, wie Schadsoftwares vorgehen. Die Hacker hinter Winnti werden im asiatischen Raum vermutet, weil mit der Software dort zuletzt Online-Spiele attackiert wurden. Im vergangenen Jahr registrierte das BSI dann plötzlich mehrere Angriffe auf deutsche Unternehmen. Dabei ist das Ausmaß des Spionageschadens bei Thyssen-Krupp nicht überschaubar. „Betroffen waren Daten, die den Tätern oder ihren Auftraggebern einen technologischen Vorteil hätten verschaffen können“, heißt es im Bericht des BSI unter Bezug auf das Unternehmen. Es sei aber unklar, ob ein Schaden etwa am geistigen Eigentum entstanden sei.

Drei Arten von Cyberangriffen machen dem Bericht zufolge der deutschen Wirtschaft gegenwärtig besonders zu schaffen. Neben Spionagefällen wie bei Thyssen-Krupp drohen Unternehmen finanzielle Verluste in Millionenhöhe durch Angriffe mit Ransomware oder der Chefbetrugs-Masche, einer Art digitalem Enkeltrick für Buchhalter.

Unter Ransomware versteht man Schadcode, der den Zugriff auf Daten oder Anwendungen von Geräten einschränkt, etwa durch Verschlüsselung einer Festplatte. Die Freigabe erfolgt dann erst nach Zahlung eines Lösegelds. Der Begriff ist eine Kombination aus den englischen Worten für „ransom“ (Lösegeld) und „malware“ (Schadprogramm). Cyber-Kriminelle haben so eine lukrative Möglichkeit gefunden, in großem Umfang Geld zu erpressen, warnt BSI-Präsident Schönbohm. Für Firmen kann das besonders teuer werden. Die Lösegelder werden oft in digitalen Währungen wie Bitcoins gefordert.

In den Berichtszeitraum von Juli 2016 bis Juni 2017 fallen auch die internationalen Ransomware-Wellen Petya und WannaCry, die viele Schlagzeilen gemacht haben. WannaCry ließ Anzeigetafeln der Deutschen Bahn ausfallen und zeigte Erpressermeldungen an. In Großbritannien waren 60 Krankenhäuser betroffen, was auch Auswirkungen auf die Behandlung von Patienten hatte. Besonders perfide war ein Ableger von Petya, der im Dezember an Personalabteilungen deutscher Unternehmen geschickt wurde. Es handelt sich um gefälschte und infizierte E-Mail-Bewerbungen. Das Anschreiben als PDF-Datei sah völlig normal aus, doch beim Klick auf eine beigefügte Excel-Tabelle verschlüsselten die Personalmitarbeiter ungewollt und unumkehrbar ihre Festplatte. Die folgende Lösegeldforderung hat laut BSI 1000 Euro betragen.

Um größere Summen geht es, wenn Cyberkrimelle die Chefmasche versuchen. Das Vorgehen hat viele Namen, im englischen Raum hat sich „CEO-Fraud“ durchgesetzt. Das Prinzip basiert auf dem Enkeltrick. Nur werden nicht ältere Damen am Telefon beschwatzt, sondern Buchhalter mit manipulativen E-Mails zur Überweisung großer Summen bewegt.

So unwahrscheinlich das klingt, die Masche ist ausgesprochen erfolgreich. Bei mehreren Unternehmen in Deutschland und Österreich kam es zu Abflüssen von rund 40 Millionen Euro. Die Zentral- und Ansprechstelle Cybercrime, kurz ZAC, bei der Staatsanwaltschaft Köln, ermittelt inzwischen in fast 160 Fällen. Der Schaden beträgt 56 Millionen Euro. Wäre es den Banken nicht gelungen, einige Transfers in letzter Sekunde zu stoppen, wären sogar bis zu 150 Millionen verschwunden.
Dabei gehen die Täter geschickt vor.

Seite 1:

Cyber-Gefahr für Wirtschaft weiterhin auf hohem Niveau

Seite 2:

Hauptangriffsmethode vieler Hacker war ein Klassiker

Kommentare zu " BSI-Bericht: Cyber-Gefahr für Wirtschaft weiterhin auf hohem Niveau"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

  • Wir sprechen immer über Schadsoftware und Folgen und damit hat es sich auch schon. Wie immer ist zuerst die Schadsoftware im Einsatz und dann das Gegengift. Das wird sich niemals ändern . Damit muss man eben leben oder das Internet abschalten. Die Bedrohungen werden weiter zunehmen und schlimme Anschläge werden bald über das Internet geführt per Knopfdruck.

    Noch schlimmer die weitere Digitalisierung die unser leben bestimmt. Algorithmen die uns überwachen ,beurteilen , verwerfen ohne Empathie nur noch rein Technisch. Das ist zynisch und wird unsere Gesellschaften noch kälter machen.

    Der Staat ist machtlos, er hat bereits gezeigt, in vielen Bereichen der Sicherheit
    besteht ein eklatantes Staatsversagen.


  • Beitrag von der Redaktion gelöscht. Bitte verwenden Sie keine Videos oder Links anderer Seiten.

  • NSA/BND/...-Skandal: ist die Industrie endlich aufgewacht?
    Was Vorstand, Firmeninhaber, Behördenchefs und auch Minister über die Sicherungsmöglichkeiten der heutigen IT-Infrastruktur wissen sollten:
    Zwar liegen Ihre "Kronjuwelen" (sprich: Blaupausen, Erfindungen,...) in einem "Safe", gehen Sie aber davon aus, dass der eine oder andere Spionagedienst Zweitschlüssel besitzt.
    Zwar sind Ihre Know-how-Träger verschwiegen, gehen Sie aber davon aus, dass der eine oder andere Spionagedienst mitliest, was sie auf ihrem PC so treiben.
    Zwar mögen Preisinformationen und Kalkulationen Ihrer Produkte und/oder Dienstleistungen geheim sein, gehen Sie aber davon aus, dass der Stempel geheim den einen oder anderen Spionagedienst geradezu anlockt, Ihr Geheimnis zu enttarnen.
    Gehen Sie davon aus, dass die IT-Industrie Sie in - falscher - Sicherheit wägen will.
    Gehen Sie davon aus, dass auch persönliche und firmenvertrauliche Daten bei anderen Firmen und Behörden, trotz gegenteiliger Beteuerungen, von interessierter Seite abgegriffen werden (Beispiel: bayerische Steuerbehörden - guten Morgen Herr Söder!).
    Gehen Sie davon aus, dass die Sicherheitsempfehlungen sogenannter IT-Experten funktional zwar richtig und berechtigt sind, aber aus einer integrierten Gesamtsicht heraus unvollständig und lückenhaft sind.
    Gehen Sie davon aus, dass nicht nur PCs, Smartphones,...betroffen sind, sondern alle "intelligenten" Geräte wie Steuerungen, Roboter, etc. und auch extern ausgelagerte IT-Dienste wie z.B. Clouds.
    Gehen Sie davon aus, dass auch sogenannte sichere Verschlüsselungen keine absolute Sicherheit bieten, denn Mitlesemöglichkeiten bestehen u.a. vor der Verschlüsselung und nach der Entschlüsselung.
    Gehen Sie davon aus, dass die Stellen, die sich unberechtigterweise Zugang zu Ihren Daten verschafft haben, auch Fehler machen (z.B. Ihre Daten nicht sicher aufbewahren, Identitäten vertauschen, etc).
    Gehen Sie davon aus, dass im Rahmen der regierungsamtlich gewünschten Kooperation von BND und...

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%