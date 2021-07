Bei der jüngsten Attacke mit Erpressungssoftware haben Hacker auf einen Schlag hunderte Unternehmen ins Visier genommen. Die Gruppe REvil nutzte eine Schwachstelle beim amerikanischen IT-Dienstleister Kaseya, um dessen Kunden mit einem Programm zu attackieren, das Daten verschlüsselt und Lösegeld verlangt. Die Folgen des Angriffs waren bis nach Deutschland, aber auch bis nach Schweden zu spüren, wo die Supermarkt-Kette Coop fast alle Läden schließen musste.

Das ist kein Einzelfall. Auch in Deutschland gelingt es Kriminellen täglich, Computersysteme zu verschlüsseln und Lösegeld zu erpressen, doch die wenigsten Hackerangriffe werden an die Öffentlichkeit getragen. „Wir sind mittendrin“, sagt Frederic Schier vom Konstanzer IT-Dienstleister Redfox Infosec über die Gefahr, die von Cyberkriminellen im Netz ausgeht.

Organisiertes Verbrechen gegen mittelständische Unternehmen

Viele mittelständische Unternehmen hätten mit den Erpressungen durch Ransomware, einer Schadsoftware, die den Zugang zum Computersystem verschlüsselt, zu kämpfen, sagt Schier. Gemeinsam mit Benjamin Greis hat er 2017 Redfox gegründet. Seitdem testen die beiden Unternehmensnetzwerke auf ihre Sicherheit, damit die Daten ihrer Kunden nicht in die falschen Hände geraten.

Auf der anderen Seite steht das organisierte Verbrechen. Bestens ausgestattet und mit der Struktur eines Unternehmens, wie die Gruppe REvil, die nach dem aktuellen Angriff rund 59 Millionen Euro für die Freigabe der Daten verlangt. Weniger gut ausgestattet seien deutsche Unternehmen und Behörden, sagen die IT-Experten.

Wer ist REvil? REvil ist eine Gruppe, die mit Ransomeware Computersysteme lahmlegt und große Summen an Geld erpresst. „Um Teil der Gruppe zu werden ist es eine Voraussetzung, russisch zu sprechen“, erklärt IT-Sicherheitsexperte Frederic Schier von Redfox. Die Gruppe agiere hauptsächlich aus russischsprachigen Staaten heraus. Sie sei wie ein Unternehmen organisiert mit Angestellten, die als Entwickler oder auch in einer Personalabteilung oder dem Support arbeiteten. Anhand von den Geschäftsberichten der Unternehmen würden die Kriminellen errechnen, was sie erpressen könnten. Wer verhandeln möchte, müsse sich an das Supportcenter wenden, sagt Schier. Was tun bei einem Hackerangriff? In Baden-Württemberg steht neben der Notfall-Hotline der Cyberwehr die Zentrale Ansprechstelle Cybercrime (ZAC) beim Landeskriminalamt Baden-Württemberg rund um die Uhr zur Verfügung. Dies ist laut Innenministerium für Anfragen aus der Wirtschaft und anderen öffentlichen und nicht-öffentlichen Stellen vorgesehen. Die Cyberwehr ist erreichbar unter der Telefonnummer: 0800-292379347. Der Kontakt zur Zentralen Ansprechstelle Cybercrime (ZAC) ist die Telefonnummer: 0711/5401-2444 oder per E-Mail cybercrime@polizei.bwl.de.

Jedes dritte Unternehmen war von Angriffen betroffen

Das zeigt auch eine Umfrage des IT-Branchenverbandes Bitkom: Etwa 75 Prozent der Unternehmen gaben an, in den Jahren 2018 und 2019 von digitalen Angriffen betroffen gewesen zu sein, weitere 13 Prozent vermuten dies. Bei 70 Prozent der Unternehmen ist dabei ein Schaden entstanden.

Wie viele Unternehmen in Baden-Württemberg von der aktuellen Attacke betroffen sind, konnte das Landesinnenministerium, das auch für die Cybersicherheit zuständig ist, nicht sagen. „Derzeit sind uns noch keine betroffenen Firmen bekannt, allerdings sind die Ausmaße der Cyberattacke auch noch nicht vollständig bekannt“, sagt ein Sprecher auf SÜDKURIER-Anfrage.

