Cyberattacken: Versteckte Gefahr

Hamburg Wenn sich Cyberkriminelle in das IT-Netz von Finanzberatern einschleichen, können sie großen Schaden anrichten. Die Risiken werden größer. Neben Behörden und Großunternehmen geraten immer öfter auch kleine und mittelgroße Betriebe und Selbstständige in das Fadenkreuz von Kriminellen. Der Branchenverband Bitkom schätzt den jährlichen Schaden durch Netzattacken hierzulande auf rund 50 Milliarden Euro. 2020 könnte ein Jahr mit einem traurigen Rekord werden, agieren doch Hacker mit neuen raffinierten Methoden und Schad-programmen.

„Die Finanzbranche mit ihren sensiblen und persönlichen Daten ist für Cyberkriminelle besonders interessant“, sagt Falk Herrmann, CEO des IT-Dienstleisters Rohde & Schwarz Cybersecurity. „Angegriffen werden die Geldhäuser und selbstständige oder freiberufliche Berater am häufigsten über ihr E-Mail-Postfach. Fast alle Attacken erfolgen über einen Weblink in einer Mail oder einem Anhang.“

Auf diesem Weg verschafften sich Hacker Zugang zum IT-System von Unternehmen. Herrmann fordert „deutlich mehr Achtsamkeit“, vor allem bei tragbaren Geräten. Der Diebstahl seines Laptops sei für einen Finanzberater eine Katastrophe, denn Hacker kämen schnell an sehr viele heikle Daten. Auch vor gefälschten WLAN-Hotspots warnt der Sicherheitsexperte: „Über sie können alle eingewählten Rechner auch direkt angegriffen werden.“

Karsten Tellmann, Sicherheitsexperte beim Bochumer IT-Security-Unternehmen G Data Cyber Defense, sieht die größte Gefahr in immer raffinierteren Angriffsmethoden. Als Beispiel nennt er die Malware „Emotet“, die persönliche Daten auslesen und weitere Schadprogramme wie etwa Banking-Trojaner einschleusen kann: In der Vergangenheit haben IT-Kriminelle Massenmails mit Anhang verschickt, die ein aufmerksamer User als Einbruchsversuch erkennen konnte. Später schrieben sie gezielt Firmen einzelner Branchen an. „Inzwischen arbeiten Hacker mit individuell formulierten Mails, in denen oft Bezug auf reale Korrespondenz mit einem Geschäftspartner oder Kollegen genommen wird“, erklärt Tellmann.

Sogar Ereignisse wie die Coronapandemie würden genutzt. Öffnet der neugierige Empfänger einen Anhang mit Emotet, wird der Rechner vom Angreifer übernommen. Im nächsten Schritt kann der Angreifer weitere Malware nachladen, etwa um Informationen zu stehlen und sich weiter im Firmennetzwerk auszubreiten. Im dritten Schritt wird oft Ransomware eingesetzt, die relevante Daten verschlüsselt und für die Nutzung blockiert. Vom User werden hohe, oft fünf- oder sechsstellige Lösesummen verlangt, will er wieder Zugriff auf seine Daten haben. „Einige Hacker recherchieren vor ihren Attacken sogar die Finanzkraft der Unternehmen, um die Erpressungssumme entsprechend anzupassen“, so Tellmann.

Hülle verändert sich

Unternehmen müssen künftig auch damit rechnen, dass Schadprogramme in immer anderem „Outfit“ daherkommen. Die Hülle, die den Kern der schädlichen Funktionalität ummantelt, wird ständig verändert – bis zu hundertmal am Tag. Dadurch haben Antivirenprogramme Probleme, die Malware zu erkennen. Ein von G Data entwickeltes System namens DeepRay auf Basis von Künstlicher Intelligenz soll für Abhilfe sorgen, weil es durch die Hülle schauen kann, den Kern erkennt und den Angriff verhindert.

Auch Falk Herrmann warnt vor Emotet: „Die ersten Versionen wurden einzig und allein zum Zweck des Abgreifens von Onlinebanking-Konto- und Zugriffsdaten entwickelt.“ Die Bausteine, die bei Emotet nachgeladen werden, seien einfach zu entwickeln „und daher auf klassische Weise kaum in jeder Variante aufspürbar“. Seit Februar habe Rohde & Schwarz vermehrt Angriffe von Schadprogrammen gesichtet, die über Jahre hinweg WLAN-Zugriffsdaten gesammelt und sich damit ihren Weg in benachbarte Netze gebahnt haben: „So erreicht die Malware sogar Netzwerke, die als abgeschottet gelten.“

Antivirenscanner bieten keine volle Sicherheit: „Nur aktive IT-Sicherheitslösungen bieten ausreichenden Schutz vor solchen Angriffen. Sie sichern Computersysteme, -netzwerke und -daten so ab, dass die Angriffe erst gar nicht ausgeführt werden können.“ Herrmann rät zu einem virtualisierten Browser, der das Internet vom Betriebssystem und Unternehmensnetzwerk trennt, zu einer sicheren VPN-Verbindung sowie einer verschlüsselten Festplatte: „Hier schonen softwarebasierte Lösungen zudem Ressourcen.“

2020 greifen Cyberkriminelle, so berichten IT-Security-Experten, vermehrt Lieferketten von Konzernen an – auch mit neuen Methoden wie etwa Living-off-the-Land-Attacken, bei denen Standard-Apps zum Einsatz kommen, die auf jedem Windows-System installiert sind. Für Finanzberater wichtig ist auch der Hinweis der IT-Sicherheitsfirma Tenable, wonach aktuell Sicherheitsfragen rund um den 5G-Mobilfunkstandard, smarte Mobilität und Internet of Things im Fokus stehen.

Einigkeit besteht unter IT-Fachleuten darin, dass Schulungen der Mitarbeiter das beste Mittel sind, um sich gegen Netzangriffe zu schützen. „Die Art und Weise der Sensibilisierung der Mitarbeiter setzt aber immer eine unterstützende Firmenkultur voraus“, betont Karsten Tellmann. „Unternehmen sollten Fehler nicht sofort sanktionieren, sonst wird nicht mehr offen über sie geredet.“

Die Gesamtausgabe der Handelsblatt Finanzberater Edition finden Sie hier.