IT-Sicherheit:Schadsoftware zu mieten

Lesezeit: 3 min

IT-Sicherheit: Hacker agieren oftmals aus dem sicheren Ausland, außer Reichweite der deutschen oder europäischen Ermittlungsbehörden.

Hacker agieren oftmals aus dem sicheren Ausland, außer Reichweite der deutschen oder europäischen Ermittlungsbehörden.

(Foto: Josep Rovirosa via www.imago-images.de/imago images/Westend61)

Cyberkriminelle werden immer dreister. Programme für Attacken auf Computer finden Hacker inzwischen leicht im Internet - und sie richten Millionenschäden damit an.

Von Thorsten Riedl

Online-Prüfungen an der FH Münster fallen diesen Sommer größtenteils aus. Die Professoren der mehr als 50 Jahre alten Fachhochschule haben sich keineswegs zurückbesonnen auf Bleistift und Papier. Das Institut ist Opfer einer Cyberattacke geworden. Nichts ging mehr - über Tage. Alle Computersysteme wurden lahmgelegt. Experten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und eines IT-Sicherheitsdienstleisters arbeiteten gemeinsam an der Lösung des Problems.

Das Lehrinstitut in Westfalen steht nicht isoliert da. Cyberattacken, auch auf Privatleute, gehören inzwischen zum Alltag in Deutschland. "Smarte Fernseher, Staubsaugerroboter, Smartwatches, Sprachassistenten, Smartphone und Tablet - wir nutzen immer mehr vernetzte Geräte", erklärt Arne Schönbohm, Präsident des BSI. "Und jedes vernetzte Gerät ist potenziell angreifbar." Die Bundesbehörde BSI kümmert sich im Auftrag des Bundesinnenministeriums um Fragen der IT-Sicherheit.

Wenn EC-Kartenterminals wochenlang ausfallen wie seit Mai oder im Herbst vergangenen Jahres Dienste von Facebook wie Whatsapp, merken viele erst, wie abhängig sie von Internetdiensten geworden sind. Beide Fälle sind auf Softwarefehler zurückzuführen, nicht auf Angriffe von Kriminellen. Schlimmer noch fallen viele Cyberattacken aus, bei denen Hacker Schwachstellen in Computern ausnutzen: Nicht nur der Lehrbetrieb wird dann lahmgelegt, mancherorts stand nach Angriffen aus dem Internet schon der Betrieb still. Der Schaden summiert sich dann schnell auf Millionenhöhe.

Cyberkriminelle haben es heute viel leichter

Norton, Anbieter von Sicherheitssoftware, taxiert die Kosten durch Cyberkriminalität in Deutschland auf 5,9 Milliarden Euro für 2020. Solche Zahlen können allerdings stets nur grobe Schätzungen sein: Die Branche selbst übertreibt gerne nach oben, um Furcht zu schüren - die Dunkelziffer nicht gemeldeter Vorfälle auf der anderen Seite ist enorm hoch.

Dabei sind die Attacken auf Computer so alt wie Computer selbst. Erste Arbeiten über sich selbst reproduzierende Software stammen gar aus dem Jahr 1949 und beschreiben im Grundzug bereits einen modernen Computervirus. Die Zeiten allerdings, in denen die Schadprogramme sich mühsam über die Weitergabe von Disketten verbreiten mussten, sind lange vorbei. Die Computerkriminellen haben es heute viel leichter - aufgrund des Internets. Schon ein unbedarfter Klick auf den Anhang einer Mail reicht, um Schadprogramme ins firmeneigene Netzwerk zu schleusen.

2022 wird als Jahr in die Historie eingehen, in dem nicht mehr nur Kriminelle Computer attackierten. Seit Russland im Februar in die Ukraine einmarschierte, herrscht im Netz Cyberkrieg - allerdings zu einem geringeren Maße als von vielen Experten erwartet. Die beiden Länder waren schon vor dem Krieg Sitz vieler Cyberbanden. Einige Angriffe wurden bekannt: So wurde das russische Fernsehen gestört, anstelle des aktuellen Programms liefen Bilder vom Ukrainekrieg. In Belarus legten Hacker das elektronische Buchungssystem für Fahrkarten lahm.