IT-Sicherheit ist vielen Unternehmen zu teuer

Doch IT-Sicherheit koste Zeit und binde Ressourcen. Der finanzielle Faktor sei für viele Unternehmen ausschlaggebend, erklärt Frederic Schier. Die Produkte würden dadurch auch teurer. Müssten es aber gerade Software Unternehmen wie Kaseya nicht besser wissen, dass sie sich und die Daten ihrer Kunden ausreichend schützen müssen? „Sicherheit verlangsamt auch den Herstellungsprozess“, gibt Schier zu bedenken. Meist zählt allerdings die Schnelligkeit, mit der Produkte auf den Markt gebracht werden.

Ein Mann schreibt auf der Tastatur eines Laptops. Bei der jüngsten Attacke mit Erpressungssoftware haben Hacker auf einen Schlag hunderte Unternehmen ins Visier genommen. | Bild: Fabian Sommer, DPA

„Softwarehersteller müssten für Sicherheitslücken haften“

„Solange Hersteller nicht für Sicherheitslücken in der Software haften müssen, werden sie diese nicht beheben“, weist Greis auf das Grundproblem hin. Denn über Kaseya hätten die Hacker nun auch Zugriff auf die Daten und Netzwerke der Kunden. In Deutschland seien Unternehmen der kritischen Infrastruktur verpflichtet, ihre Systeme vor unberechtigten Zugriffen zu schützen. Das müsste eigentlich auch für Softwarehersteller und andere große Unternehmen gelten, so Greis.

Die Anzahl der Angriffe nimmt zu, berichtet Schier aus seiner Erfahrung. „Immer mehr kleine mittelständische Unternehmen werden erpresst.“ Da gehe es vielleicht um 100.000 Euro. Eher kleine Summen, die die Betroffenen aber bezahlten. „Vielen ist nicht bewusst, dass sie auch zum Ziel werden können.“

Wirtschaft entsteht Schaden in Höhe von 102,9 Milliarden Euro

Laut Bitcom entstand der deutschen Wirtschaft in den Jahren 2018 und 2019 jährlich ein Gesamtschaden von 102,9 Milliarden Euro durch Sabotage, Datendiebstahl oder Spionage – analoge und digitale Angriffe zusammen genommen. Das ist doppelt so hoch wie in den beiden Jahren davor.

Die Corona-Krise und der Zwang zum Homeoffice dürfte das nochmal beschleunigt haben, sagt Manuel Atug vom Chaos Computer Club. Viele Unternehmen hätten schnell umgerüstet auf mobiles Arbeiten und keine Zeit gehabt, in die Sicherheit zu investieren.

„Strukturen sind noch aus dem Industriezeitalter“

IT-Sicherheitsexperte Atug sieht die Wirtschaft nicht gut aufgestellt. Deutschland habe sich von einer Industrienation zu einer Informationsgesellschaft gewandelt. Allerdings seien die Strukturen noch die alten. „Der Wandel hat uns überholt, wie beim Klima. Wir müssen uns nicht wundern, wenn uns hochkriminelle Banden erpressen.“

Weder das für digitale Sicherheit zuständige Innenministerium noch die Polizei seien ausreichend ausgebildet und ausgestattet. Wichtige Entscheidungsträger, wie beispielsweise Innenminister Horst Seehofer, seien auf Grund des fortgeschrittenen Alters weit von der digitalen Realität entfernt.

„Es ist ein Wettrennen. Die deutsche Wirtschaft steht dabei allerdings auf der Bremse und die Angreifer sind sowohl finanziell als auch mit anderen Ressourcen sehr gut aufgestellt“, macht es auch der Konstanzer Benjamin Greis deutlich.

„Viele Angriffe könnten vermieden werden“

Viele Angriffe auf Unternehmen könnten vermieden werden, ist sich Atug sicher. Auch der Angriff auf Kaseya habe eine bekannte Schwachstelle genutzt. „Es gibt Sicherheitsstandards und technische Lösungen. Aber die Sicherheitsprozesse müssen in der Unternehmenskultur etabliert werden.“ Zudem gebe es eine Menge schlechter Software, die nicht sicher sei und keine Standards erfüllen müsse.

Kann es ein System, das zu hundert Prozent sicher ist, überhaupt geben? Nein, sagt Schier. „Ein sicheres System wäre nicht online.“ Der Mensch sei zudem die Schwachstelle. Die Herausforderung sei es bei der Softwareentwicklung, eine Balance zwischen Bedienbarkeit und Sicherheit zu finden.