Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

BSI-Sicherheitswarnung Auf deutsche Firmen rollt eine Welle von Cyberangriffen zu

Machen Kriminelle Ferien? Nach einer Sommerpause steigt die Zahl der Cyberangriffe auf deutsche Firmen stark an – das Schlimmste könnte noch kommen.
Kommentieren
Sicherheitsexperten stellen einen verstärkten Versand von verseuchten E-Mails fest. Quelle: dpa
Gefahr von Cyberangriffen steigt

Sicherheitsexperten stellen einen verstärkten Versand von verseuchten E-Mails fest.

(Foto: dpa)

Düsseldorf Auf die deutsche Wirtschaft rollt nach Einschätzung von IT-Sicherheitsexperten eine massive Welle von Cyberangriffen zu. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet seit einigen Tagen, dass Kriminelle mit der Schadsoftware Emotet wieder „erhebliche Schäden“ in Unternehmen wie auch in Verwaltungen und anderen Organisationen verursachen.

Das BSI befürchtet, dass es sich um den Beginn einer großen Kampagne handelt: In den nächsten Tagen und Wochen könnten die Angreifer deutlich mehr Systeme lahmlegen. Die Behörde hat deswegen am Montag eine Cyber-Sicherheitswarnung an Unternehmen, Bundesverwaltung und die Betreiber kritischer Infrastrukturen verschickt.

Die Gefahr sei erheblich, sagte BSI-Präsident Arne Schönbohm dem Handelsblatt: „Wenn man sich nicht auf die Bedrohungslage vorbereitet, ist die Wahrscheinlichkeit hoch, dass man Opfer wird.“

Ziel der Behörde sei es, „vor die Lage zu kommen“ und massenhafte Ausfälle in Unternehmen zu vermeiden. „Viele dieser Schäden sind vermeidbar, wenn IT-Sicherheitsmaßnahmen konsequent umgesetzt werden“, betonte er.

IT-Sicherheitsspezialisten bestätigen die Einschätzung des BSI im Grundsatz. So beobachtet auch G-Data, dass die Akteure hinter Emotet nach einer Sommerpause wieder aktiv seien. Man erwarte daher eine neue Welle von Angriffen, erklärte das Bochumer Unternehmen kürzlich. Auch der Anbieter Talos, der zum Netzausrüster Cisco gehört, stellt einen verstärkten Versand von verseuchten E-Mails fest.

Kriminelle nutzen Emotet häufig für die Verbreitung von Erpressungssoftware, im Fachjargon Ransomware genannt: Sie verschlüsseln wichtige Dateien und verlangen für die Freigabe ein Lösegeld, das meist in der Kryptowährung Bitcoin zu zahlen ist. Zu den Opfern dieser Masche zählten in den vergangenen Monaten die Juwelierkette Wempe, der Aluminiumhersteller Norsk Hydro, diverse Krankenhäuser und Stadtverwaltungen.

Das gefährlichste Programm der Welt

Das BSI erhält derzeit mehrere beunruhigende Signale. Zum einen beobachtet es einen massiven Versand von Nachrichten, die die schädliche Software enthalten. Für diesen Zweck versuchen die Kriminellen nach Angaben der Cybersicherheitsbehörde, mehrere tausend kompromittierte E-Mail-Konten von Unternehmen und Privatnutzern zu nutzen.

Zum anderen haben sich in den vergangenen Tagen bereits mehrere Organisationen gemeldet, die von Cyberangriffen mit Emotet betroffen sind – neben einigen kleinen und mittelständischen Unternehmen beispielsweise auch Stadtverwaltungen. Es sei bereits zu Ausfällen gekommen, etwa in Produktionsanlagen und bei IT-Arbeitsplätzen, warnt die Behörde.

„Beides zusammen ist ein klarer Indikator, dass etwas im Gange ist“, sagte Schönbohm. Die Befürchtung: Wenn die Kriminellen jetzt ihren Köder massenhaft verbreiten, könnten in ein paar Tagen oder Wochen die Fallen zuschnappen.