"Nun heißt es: Schilde hoch, aufmerksam sein - wirklich mehr Angriffe registrieren wir allerdings noch nicht", erklärt Myriam Dunn Cavelty, Cybersicherheits­expertin am Center for Security Studies (CSS) der ETH Zürich. Das BSI ruft in seiner Einschätzung der Sicherheitslage im Internet nach dem russischen Angriff zu erhöhter Vorsicht auf. "Seit Beginn des Angriffs Russlands auf die Ukraine ist es in Deutschland zu einzelnen zusätzlichen IT-Sicherheitsvorfällen gekommen, die aber nur vereinzelt Auswirkungen hatten", heißt es in dem Bericht.

Noch etwas hat sich gewandelt bei den Cyberattacken: Ging es in der Vergangenheit häufig darum, sich als Hacker zu beweisen, mal eine lustige Botschaft auf dem attackierten Rechner zu hinterlassen, regiert inzwischen die Gier. Über Ransomware-Angriffe versuchen Hacker, möglichst viel Geld von den Opfern einzufordern.

Im Internet kann man Erpressungssoftware mieten

Bei dieser Methode wird der Zugriff auf Daten oder IT-Systeme für deren Besitzer eingeschränkt, beispielsweise durch Verschlüsseln von Informationen. Um den Druck zu erhöhen, veröffentlichen Hacker dann einen Teil der sensiblen Daten im Netz, Kundeninformationen eines Unternehmens beispielsweise. Den vollen Zugriff auf die Daten gibt es erst nach Zahlung eines "Lösegeldes" zurück, am liebsten in einer Kryptowährung wie Bitcoin.

Garantiert ist die Freigabe der eigenen Daten bei Bezahlung jedoch auch dann nicht. Die Experten des BSI empfehlen daher unbedingt, Strafanzeige zu erstatten. Erste Ransomware-Angriffe gab es in den 90er-Jahren. Richtig Fahrt nimmt das Thema in jüngster Zeit auf mit der zunehmenden Digitalisierung in Unternehmen, der Abhängigkeit vom Internet und der Verbreitung von Kryptowährungen.

Das US-Unternehmen Coveware hat sich auf Ransom-Ware-Attacken spezialisiert. Ihren Beobachtungen zufolge zahlten Ransomware-Opfer Anfang 2019 im Schnitt 12 700 Dollar, im Jahr darauf waren es 111 600. Ende vergangenen Jahres betrug die Summe im Mittel 139 700 Dollar.

Besonders erschreckend: Know-how müssen die Angreifer gar nicht aufbringen. Kriminelle Energie allein reicht. Längst gibt es im Darknet Angebote von Ransomware-as-a-Service: Erpressungssoftware, die sich mieten lässt, in der Regel gegen Erfolgsbeteiligung. Die Hacker-Gruppe Lockbit 2.0 zum Beispiel ist dadurch bekannt geworden, dass sie Schadsoftware programmiert, Infrastruktur für die Kommunikation bereitstellt sowie die Bezahlung der Lösegelder abwickelt. Nur die Attacke selbst müssen Partner vorbereiten.

Im Wettlauf zwischen Kriminellen und Opfern gibt es einen Lichtblick, die Cloud. "Durch die Cloud wird Technik viel einfacher und sicherer", sagt Urs Hölzle, Chefingenieur bei Google. Während in einer klassischen IT-Umgebung Heerscharen von Technikern damit beschäftigt seien, Programme auf dem aktuellen Stand zu halten und an firmeneigene Bedürfnisse anzupassen, erklärt er, könnten Sicherheitsprobleme in der Cloud für Tausende Kunden gleichzeitig gelöst werden. Allerdings, so viel scheint auch sicher zu sein: Den Wettlauf geben die Hacker nicht so schnell auf. Die Aussicht auf reichlich Cyberbeute wird ihren Ideenreichtum beflügeln.

Zur SZ-Startseite

SZ PlusIT-Sicherheit
:Wie es um die deutsche Cybersicherheit steht

Die Cybersicherheit ist aus dem 100-Milliarden-Euro-Paket des Bundeswehr-Sondervermögens geflogen. Dabei wären Investitionen dringend nötig. Doch woher soll das Geld nun kommen?

Lesen Sie mehr zum Thema

Süddeutsche Zeitung
  • Twitter-Seite der SZ
  • Facebook-Seite der SZ
  • Instagram-Seite der SZ
  • Mediadaten
  • Newsletter
  • Eilmeldungen
  • RSS
  • Apps
  • Jobs
  • Datenschutz
  • Abo kündigen
  • Kontakt und Impressum
  • AGB