Hackerangriffe: BDI warnt vor zunehmenden Attacken auf deutsche Unternehmen
800 Supermarktfilialen mussten schließen
Erst am Freitag hatte es einen Cyberangriff auf die IT-Firma Kaseya aus den USA gegeben. Die Software von Kaseya sei durch eine Erpressungssoftware manipuliert worden, »um mehr als tausend Unternehmen zu verschlüsseln«, teilte die Sicherheitsfirma Huntress mit. Kaseya sprach von 40 betroffenen Kunden. Allerdings waren darunter Dienstleister, die ihrerseits mehrere Kunden haben. Auch betroffen war unter anderem die schwedische Supermarktkette Coop, die vorübergehend 800 Filialen schließen musste, weil die Kassen nicht mehr funktionierten.
US-Präsident Joe Biden wies die Geheimdienste an, den Angriff zu untersuchen. »Der erste Eindruck war, dass die russische Regierung nicht dahintersteckt – aber wir sind uns noch nicht sicher«, sagte Biden am Samstag. IT-Sicherheitsexperten hatten die Attacke anhand des Software-Codes der Hackergruppe REvil zugeordnet, die in Russland verortet wird.
Bodendienstleister Wisag Opfer von Hackerangriff – kein Lösegeld gezahlt
Die Zentrale des Dienstleistungskonzerns Wisag in Fankfurt am Main. picture alliance / Daniel Kalker | Daniel Kalker
Wisag, einer der größten deutschen Flughafen- und Gebäudedienstleister, wurde am vergangenen Donnerstag Opfer einer Hackerattacke, wie Business Insider von dem Unternehmen am Dienstag auf Anfrage erfuhr. Wie der Vorstand Michael C. Wisser mitteilte, habe das Unternehmen jedoch nicht auf die Forderungen der Täter reagiert und kein Geld an die Erpresser gezahlt. Erst Montagabend wurde bekannt, dass auch ein Zulieferer von Shell gehackt und lahmgelegt wurde. Parallel dazu wird am Dienstagmorgen auf dem Deutschen IT-Sicherheitskongress über die Cyber-Sicherheit von Unternehmen diskutiert.
Der Dienstleistungskonzern Wisag ist Opfer einer Hackerattacke geworden. Wie das Unternehmen auf Anfrage von Business Insider mitteilte, sind die IT-Systeme am vergangenen Donnerstagvormittag in Folge eines Cyberangriffs von außen „maßgeblich gestört worden“. Wisag ist eines der größten deutschen Familienunternehmen und bietet Dienstleistungen für Flughäfen und Gebäudemanagement an.
Die zuständigen Behörden habe das Unternehmen eingeschaltet. Ob und welche Daten die Täter gegebenenfalls von den Wisag-Servern gestohlen haben, sei Teil der laufenden Untersuchungen.
„Unsere IT-Experten haben am Donnerstag nach Bekanntwerden des Angriffs alle Systeme des Konzerns offline genommen“, sagt der Vorstand der Wisag, Michael C. Wisser.
„Wisag ist nicht erpressbar“
Bei solchen Cyberangriffen ist es üblich, dass die Täter meist eine hohe Geldsumme fordern, um die Systeme wieder freizugeben. Dabei müssen diese Erpressungsgelder häufig heimlich gezahlt werden, um die schnelle Wiederinstandsetzung des Systems zu gewährleisten. Die Wisag ist auf solche Forderungen jedoch nicht eingegangen, wie Business Insider erfuhr. „Die Wisag hat der Aufforderung der Täter nach Kontaktaufnahme und Verhandlungen nicht entsprochen und wird dies auch nicht tun. Die Wisag ist nicht erpressbar und leistet keine Zahlungen an Kriminelle”, sagt Wisser.
Laut Angaben des Unternehmens haben die Notfallpläne gegriffen, der operative Betrieb sei sofort auf Ersatzsysteme umgestellt worden. Maßgebliche Störungen in den Betriebsabläufen seien demnach nicht zu verzeichnen gewesen. Bei vielen internen Geschäftsabläufen wie den Abrechnungssystemen kam es aus Sicherheitsgründen zu Verzögerungen. Deshalb entschuldigt das Unternehmen sich auch bei allen Betroffenen: „Wir bedauern, dass insbesondere die Kommunikation für Kunden, Mitarbeitende und Geschäftspartner in den vergangenen Tagen nur sehr eingeschränkt möglich war.“ Alle wesentlichen Funktionen konnten demnach jedoch mittlerweile wiederhergestellt werden.
