IHK-Magazin Ausgabe 07/2022

TITELTHEMA | CYBERKRIMINALITÄT

Das lesen Sie im Titelthema

mennetz über den heimischen Rechner und den selbst konfigurierten Router stattfindet. Die Angriffe erfolgen oft unspezifisch durch breite, automatisierte Attacken, zum Bei- spiel mit täuschend echt gefälschten E-Mails von Banken. Mitarbeiter fühlen sich dann verleitet, Anhänge mit Schadsoftware zu öffnen oder auf Links zu klicken, über die Daten abgegriffen werden („Phishing“). Nach der Infektion mit Malware kann dann zum Beispiel das folgende Szenario ablaufen: Plötzlich funktioniert ein Drucker im Unter- nehmen nicht mehr. Während der Adminis- trator das Problem behebt, greifen die Hacker dessen Passwort ab. Über Monate arbeiten sich Schadprogramme schleichend im System voran und infizieren auch die Sicherungen der Backup-Server. Dann, an einem Sonntag um drei Uhr fährt der Virenschutz herunter, die Angreifer übernehmen die Systeme und beginnen Daten zu verschlüsseln bzw. zu ex- portieren. Am Montag herrschen im betrof- fenen Unternehmen Chaos, Unglauben und Entsetzen. Wer sind diese Hacker? Grob lassen sich zwei Arten unterscheiden: Eine erste Gruppe spioniert und sabotiert im staatlichen Auf- trag. Diese Hacker sind auf der Suche nach wertvollen Daten oder Schwachstellen der kritischen Infrastruktur. Daten sucht auch die zweite Art Hacker: Kriminelle, die auf eigene Rechnung unterwegs sind. Für sie sind Daten nur der Weg zum eigentlichen Ziel: Geld. Geschäfts-, Kunden- und Kreditkarten- daten lassen sich nicht nur direkt verkaufen. Mit der Drohung, diese zu veröffentlichen, können die Hacker die bestohlenen Unter- nehmen auch erpressen. Die Übergänge zwi- schen beiden Hacker-Gruppen sind fließend. Lösegeldforderungen scheinen die Schatulle manch diktatorischen Regimes zu füllen, um- gekehrt sind Hacker in diesen Staaten sicher vor westlicher Strafverfolgung. Die internationale Zusammenarbeit der Poli- zeibehörden hinkt auf dem Feld der Cyberkri- minalität oft der wirtschaftlich-technischen Verflechtung hinterher. Nur selten gelingt es, Hackergruppen zu identifizieren, die Straf- verfolgung verläuft meist im Sand. Dennoch ist es wichtig, die Attacken bei der Polizei zur Anzeige zu bringen. Damit können andere Unternehmen gewarnt, Gegenmaßnahmen eingeleitet werden. Das ist insbesondere bei Fällen von Cyberspionage wichtig. Dr. Stefan Burkhardt

10 Cyberangriffe Hacker wollen Ihre Daten 12 Cyberspione Mit dem Verfassungsschutz unterwegs 13 Phishing bei Bankkunden Wenn der falsche CEO anruft 14 Vernetzte IT-Systeme Wie ein Industrieunternehmen sich vor Hackern schützt 15 Tipps So sichern Sie Ihre Unternehmensdaten 16 Meinung Warum Cyberkriminalität alle angeht

V or kurzem traf es ein hessisches fentlichten die Datendiebe Namen, Adressen und Bankverbindungen im Internet. Für die Geschädigten kann das schwerwiegende Folgen haben, lassen sich mit diesen Daten doch alle Arten von betrügerischen Verträgen abschließen. IT-Unternehmen. Hacker erbeuteten massenhaft Daten von Kunden und Mitarbeitern. Nach einem misslun- genen Erpressungsversuch veröf- Dieser Angriff ist kein Einzelfall. Deutsche Un- ternehmen, aber auch staatliche Institutionen, öffentlich-rechtliche Einrichtungen wie die Industrie-und Handelskammern oder Schalt- stellen der Infrastruktur sind einem täglichen Trommelfeuer von Hackerattacken ausgesetzt. Der Schaden ist beträchtlich: Der Ausfall von Computersystemen und Produktionsanlagen, der Verlust geistigen Eigentums, Lösegeldzah- lungen und Schadensersatzforderungen sum- mieren sich nach Schätzungen des Branchen- verbandes Bitkom auf die gigantische Summe von jährlich 223 Milliarden Euro. Für Hacker sind die Zeiten günstig: Schad- software ist im Darknet – dem Teil des Inter- nets, der nur über eine spezielle Software zugänglich ist – frei verfügbar. Globalisierte Unternehmensstrukturen sowie digitalisierte und voll vernetzte Produktions- und Dienst- leistungsprozesse erhöhten die Angriffs- fläche. Homeoffice tat ein Übriges: Strenge Sicherheitsvorschriften können nicht durch- gehalten werden, wenn der Zugang ins Fir-

223 MILLIARDEN EURO Schaden entsteht der deutschen Wirt- schaft jährlich durch Daten-Diebstahl und Spionage QUELLE: BITKOM

11

IHK Magazin Rhein-Neckar 07 | 2022

ihk.de/rhein-neckar

Made with FlippingBook Learn more on our blog