Süddeutsche Zeitung

Cyberangriffe:Die neuen Darknet-Werkzeugkästen der Hacker

Die Cyberkriminalität verändert sich rasant. Um Daten zu stehlen und Unternehmen zu erpressen, setzen Hacker vermehrt auf gezielte, individuelle Angriffe.

Von Nina Nöthling, Köln

Viele Unternehmen haben gerade mit viel Aufwand den Schutz vor typischen Cyberangriffen gestärkt: Massen-Emails mit Trojanern, die ein ganzes System infizierten, sobald sie geöffnet wurden. Die Unternehmen haben neue Firewalls installiert, die Mitarbeiter geschult und die Betriebssysteme aktualisiert. Doch jetzt stellt sich heraus, dass die Cyberkriminellen das alles durch neue Methoden bei ihren Angriffen untergraben.

"Wir sehen eine klare Veränderung bei den Cyberattacken", sagt Stefan Schmutterer, Cyber-Experte beim Wiesbadener Versicherer R+V. Statt auf Trojaner in Massenmails zu setzen, greifen Hacker immer häufiger gezielt individuelle Schwachstellen von Unternehmen an.

Dafür nutzen sie Sammlungen von Programmen, im Jargon werden diese Tool Kits genannt. Die Hacker können sich die Werkzeugkästen im Darknet beliebig zusammenstellen. Ein Virus sucht Lücken in der Firewall der Firma. Ist sie überwunden, kommt das nächste Programm zum Einsatz und sucht nach weiteren Schwachstellen, bis der Hacker das System übernehmen oder lahmlegen kann.

Für die Kriminellen sei dieses Vorgehen zwar aufwendiger als ein einfaches Virus in einer Massenmail, sagt Schmutterer. "Die genau auf ein Opfer zugeschnittenen Cyberattacken sind aber sehr effektiv." Haben die Cyberkriminellen das System gehackt, legen sie es lahm, bis ein Lösegeld gezahlt wird. Oder sie greifen sensible Daten wie Kreditkartennummern und Kundenkontakte ab. Damit erpressen sie ebenfalls die Firmen oder verkaufen die Daten direkt. Gerade kleine und mittlere Unternehmen wie Onlineunternehmen, Arztpraxen oder Autowerkstätten sind besonders betroffen, weil ihnen Spezialwissen fehlt, sagt Schmutterer. "Dann drohen schnell große finanzielle Schäden."

Cyberangriffe auf Unternehmen haben in der Pandemie insgesamt zugelegt

Die Statistik der R+V zeigt, dass sich der Anteil dieser individuellen Hackerangriffe an den Cyberattacken seit Anfang 2020 deutlich erhöht hat. "Anfang 2020 lag der Anteil der individuellen Angriffe noch bei fünf Prozent, heute machen sie rund 40 Prozent der bei uns gemeldeten Schäden aus", so Schmutterer.

Cyberangriffe auf Unternehmen haben insgesamt zugelegt. Ein Grund dafür ist die Pandemie. Weil deutlich mehr Menschen von Zuhause aus arbeiten, gibt es mehr Angriffspunkte für Cyberkriminelle. Der Schadenaufwand der R+V für Cyberangriffe war in den ersten drei Monaten 2021 bereits fast so hoch wie im gesamten Jahr 2020. Durch die zunehmende Vernetzung aller möglichen Geräte mit dem Internet können Hackerangriffe nicht nur Kosten für Lösegelder oder die Wiederherstellung der IT verursachen, sondern auch für Betriebsunterbrechungen und Sachschäden an den Geräten sorgen.

Die R+V befasst sich mit dem Thema, weil sie Cyberpolicen verkaufen will. Hier erleben viele Versicherer gerade einen Boom, sind aber bei der Versicherung großer Betriebe sehr vorsichtig geworden. Kleinere Firmen haben eine größere Wahrscheinlichkeit, eine passende Police zu finden. Viele Versicherer kombinieren den finanziellen Schutz mit Dienstleistungen: Kunden erhalten technische Hilfe im Schadenfall oder Schulungen für Mitarbeiter, um Schadenfälle zu verhindern. Zum Angebot gehört oft auch bereits im Vorfeld eine Prüfung der IT-Systeme.

Bestens informiert mit SZ Plus – 4 Wochen kostenlos zur Probe lesen. Jetzt bestellen unter: www.sz.de/szplus-testen

URL:
www.sz.de/1.5260144
Copyright:
Süddeutsche Zeitung Digitale Medien GmbH / Süddeutsche Zeitung GmbH
Quelle:
SZ/pauw
Jegliche Veröffentlichung und nicht-private Nutzung exklusiv über Süddeutsche Zeitung Content. Bitte senden Sie Ihre Nutzungsanfrage an syndication@sueddeutsche.de.