Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Ransomware Der Fall Wempe zeigt, wie verwundbar die IT im Mittelstand ist

Der Erpressungsfall des Hamburger Juweliers zeigt: IT-Systeme im deutschen Mittelstand sind verwundbar – und eröffnen Cyberkriminellen ein lukratives Feld.
Kommentieren

Cyberangriffe: „Wempe ist kein Einzelfall, es werden jährlich Hunderte Fälle registriert“

Berlin, DüsseldorfDickes Panzerglas, versteckte Warnknöpfe und eine Alarmanlage gehören bei den meisten Juwelieren zu den klassischen Sicherheitsvorkehrungen. Seit jeher wappnet sich die Branche gegen Diebe und Räuber. Doch von physischen Barrieren ließen sich diese Angreifer auf den Hamburger Luxusjuwelier Wempe nicht abschrecken: Still und leise drangen sie in die IT-Systeme des Traditionshauses ein.

Am Montag vergangener Woche ging plötzlich nicht mehr viel: Mitarbeiter konnten keine Rechnungen mehr drucken, E-Mails verschicken oder einfach nur Dateien öffnen. „Der Grund dafür war eine Geiselnahme unserer Daten auf unseren eigenen Servern“, sagt Sprecherin Nadja Weisweiler. Die Täter hatten wichtige Informationen verschlüsselt, daraufhin trennte der Juwelier die Zentralrechner vom Netz.

Lesen Sie auch:

Die Erpresser waren nicht hinter Diamanten oder Goldschmuck her. Sie forderten Zahlungen in der Kryptowährung Bitcoin. Wie das „Hamburger Abendblatt“ schrieb, soll der Juwelier umgerechnet mehr als eine Million Euro Lösegeld überwiesen haben, um das Passwort zur Entschlüsselung der Server zu erhalten.

Das Unternehmen kommentierte den Bericht auf Anfrage nicht. Man wolle die Ermittlungen des Landeskriminalamts nicht behindern. „Alle Indizien deuten darauf hin, dass es sich um eine organisierte Gruppe aus der Cyberkriminalität handelt“, sagt Weisweiler.

Große Erpressungswellen beobachtet

Der Juwelier Wempe, der von Kim-Eva Wempe (56) geführt wird, ist Opfer eines Verbrechens geworden, das derzeit Karriere macht. Immer häufiger verschlüsseln Kriminelle wichtige Daten von Unternehmen, um Lösegelder zu erpressen – die schädlichen Programme, die dabei zum Einsatz kommen, bezeichnen Experten als Ransomware. Die Beratung Accenture verzeichnete innerhalb von zwei Jahren eine Verdreifachung der Angriffe auf Organisationen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt, den Hackern gehe es um die Monetarisierung ihrer Cyberangriffe. „Dazu gehen Täter immer gezielter vor und stellen in der Folge nicht mehr nur pauschale Lösegeldforderungen, sondern auf das Unternehmen angepasste Summen.“ Das BSI rät Betroffenen von einer Lösegeldzahlung ab.

In den vergangenen Jahren beobachteten IT-Sicherheitsspezialisten mehrere große Angriffswellen. Neben Privatnutzern, die nicht mehr auf ihre PCs zugreifen konnten, waren davon zahlreiche Organisationen betroffen. Bei der Reederei Maersk fiel im Sommer 2017 nach einem Befall mit der Software „NotPetya“ das gesamte Netzwerk für zehn Tage aus, der Schaden belief sich auf rund 300 Millionen Dollar.

Ransomware biete einen „einfachen und direkten Weg“, um aus einem Hackerangriff Profit zu schlagen, sagt Linus Neumann, Sprecher des Chaos Computer Clubs (CCC). Das Lösegeld lassen sich die Kriminellen in der Kryptowährung Bitcoin zahlen – anders als beispielsweise bei Bankbetrug braucht es keinen Mittelsmann für den Transfer.

Der Fall Wempe zeigt, wie lukrativ die digitale Erpressung von Unternehmen sein kann. Deswegen nehmen die Angriffe zu, ob auf Mittelständler, Industriebetriebe oder eben Einzelhändler. Genaue Zahlen gibt es nicht, die Dunkelziffer dürfte hoch sein. Statistiken von IT-Sicherheitsdienstleistern vermitteln aber eine Ahnung. So verzeichnete Malwarebytes zum Jahreswechsel weniger Angriffe auf Privatpersonen, aber deutlich mehr auf Geschäftsziele – das Plus betrug mehr als 500 Prozent.

Kleine Unternehmen sind besonders gefährdet

Jahr für Jahr werden die Angriffsmechanismen intelligenter, wie Ole Sieverding vom Spezialversicherer Hiscox beobachtet hat, zuletzt bei den Ransomware-Attacken mit der Schadsoftware „Emotet“. Sie würden geschickt manuell orchestriert, sagt Sieverding. „Die Angreifer schauen, ob sie eine Arztpraxis oder eine Autofabrik infiziert haben, dann laden sie gezielt Schadsoftware nach.“

Hiscox hat ein Geschäftsmodell daraus gemacht. „Mit unserer Police ‚Cyberclear‘ versichern wir die Kosten für Krisenmanagement, IT-Forensik, Anwälte, Betriebsunterbrechung, Wiederherstellung der Systeme und die Haftpflicht im Fall eines Datenmissbrauchs“, sagt Sieverding. Das Angebot werde gut nachgefragt. Der Policenbestand habe sich zuletzt jährlich verdoppelt und inzwischen den oberen vierstelligen Bereich erreicht.

Das Risiko für kleine Unternehmen ist besonders groß. Bei Konzernen könne es zwar zu hohen Schadenssummen kommen, so das BSI, bei kleineren Unternehmen stehe hingegen schnell die wirtschaftliche Existenz auf dem Spiel, „wenn die IT-Infrastruktur und die verlorenen Daten nicht wiederhergestellt werden können“.

Problematisch sei deshalb auch, dass sich Lösungen für fortgeschrittene IT-Sicherheit bislang vor allem an Konzerne richteten, sagt CCC-Sprecher Neumann. Für kleine und mittelständische Unternehmen gebe es „allerlei windige Anbieter und Schlangenöl-Produkte“, die also unwirksam sind. Zudem fehle es gerade kleinen Organisationen oft an Expertise.

Neumann beobachtet, dass viele Firmen in Lösungen investieren, die Angriffe verhindern sollen – „nicht aber in Maßnahmen, die im Angriffsfall den Schaden mindern“. Bei Ransomware heißt das: Es gilt, regelmäßig die Daten zu sichern und deren Wiederherstellung zu proben.

Beim Juwelier Wempe werden die Aufräumarbeiten wohl bis über den Juli hinaus dauern. Ein neues IT-System und ein neues Sicherheitskonzept würden implementiert, sagt die Sprecherin. „Das erlaubt uns in Zukunft, vergleichbare Angriffe und Angriffsversuche besser zu erkennen.“ Nun sollen auch die Computer ihre eigene Alarmanlage bekommen.

Mehr: Eine US-Kleinstadt zahlt rund 500.000 Dollar, um wieder an ihre Daten zu kommen. Cyberkriminelle attackieren immer häufiger gezielt Kommunen.

Startseite

Mehr zu: Ransomware - Der Fall Wempe zeigt, wie verwundbar die IT im Mittelstand ist

0 Kommentare zu "Ransomware: Der Fall Wempe zeigt, wie verwundbar die IT im Mittelstand ist"

Das Kommentieren dieses Artikels wurde deaktiviert.

Serviceangebote