Fast zehn Millionen aktive Maleware hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Anfang September 2023 im Netz entdeckt. Heute dürfte die Zahl der Schadsoftware im Internet die Zehn-Millionen-Grenze längst überschritten haben. Täglich werden Tausende neue Programme mit Viren, Spyware oder Würmer auf die Internetnutzer losgelassen.
Die Täter arbeiten mit automatischen Systemen. „Jeder Schwachpunkt in der Datensicherheit wird entdeckt“, warnte Ralf Schneider, Chief Information Officer (CIO) der Allianz Group, anlässlich der Handelsblattkonferenz „Cybersecurity 2023“. Großunternehmen, wie die Allianz, schützen sich ebenfalls mit automatischen Systemen und nutzen sogar Künstlicher Intelligenz, um die Abwehr sicherer zu machen.
Gleichzeitig greifen die Unternehmen sich probeweise immer wieder selbst an, um die Abwehr zu stärken und aktuell zu halten. Diesen hohen Aufwand für die Cybersicherheit können sich kleinere Unternehmen oft nicht leisten. Auf der Handelsblatttagung wurde deutlich, das IT-Chefs oft um höhere Budgets für die Sicherheit kämpfen müssen. Dabei gehen die Cyberkriminellen längst sogar arbeitsteilig vor.
Crime as a Service
„Heute gibt es nämlich Crime as a Service“, erläuterte Daniel Lorch, Abteilungsleiter bei der Kriminalpolizeidirektion Esslingen. Die Cybertäter wären hochspezialisiert. Eine Gruppierung würde einbrechen und einen Trojaner hinterlassen, andere würden die Daten stehlen und die nächsten das System verschlüsseln. Dann träten Täter in Erscheinung, die auf Lösegeldverhandlungen und später auf Geldwäsche spezialisiert sind. Nach Erkenntnis von Lorch, der mit vielen Polizeibehörden der Welt zusammenarbeitet, gibt es alle 30 Sekunden einen Angriff. Die Cybergefahr sei somit sehr hoch.
Viele Angriffe werden erst spät entdeckt
Viele Angriffe werden erst nach Monaten entdeckt. Das Restrisiko steigt gewaltig. Das ist das Fazit einer Analyse von Haya Schulmann, Professor of Computer Science an der Goethe-Universität Frankfurt. So gibt es Angriffe auf Dritte über unsichere Websites. „Dabei wird der Code manipuliert“, erläuterte Schulmann. Mit dieser Methode hatten in der Vergangenheit Hacker 500.000 Kundendaten, wie die Kreditkartennummer, von Kunden der Fluglinie British Airways erbeutet.
Rund 10.000 unsicherer Websites hat das Team um Schulmann in Deutschland entdeckt. Ebenso unbemerkt würden Suchmaschinenmanipulationen ablaufen. Dabei werden gefälschte Websites eingesetzt, die hochgerankt sind. Im September 2023 wurde so ein Mitarbeiter der Turkisch Airlines Opfer und die Hacker konnten 3.200 Daten von Mitarbeitende von Airbus-Kunden veröffentlichen. Aktuell wurden 2.000 solcher gefälschten Websites gefunden.
Besonders gefährlich ist auch der Einstieg der Hacker über veraltete Domänes. „Hier können die Täter echte Zertifikate erzeugen und den Kunden beispielsweise vortäuschen, dass die Seite von einer Bank ist“, warnte Schulmann. „Von solchen Angriffen hört und liest man sehr wenig“, sagte Schulmann. Die Unternehmen müssten daher ununterbrochen das Darknet nach gestohlenen Daten durchforsten. Es gebe meist nur ein sehr kleines Zeitfenster, indem der größte Schaden noch zu beheben sei.
Ohne eine Versicherung geht es nicht mehr
Deutlich wurde auf der Tagung, dass bei Schäden Manager für mögliche Versäumnisse haften müssen. Versicherungsvermittler, die Cyber- und Managerschutz beraten, dürfte die hohe Bedrohungslage in die Karten spielen. Angesichts des hohen Restrisikos kann sich kein Unternehmen heute mehr leisten, ohne eine Cyber-Police zu arbeiten. Andernfalls riskiert es nach einem erfolgreichen Cyberangriff – der „alle Räder zum Stehen bringen kann“ – den Konkurs.
Autor(en): Uwe Schmidt-Kasparek