Ein Geldschein, der sich auf der rechten Seite in Pixel auflöst, als symbolische Darstellung für Tech-Aktien
30.04.2024    Andreas Busch
  • Drucken

Die Situation spitzt sich zu. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) registrierte im jüngsten Lagebericht 2023 für den Berichtszeitraum (Juni 2021 bis Mai 2022) täglich rund 250.000 neue Varianten von Schadprogrammen und 21.000 mit Schadsoftware infizierte Systeme. Hinzu kamen durchschnittlich 70 neue Sicherheitslücken pro Tag, von denen jede zweite als hoch oder kritisch eingestuft wurde. Das entsprach einer Steigerung um 24 Prozent gegenüber dem Vorjahr.

Neue Angriffsflächen durch zunehmende Digitalisierung

Bundesinnenministerin Nancy Faeser (SPD) stellte anlässlich der Vorstellung des Berichts fest: „Digitale Prozesse sind aus unserem Leben nicht mehr wegzudenken: Wirtschaft und Verwaltung, Kommunikation und Interaktion funktionieren auf ihrer Basis. Die Digitalisierung macht vieles in unserem Alltag leichter. Gleichzeitig schafft sie neue Angriffsflächen.“ Die Cyberkriminalität erfordere eine strategische Neuaufstellung und den gemeinsamen Einsatz mit dem BSI als treibende Kraft, „um unser Cybersicherheitsniveau deutlich zu erhöhen.“

Kräftiges Wachstum des Cybersecurity-Markts

Endsprechend hoch ist auch der Aufwand, mit dem vor allem Unternehmen in Deutschland und weltweit den Angriffswellen etwas entgegensetzen wollen. Nach Erwartung des Digitalverbands Bitkom geben die deutschen Unternehmen in diesem Jahr gut zehn Milliarden Euro für IT-Sicherheit aus – rund 13 Prozent mehr als 2023. Das tut auch Not. „Zuletzt ist deutschen Unternehmen durch Sabotage, Spionage und Datendiebstahl ein jährlicher Schaden von 206 Milliarden Euro entstanden, davon 148 Milliarden Euro durch Cyberattacken“, teilte Udo Littke, Mitglied des Bitkom-Hauptvorstands, im Herbst mit. Jenseits deutscher Grenzen kämpfen Unternehmen ebenfalls mit der Situation. Den weltweiten Cybersecurity-Markt für dieses Jahr schätzte Statista auf knapp 170 Milliarden Euro, den größten Teil dürften mit rund 70 Milliarden Euro wieder die USA stellen.

Anlagechancen mit Tech-Aktien, Fonds und Zertifikaten

Davon profitieren zahlreiche Unternehmen – vor allem aus den Vereinigten Staaten. Dazu zählen unter anderen Firmen wie Palo Alto Networks, Crowdstrike oder Fortinet, deren Kurse auf Jahressicht angesichts des boomenden Markts kräftig zulegten. Anlegern, die Investments in Einzeltitel scheuen, bieten sich Alternativen, die das Risiko streuen – etwa Lösungen wie der Fonds Allianz Cyber Security (ISIN LU2286300715), dessen Wertentwicklung die Anteilseignerinnen und Anteilseigner zuletzt erfreute.

Der Anlagemarkt bietet auch Zertifikate-Lösungen. So etwa ein Papier des Geldhauses Vontobel, das Anlegende an der Kursentwicklung eines Korbs von Branchentiteln, dem Cyber Security Performance-Index, beteiligt (ISIN DE000VS5ZCS6). Anlegende, die sich für Tech-Aktien interessieren sollten beachten, dass Investments in Wertpapiere, die nicht in Euro notieren, neben dem allgemeinen Kursrisiko auch ein Währungsrisiko aufweisen. Bei Zertifikaten besteht zudem ein Emittentenrisiko.

Privathaushalte ebenfalls betroffen

Es leiden keineswegs nur Unternehmen unter Angriffen von Cybergangstern. Der Bundesverband deutscher Banken warnte unlängst vor einer ganzen Reihe von Phishingattacken. Darunter etwa E-Mails, die denen von Tourismusanbietern täuschend echt nachgebildet sind. Diese erhielten Personen, die gerade ein Hotel oder ein Ticket gebucht haben, mit dem Hinweis, etwas sei mit dem Zahlungsmittel schiefgelaufen. „Würde man nicht innerhalb einer bestimmten Frist reagieren, würde die Buchung storniert“, so der Bankenverband. Ein Link führte auf eine gefälschte Seite. Damit würden die Betrüger versuchen, an die Zahlungsdaten der Kunden zu kommen oder gar direkt eine Zahlung auszulösen.

Ähnlich funktionieren Maschen mit gefälschten Seiten für Stornierungen. Wer dort Anwendungen herunterlädt und Daten hinterlegt, dürfte das Nachsehen haben: „Statt einer Stornierung und Rückerstattung werden aber tatsächlich weitere Zahlungen ausgelöst.“ Auch E-Mails mit QR-Codes unbekannter Absender sollten mit äußerster Vorsicht behandelt werden. Wer die Codes einscannt, könnte zu gefälschten Seiten gelangen und Gefahr laufen, dass Cyberkriminelle persönliche Daten abfischen.

