Der IT-Branchenverband Bitkom stellte schon Ende 2015 fest, dass „die Cyberkriminalität eine boomende und ausdifferenzierte, arbeitsteilig vorgehende und effizient organisierte Industrie geworden ist“.
So verwundert es auch nicht, dass Cyber-Angriffe auf IT-Systeme im Jahr 2016 den zweiten Platz unter den wichtigsten Geschäftsrisiken für Unternehmen in Europa einnahmen. Dies ist eine Kernaussage des sechsten jährlichen ‚Allianz Risk Barometers 2017’. „Im globalen Ranking war die Betriebsunterbrechung zum fünften Mal in Folge das wichtigste Risiko, vor dem die größte Angst herrscht“, schreibt der Versicherungskonzern. Diese Sorge ist absolut berechtigt, denn (Online-)Sabotage bzw. -Erpressungen durch „Ransomware“ oder Viren sind neben Stromausfällen heute die häufigsten Ursachen für teuere Betriebsunterbrechungen auf Grund von IT-Ausfällen. Hochverfügbarkeit hat deshalb längst einen unmittelbaren Einfluss auf den wirtschaftlichen Erfolg der meisten Unternehmen.
Für 88 Prozent der Unternehmen sind Erpressungstrojaner („Ransomware“) ein hohes Risiko
Bereits seit dem Jahr 2015 sorgt vor allem die sprunghaft angestiegene und besonders aggressive Form der Online-Erpressung durch „Ransomware“ für Schlagzeilen. „Die Online-Kriminellen kapern die Computer ihrer Opfer, drohen mit der Sperrung des Bildschirms oder nehmen die Daten quasi in Geiselhaft – Freilassung nur nach Geldzahlung. Betroffene sind Krankenhäuser, Stadtverwaltungen oder Smartphone-Nutzer weltweit“, schrieb die FAZ am 16.03.2016. 88 Prozent der deutschen Unternehmen sehen deshalb in digitalen Angriffen ein hohes Risiko für die deutsche Wirtschaft, jedes dritte Unternehmen war in den letzten beiden Jahren selbst betroffen. Zu diesem Ergebnis kommt die Unternehmensberatung KPMG in ihrer aktuellen Studie „e-Crime in der deutschen Wirtschaft 2017 – Computerkriminalität im Visier“.
Demnach sei Cyber-Kriminalität nicht mehr ein „diffuses Schreckgespenst“, sondern ein „bekanntes und akzeptiertes Risikothema“. Von den rund 500 befragten Unternehmen seien 38 Prozent in den letzten beiden Jahren Opfer eines Angriffs geworden. Zu den häufigsten Delikten zählten Computersabotage und Systembeschädigungen, beides gehe oft mit Erpressung einher, bei der „Systemdateien auf Unternehmensrechnern verschlüsselt und erst nach Zahlung eines Lösegelds wieder freigegeben werden“ erläutert KPMG. Die Methode sei nicht neu, habe aber in Verbreitung und Vielfalt massiv zugenommen.
Und unter der Überschrift „Tückisches Virus verschlüsselt Festplatte“ beschrieb die ‚Frankfurter Rundschau’ am 11. Dezember 2015 die Ausmaße der Ransomware-Angriffe: „Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Angriffswelle mit Erpressungstrojanern, die derzeit deutsche Internetnutzer verstärkt trifft. Das Virus verschlüsselt Dateien von Computernutzern, sperrt den Rechner und fordert zur Lösegeldzahlung auf. Die besonders aggressive Schadsoftware hat in dieser Woche bereits mehrere Behörden zeitweise lahmgelegt, darunter Teile des NRW-Innenministeriums sowie etwa 12.000 Rechner der Verwaltung des Landschaftsverbands Rheinland.“
Dabei wurden nach Angaben der Sicherheitsexperten des BSI die E-Mails mit der Schad-Software von einzelnen infizierten Rechnern in den betroffenen Unternehmen an Empfänger aus deren Adressbuch gesendet und damit ein bekannter Absender vorgetäuscht. „Wird der Anhang geöffnet, startet die Schadsoftware und verschlüsselt Dateien auf dem Gerät. Anschließend erhalten die Betroffenen eine Lösegeldforderung. Das BSI empfiehlt dieser Forderung nicht nachzukommen. Sind die Dateien auf einem infizierten Rechner erst einmal verschlüsselt, sei eine Entschlüsselung meist nämlich nicht mehr möglich“, schrieb die Tageszeitung.
Und das Online-Portal security-insider.de ergänzt am 15. Dezember 2015: „Wie die EU-Agentur für Netz- und Informations-Sicherheit ENISA Anfang 2015 meldete, muss mit steigenden Gefahren durch digitale Erpressung und Ransomware bei mobilen Endgeräten gerechnet werden. Die IT-Sicherheitsforscher von McAfee / Intel Security halten Ransomware für eine der größten Bedrohungen auch im kommenden Jahr. Dabei spielen insbesondere Dienste im Sinne von Ransomware-as-a-Service eine Rolle, die es praktisch jedem Internetkriminellen erlauben, eine Ransomware-Attacke zu starten. Wie schädlich Ransomware bereits heute ist, zeigt zum Beispiel die Untersuchung der Cyber Threat Alliance (CTA) zur Ransomware CryptoWall, die den Erpressern ganze 325 Millionen US-Dollar an Lösegeld einbrachte“. Security-insider.de empfiehlt Unternehmen „die um sich greifenden digitalen Erpressungsversuche“ sehr ernst zu nehmen und geeignete Gegenmaßnahmen zu ergreifen.
Stündlich 106 unbekannten Malware-Angriffe
Auch der „IT-Security-Report 2015“ von Check Point Software belegt, dass solche Online-Erpressung bei weitem keine spektakulären Einzelfälle oder Randphänomene sind. Nach diesem Report waren Unternehmen im Jahr 2015 jede Stunde durchschnittlich 106 unbekannten Malware-Angriffen ausgesetzt und ca. 81% der Unternehmen sollen dadurch nachweislich geschäftskritische Daten abhandengekommen sein. Das entspräche einer Steigerung um den Faktor 48 im Vergleich zum Jahr 2013. Diese Zahlen belegen: Datenverlust kann jeden Anwender völlig unerwartet treffen – ob durch Schad-Codes wie Viren, Trojaner und Malware, durch Hardware-Defekte, fehlerhafte Software-Installationen, Anwenderfehler, durch physikalische Schäden (Brand, Wasser, Überspannung, Stromausfall etc.) oder durch Diebstahl, Manipulation bzw. gezielte Sabotage durch Hacker
Detlev Spierling
http://torial.com/detlev.spierling