Dennoch arbeiten die IT-Experten laut Unternehmensangaben „mit Hochdruck an einer vollständigen Entstörung“. Geprüfte Systeme gehen so schnell wie möglich und schrittweise wieder ans Netz. Das E-Mailsystem der WISAG stehe in großen Teilen wieder zur Verfügung. Es sei weiterhin vereinzelt mit Einschränkungen in der Systemverfügbarkeit zu rechnen.
Über die Ursachen und Auswirkungen des Vorfalls könne das Unternehmen zum jetzigen Zeitpunkt noch keine weiteren Aussagen treffen und beruft sich auf die laufenden Ermittlungen.
Die Cyberangriffe auf deutsche Unternehmen häufen sich zunehmend: Erst Montagabend berichtete der „Spiegel“, dass die Systeme eines großen Tankstellen-Zulieferers, der etwa auch Shell beliefert, gehackt und lahmgelegt wurden. Zufällig, aber dennoch thematisch passend findet am Dienstagmorgen der 18. Deutsche IT-Sicherheitskongress statt. Dort diskutieren Experten, unter anderem von dem Bundesamt für Sicherheit in der Informationstechnik, über die Sicherheit von Unternehmen im Netz.
Die digitale Attacken auf Unternehmen
Datenverlust, finanzieller Schaden, ein ruinierter Ruf: Cyberspionage kann jedes Unternehmen vor ernsthafte Probleme stellen. Cyberangriffe sind heute ein fester Bestandteil von Spionage-Intelligence-Methoden. Das digitale Zeitalter hat auch der Spionage neue Möglichkeiten und Wege eröffnet – und damit neue Herausforderungen für die Spionageabwehr.
Was umfasst Cyberspionage?
Cyberspionage ist eine Form des Cyberangriffs, der gegen ein konkurrierendes Unternehmen oder eine staatliche Einrichtung durchgeführt wird. Angreifer versuchen, tief in ein Netzwerk einzudringen, um an Informationen zu gelangen. Die Attacke kann sich über einen langen Zeitraum erstrecken, ohne dass ein Unternehmen merkt, dass es sich um einen Angreifer handelt. Dieser dringt tief in ein System ein, selbst nachdem Abhilfemaßnahmen getroffen wurden. Ziel der Cyberspionage ist es, den Angreifer mit Informationen zu versorgen, die ihm Vorteile gegenüber konkurrierenden Unternehmen oder Regierungen verschaffen. Derzeit wird der Begriff “Cyberspionage” in den Medien am häufigsten im Zusammenhang mit fortgeschrittenen anhaltenden Bedrohungen (Advanced Persistent Threats, APTs) verwendet. Wenn die Motive des Angreifers sowohl finanzieller als auch politischer Natur sind, gilt der Cyberangriff als ein Beispiel für Wirtschaftsspionage. Kriminelle, die diese Form der Cyberspionage betreiben, wollen in der Regel lange Zeit unentdeckt bleiben. Das bedeutet, dass diese Art von Angriffen recht kompliziert und teuer in der Durchführung ist.
Was sind die Taktiken der Cyberspionage?
Die Taktiken der Cyberspionage sind vielfältig. Sie umfassen das Ausnutzen von Schwachstellen in Websites oder Browsern sowie Spear-Phishing-Mails, die darauf abzielen, die Netzwerkprivilegien des Angreifers zu erweitern. Darüber hinaus zählen dazu Angriffe auf die Lieferkette, die sich gegen die Partner des Hauptziels richten. Malware, Trojaner und Würmer sowie die Infizierung von Updates für häufig verwendete Softwareanwendungen von Drittanbietern stehen ebenfalls im Fokus. Cyberangriffe können für Spionage, also das Abhören von Daten, Einflussnahme durch Desinformation sowie Sabotage genutzt werden. Die Sabotagegefahr gilt insbesondere für kritische Infrastrukturen.
Wie können Unternehmen Datenlecks verhindern?
Auch wenn nicht jedes Unternehmen befürchten muss, von Hackern angegriffen zu werden, ist es trotzdem ratsam, das Thema Sicherheit stets im Auge zu behalten. Um Daten zu schützen und Cyberspionage zu verhindern, sollten Unternehmen die bei Cyberspionage-Angriffen verwendeten Techniken ermitteln. Dadurch erhalten sie einen guten Anhaltspunkt dafür, was zu schützen ist. Danach sollten Systeme auf unerwartete Verhaltensweisen überwacht werden. Der Einsatz von Sicherheitsüberwachungs-Tools kann dazu beitragen, verdächtige Aktivitäten aufzuspüren oder zu verhindern. Unternehmen müssen sicherstellen, dass kritische Infrastrukturen geschützt und auf dem neuesten Stand sind. Im Fokus steht die Einführung von Datenrichtlinien, die festlegen, wer Zugriff auf welche Informationen hat.