Das BSI hat Emotet in der Vergangenheit als die „weltweit gefährlichste Schadsoftware“ bezeichnet. So ist das Programm in der Lage, Informationen aus dem Postfach eines Nutzers automatisch auszuwerten, um Nachrichten zu fingieren. Empfänger erhalten somit Nachrichten von bekannten Absendern mit Textpassagen zu bekannten Themen – angesichts dieser authentischen Anmutung öffnen viele den präparierten Anhang.

Hinzu kommt die Vielseitigkeit der Software. Kriminelle können sie nutzen, um Module nachzuladen, die sich im Netzwerk ausbreiten und anschließend wichtige Daten verschlüsseln. Technologien, die früher staatlichen Akteuren vorbehalten waren, würden nun auch von kriminellen Gruppen genutzt, kommentiert das BSI diese Aufrüstung.

Nicht zuletzt verbreitet Emotet Angst und Schrecken, weil die Kriminellen gezielt vorgehen: Sie kundschaften zunächst aus, welchen Organisationen die befallenen Systeme gehören, und passen die Lösegeldforderung an die erwartete Zahlungsbereitschaft an. Einige Kleinstädte in den USA überwiesen beispielsweise Summen von rund 500.000 Dollar, um wieder an ihre Daten zu gelangen.

Hohe Kosten durch Betriebsausfälle

Ransomware ist ein grassierendes Problem. Angesichts des geringen Risikos und des hohen Ertrags betreiben offenbar zahlreiche kriminelle Gruppen die digitale Erpressung. Auch in Deutschland: 31 Prozent der Firmen waren in den vergangenen zwei Jahren Opfer von Ransomware, wie die Beratung KPMG in einer Umfrage ermittelt hat. Weitere 28 Prozent verzeichneten Angriffsversuche.

Einige Fälle bestätigen, wie lukrativ das Geschäft sein kann: In den USA sind im ersten Halbjahr rund 70 Angriffe auf Städte und kommunale Behörden bekannt geworden. In etlichen Fällen zahlten sie Lösegelder von 500.000 Dollar oder mehr. In Deutschland soll die Juwelierkette Wempe einem Bericht des „Hamburger Abendblatts“ zufolge sogar eine Million Euro für die Freigabe der Daten überwiesen haben.

Diese Forderungen sind indes das geringste Problem. Die betroffenen Organisationen haben häufig mit Betriebsausfällen zu kämpfen, deren Kosten die Lösegelder bei weitem übertreffen können. Der amerikanische Pharmakonzern Merck bezifferte die Kosten nach einem Vorfall auf mehr als 600 Millionen Dollar, die dänische Reederei Maersk auf rund 300 Millionen Dollar.

Gegen die digitale Erpressung sind Unternehmen nicht wehrlos. Sicherheitsupdates und Anti-Viren-Software können die Verbreitung von Programmen wie Emotet aufhalten. Datensicherungen und Übungen zur Wiederherstellung helfen im Notfall, schnell wieder den Betrieb aufzunehmen. Das BSI empfiehlt Unternehmen zudem die Segmentierung von Netzwerken in mehrere Zonen, um die Ausbreitung der Software zu erschweren.

Eine wichtige Rolle spielt überdies die Schulung von Mitarbeitern: Auch bei vermeintlich bekannten Absendern dürfe man „nur mit Vorsicht“ Dateianhänge von E-Mails öffnen, nennt das BSI eine wichtige Vorsichtsmaßnahme – im Zweifel kontaktiere man besser den IT-Betrieb. Weitere Empfehlungen nennt die Behörde in einem Papier zur Bedrohungslage.

Mehr: Cyberkriminelle verschlüsseln wichtige Daten von Unternehmen. Experten warnen: Ransomware-Angriffe werden professioneller, die Lösegelder höher.

Der Handelsblatt Expertencall
Startseite

Mehr zu: BSI-Sicherheitswarnung - Auf deutsche Firmen rollt eine Welle von Cyberangriffen zu

0 Kommentare zu "BSI-Sicherheitswarnung: Auf deutsche Firmen rollt eine Welle von Cyberangriffen zu"

Das Kommentieren dieses Artikels wurde deaktiviert.