Cyber-AngriffeBedrohungslage hat sich verschärft – Viele fallen auf Betrug herein
Köln – Eine „abstrakt erhöhte Bedrohungslage“ herrsche zurzeit in Deutschland, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Im Zusammenhang mit dem russischen Angriffskrieg auf die Ukraine mehren sich dabei Phishing-Attacken: E-Mails, die vorgeben, von einem vertrauenswürdigen Absender stammen, wie zum Beispiel von der Bank der jeweiligen Empfänger. Unter verschiedenen Vorwänden sollen diese einen Link anklicken oder sensible Daten eingeben. Da die E-Mails aber manipuliert sind, erhalten anonyme Angreifer Zugang zu Konten oder Unternehmenssystemen und können diese ausräumen oder lahmlegen.
„Taktiken werden beinahe im Minutentakt weiterentwickelt“, sagt Niklas Hellemann, Managing Director beim Kölner Cybersicherheitsunternehmen SoSafe, über die Methoden der Hacker in Zeiten des Kriegs. „Innerhalb kürzester Zeit kursierten Social-Engineering-Angriffe, die die Hilfsbereitschaft der Menschen gegenüber der Ukraine ausgenutzt haben.“ Social Engineering ist eine spezielle Form des Phishings, bei der die Absender emotionalen Druck auf die Empfänger ausüben. In diesem Fall drängen sie die Empfänger dazu, für Ukrainerinnen und Ukrainer zu spenden und so ihre Kontodaten anzugeben, die schlussendlich beim Hacker landen.
Menschliche Fehleinschätzungen
Dass sich die Bedrohungslage im Cyberraum verschärft habe, geben etwa 90 Prozent von 251 befragten IT-Expertinnen und -Experten in einem Bericht („Human Risk Review“) von SoSafe an. Zwar werden Sicherheitssysteme kontinuierlich verbessert, doch die erfolgreichen Cyberangriffe sind laut dem IT-Analysehaus Gartner zu 85 Prozent menschlichen Fehleinschätzungen zuzuschreiben.
„Groß angelegte Supply-Chain-Angriffe zielen auf schwache Glieder in Lieferketten und legen ganze Industrien oder Versorgungssysteme lahm“, sagt SoSafe-Managing Director Niklas Hellemann. Jüngere Beispiele sind ein Angriff auf den Tanklogistiker Oiltanking, der kein Öl mehr aus seinen Tanks abzapfen konnte. Bei den Elektronikhändlern Media Markt und Saturn funktionierten die Kassensysteme nicht mehr richtig, Toyota in Japan musste gar in 14 Fabriken die Produktion vorübergehend stoppen. Noch schwieriger aber wird es, wenn kritische Infrastrukturen getroffen werden, die die Bevölkerung mit Wasser, Strom oder Nahrungsmitteln versorgen.
BSI: Sicherheitsmaßnahmen erhöhen
Die Lösung von SoSafe soll in Unternehmen für mehr Cyber-Sicherheit sorgen. Dazu verschickt SoSafe an Mitarbeiter des jeweiligen Unternehmens E-Mails, die Phishing-Attacken imitieren. Klicken Mitarbeiter die Links an, gelangen sie auf eine Lernplattform, die sie über die Art der Attacke aufklärt, auf die sie hereingefallen sind. Statistiken darüber erklären den „Erfolg“ der Cyber-Attacken: Rund 45 Prozent aller Nutzenden öffnen Phishing-Mails, von ihnen klicken rund 30 Prozent auf enthaltende Links oder Anhänge, davon geben immerhin 58 Prozent persönliche Daten an.
146.363 Fälle von Cybercrime zählte das Bundeskriminalamt alleine vergangenes Jahr und damit noch mal 16.000 mehr als 2020. Weniger als ein Drittel davon konnten aufgeklärt werden. Die Dunkelziffer ist unbekannt, allerdings dürfte sie deutlich höher liegen. Wenn es nach den von SoSafe befragten ITlern geht, dürfte das Wachstum auch an der Zunahme vom Homeoffice liegen – denn dadurch hätten die Hackerinnen und Hacker neue Angriffskanäle gefunden.
Das könnte Sie auch interessieren:
Trotz des Kriegs sieht das BSI noch keine akute Gefährdung der Informationssicherheit hierzulande. Gleichzeitig ruft die Behörde aber Privatpersonen wie Organisationen dazu auf, Sicherheitsmaßnahmen zu erhören, da sich die Lage jederzeit ändern könne. Bundesinnenministerin Nancy Faeser (SPD) warnte erst kürzlich davor, dass es Übergriffe auf ukrainische Systeme gebe, die mit denen deutscher Unternehmen vernetzt sein könnten. Neben erheblichen Abwehrmaßnahmen will sie zudem die Cyberkompetenzen zunehmend dem Bund statt wie bisher den Ländern zuschreiben – dazu brauche es allerdings noch eine Grundgesetzänderung.