So können Firmen sicherstellen, dass nur diejenigen, die Zugang zu kritischen Informationen benötigen, diesen auch erhalten. Unternehmen müssen sich vergewissern, dass es keine Schwachstellen im System gibt und dass alle verwendeten Softwaresysteme gesichert und gut gegen Cyberangriffe geschützt sind. Eine Cybersicherheitsrichtlinie sollte alle Sicherheitsverfahren und -risiken abdecken. Wenn ein Angriff entdeckt wird, muss das Unternehmen in der Lage sein, schnell zu reagieren. Mitarbeiter müssen über die Sicherheitsrichtlinien aufgeklärt werden. Auch Passwörter müssen regelmäßig geändert werden. Unternehmen sollten überwachen, welche Daten auf einzelnen mobilen BYOD-Geräten gespeichert werden können.
Zahl der Cyberspionage-Angriffe steigt
Seit 2005 wurden gezielte Cyberspionage-Angriffe auf Bundesbehörden, Politiker und Wirtschaftsunternehmen festgestellt. Diese treten auf einem hohen technischen Niveau auf und stellen daher eine enorme Bedrohung für die Informationssicherheit in diesen Bereichen dar. Auf Anfrage der Informationsfreiheit hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) einige Daten zu den Arten von Cyberangriffen im Jahr 2016 vorgelegt. Gefragt wurde nach Hacken von Webservern, gezieltem Einschleusen von Malware, DDoS-Angriffen über Botnets und mehrstufigen Angriffen. So kam es 2016 zu zwei Angriffen auf Behörden und öffentliche Einrichtungen, die als gezieltes Hacken von Webservern mit dem Ziel, Malware oder Spionage in angeschlossene Netzwerke oder Datenbanken zu platzieren, eingestuft wurden. Das gezielte Einschleusen von Malware per E-Mail oder mit Social-Engineering-Attacken zur Übernahme betroffener Rechner mit anschließender Spionage soll etwa dreimal pro Woche erfolgen. 2016 zählte das BSI zudem 17 DDoS-Attacken. Heute finden auf der ganzen Welt ähnliche Cyberspionage-Aktivitäten statt. Regierungen und Unternehmen sind häufiges Ziel.
So schützen sich Unternehmen vor Cyberspionage
Trotz der immer ausgefeilteren Strategien der Cyberspionage haben Unternehmen immer noch Möglichkeiten, ihre Daten zu schützen. Wenn Betriebssysteme und Software nicht regelmäßig aktualisiert werden, können sie anfällig für Angriffe werden. Malware und Viren versuchen oft, die Schwachstellen auszunutzen, die durch veraltete Systeme und Browser entstehen. Die Installation aller verfügbaren Sicherheitsupdates auf der Hardware des Unternehmens, unabhängig davon, wo sie sich befindet, ist ein wesentlicher Bestandteil. Unsichere Passwörter sind eine weitere Schwachstelle. Alle Mitarbeiter sollten auf die Gefahren durch Brute-Force-Attacken aufmerksam gemacht werden. Immer mehr angeschlossene Computer, von internen Servern bis hin zu Mitarbeitertelefonen, können eine Bedrohung für das Unternehmen darstellen.
Ein ungesicherter Endpunkt kann von Konkurrenten ausgenutzt werden, um Zugang zu passwortgeschützten Daten an anderer Stelle im Unternehmen zu erhalten. Wichtig ist außerdem, dass alle Mitarbeiter ein zuverlässiges VPN verwenden. Der Dienst verschlüsselt die Browsing-Daten eines angeschlossenen Geräts und erschwert so den Zugriff auf die Unternehmensdaten über einen einzigen Zugangspunkt. Die Einführung von VPN auf allen Geräten der Mitarbeiter kann den Schaden eines Hacks begrenzen und die Sicherheit der Kommunikationskanäle innerhalb des Netzwerks verbessern.
Fazit
Im digitalen Zeitalter nimmt die Zahl der Cyberspionage-Angriffe zu. Ein erfolgreicher Angriff bietet umfassenden und schnellen Zugriff auf große Datenmengen. Die Anonymität des Internets erschwert die Identifizierung und Verfolgung von Tätern. Cyberangriffe sind ein kostengünstiges Mittel für Kriminelle und können in Echtzeit mit relativ hohen Erfolgsaussichten durchgeführt werden. Nicht zuletzt sind Cyberspionage-Angriffe sehr gefährlich, da sie vom Betroffenen meist nicht oder erst zu einem späteren Zeitpunkt erkannt werden. Cyberspionage-Angriffe gefährden nicht nur Regierungen, sondern auch den Erfolg und die Wachstumschancen von Unternehmen. Um Datenlecks zu vermeiden, müssen Unternehmen in Sachen Cybersicherheit wachsam bleiben.