 

 

Porträt Andreas Dondera, Leiter der Zentralen Ansprechstelle Cybercrime (ZAC) im Landeskriminalamt Hamburg

Andreas Dondera

ist im Landeskriminalamt Hamburg Leiter der Zentralen Ansprechstelle Cybercrime (ZAC)

„Ransomwareangriffe sind die größte Gefahr“

Andreas Dondera vom Landeskriminalamt Hamburg über neue und alte Bedrohungen durch Cyberkriminelle.



„Ich fasse den Begriff ‚Cyberattacke‘ weit und verstehe darunter alle kriminellen Aktivitäten, die mehr oder weniger mittels IT-Technik begangen werden. Es sind zuletzt neue Bedrohungspotenziale entstanden, welche das Risiko, Opfer eines Angriffs zu werden, erhöht haben. Auch weiterhin stellen Ransomware-Angriffe die größte Gefahr dar. Dabei werden meist die Daten von Unternehmen zum einen verschlüsselt und zum anderen exfiltriert, also ausgeschleust. Die Täter haben so gleich zwei Druckmittel: die potenzielle Veröffentlichung der erlangten Daten und das zur Verfügungstellen des Entschlüsselungskeys.

Weiteres Gefahrenpotenzial liegt im Business E-Mail Compromise. Dafür werden von den Tätern gegebenenfalls Identitäten von firmeninternen E-Mail-Kontoinhabern genutzt – wenn diese vorliegen. Es soll durch manipulierte oder gefälschte E-Mails eine Zahlung auf Fake-Konten provoziert werden. Wenn die Täter Zugriff auf echte Mailkonten von Unternehmen haben, ist das ‚perfekt‘, da solche Mails plausibel sind. Dies ist aber oft nicht der Fall, weshalb häufig manipulierte Mailadressen, etwa von ähnlichen Maildomains, Verwendung finden. Beide Phänomene erscheinen in immer neuen Varianten, was teils auch der technischen Entwicklung geschuldet ist. So haben es Tätergruppen, die den deutschen Wirtschaftsraum wegen Sprachbarrieren bislang mieden, nun einfacher. Durch generative Künstliche Intelligenz besteht die Möglichkeit, fast perfekte Phishingmails zu generieren.

In Einzelfällen kommt es noch zu DDoS-Angriffen, welche aber zumeist politisch motiviert sind oder als Begleitangriff stattfinden. Bei diesen Distributed-Denial-of-Service-Attacken werden Server oder Netzwerke durch eine Flut von Daten überlastet und außer Betrieb gesetzt. Dies betrachte ich für die Mehrzahl an Unternehmen aktuell als weniger relevant.“

Wichtige Maßnahmen für Unternehmen, um Schäden durch Cyberkriminalität zu verhindern oder zu minimieren

1. Updates: Viele Ransomware-Angriffe beginnen mit einer
erfolgreichen Phishingattacke. Ein weiterer Faktor sind ungepatchte oder schlecht gesicherte Serverdienste – mit Abwehrlücken. Somit sind regelmäßige Updates weiterhin elementar.

2. Vorsicht: Im Bereich Phishing ist zum einen eine gute Awareness-Schulung der Mitarbeitenden wichtig, aber auch die automatische Kennzeichnung externer Mails, wie sie viele Firmen bereits vornehmen, kann hier helfen. Das Ziel eines Ransom­ware-Angriffs liegt regelmäßig darin, im Unternehmensnetzwerk Domänen-Administrationsrechte zu erlangen. Dagegen hilft eine saubere Trennung von Administrationsschichten.

3. Back-ups nötig: Zuletzt, aber letztlich am wichtigsten, ist eine optimale Back-up-Strategie, welche insbesondere die Gefahr eines erfolgreichen Ransomware-Angriffs berücksichtigt. Dies bedeutet, dass sowohl gewährleistet ist, dass nicht kompromittierte Back-ups zur Verfügung stehen, als auch, dass die Daten in einem vertretbaren Zeitrahmen wieder eingespielt werden können.

4. Hilfreiche Regeln: Gegen BEC-Angriffe – Business E-Mail Compromise –, mit denen Kriminelle mithilfe manipulierter oder gefälschter E-Mails eine Zahlung auf in ihren Nachrichten übermittelte falsche Konten provozieren wollen, sind ebenfalls Awareness-Schulungen der Mitarbeitenden wichtig. Vor allem helfen aber unternehmensinterne strategische Maßnahmen. Dazu zählen klar definierte und unumstößliche Regeln hinsichtlich der Überweisung auf unbekannte Konten, auch wenn dies im Einzelfall zu Problemen und/oder Verzögerungen führen kann. Deshalb sollten etwa die Einführung eines Vier-Augen-Prinzips ab bestimmten Zahlungshöhen oder Verifikationsmaßnahmen bei Änderungen von Kontoverbindungen die Sicherheit erhöhen.

5. Notfallplan: Zudem empfehlen wir jedem Unternehmen, einen „Offline“-IT-Notfallplan zu erstellen und einen Sicherheitsvorfall zu üben. Gerade im Rahmen einer Übung, selbst wenn diese nur in der Theorie abläuft, lassen sich viele kleine Frage- und Pro­blemstellungen erkennen, die zu einer Optimierung des Notfallplans führen.

6. Gratis-Hilfe: Zu Fragen der IT-Sicherheit und zu kostenlosen Awareness-Schulungen steht Unternehmerinnen und Unternehmern zudem in jedem Bundesland eine Zentrale Ansprechstelle Cybercrime (ZAC) zur Verfügung.

30.04.2024    Andreas Busch
  • Drucken
Zur Startseite