Cookie-Einstellungen

Für unseren Service speichern wir Cookies und andere Informationen auf Ihren Geräten und verarbeiten damit einhergehend Ihre personenbezogene Daten bzw. greifen auf solche zu. Manche helfen uns, das Nutzungserlebnis unserer Services zu verbessern, sowie personalisierte Empfehlungen und Werbung auszuspielen. Hierfür bitten wir um Ihre Einwilligung. Sie können diese jederzeit über die Cookie-Einstellungen, erreichbar über den Link "Cookies" im Footer wie auch unter Ziffer 11 unserer Datenschutzbestimmungen, ändern und widerrufen.

Cookie-Einstellungen

Für unseren Service speichern wir Cookies und andere Informationen auf Ihren Geräten und verarbeiten damit einhergehend Ihre personenbezogene Daten bzw. greifen auf solche zu. Manche helfen uns, das Nutzungserlebnis unserer Services zu verbessern, sowie personalisierte Empfehlungen und Werbung auszuspielen. Hierfür bitten wir um Ihre Einwilligung. Sie können diese jederzeit über die Cookie-Einstellungen, erreichbar über den Link "Cookies" im Footer wie auch unter Ziffer 11 unserer Datenschutzbestimmungen, ändern und widerrufen.

Deine Privatsphäre Einstellungen

Für unseren Service speichern wir Cookies und andere Informationen auf Ihren Geräten und verarbeiten damit einhergehend Ihre personenbezogene Daten bzw. greifen auf solche zu. Manche helfen uns, das Nutzungserlebnis unserer Services zu verbessern, sowie personalisierte Empfehlungen und Werbung auszuspielen. Hierfür bitten wir um Ihre Einwilligung. Sie können diese jederzeit über die Cookie-Einstellungen, erreichbar über den Link "Cookies" im Footer wie auch unter Ziffer 11 unserer Datenschutzbestimmungen, ändern und widerrufen.

Diese Cookies und andere Informationen sind für die Funktion unseres Services unbedingt erforderlich. Sie garantieren, dass unser Service sicher und so wie von Ihnen gewünscht funktioniert. Daher kann man sie nicht deaktivieren.

Wir möchten für Sie unseren Service so gut wie möglich machen. Daher verbessern wir unsere Services und Ihr Nutzungserlebnis stetig. Um dies zu tun, möchten wir die Nutzung des Services analysieren und in statistischer Form auswerten.

Um unseren Service noch persönlicher zu machen, spielen wir mit Hilfe dieser Cookies und anderer Informationen personalisierte Empfehlungen und Werbung aus und ermöglichen eine Interaktion mit sozialen Netzwerken. Die Cookies werden von uns und unseren Werbepartnern gesetzt. Dies ermöglicht uns und unseren Partnern, den Nutzern unseres Services personalisierte Werbung anzuzeigen, die auf einer website- und geräteübergreifenden Analyse ihres Nutzungsverhaltens basiert. Die mit Hilfe der Cookies erhobenen Daten können von uns und unseren Partnern mit Daten von anderen Websites zusammengeführt werden.

Deutsche Unternehmen leiden unter Cyber-Betrug

Bildquelle: ©Adobe Stock / Text: dpa-AFX

Hannover - Plötzlich sind alle Computer verschlüsselt und nichts geht mehr - vor diesem Problem stehen immer mehr deutsche Unternehmen. Cyber-Betrug hat Konjunktur.

So lief beispielsweise bei einem mittelständigen Unternehmen aus dem niedersächsischen Moringen eines Tages nichts mehr. Mitte Februar war es Opfer einer Schad-Software (Ransomware) geworden, die Computer blockiert und ihre Nutzer erpresst. Um wieder an ihre Daten zu kommen, zahlte die Maschinenbau-Firma "Lösegeld" in Form von Bitcoins, einer Art Internetwährung. Der Wert: Mehrere hundert Euro. Die Entschlüsselung funktionierte - allerdings nur teilweise, so dass das Unternehmen auf seinen Schäden sitzen blieb. Verluste im sechsstelligen Euro-Bereich.

Es ist einer der jüngsten Fälle von Internet-Kriminalität. 2016 waren mehrere Attacken auf Kliniken beispielsweise in Bayern und Nordrhein-Westfalen bekannt geworden, die sich nach Cyber-Angriffen freikaufen mussten.

Norddeutschland ist derzeit im Visier

Nun scheint vor allem Deutschlands Norden zum Jahresbeginn offenbar im Visier von Internet-Gaunern zu sein. "Norddeutschland ist derzeit offensichtlich das Ziel einer größeren Betrugswelle", so IHK-Außenwirtschaftsexperte Tilmann Brunner in Hannover. Auch das LKA bestätigt, dass Cyber-Kriminelle immer häufiger Schwachstellen in Software und Geräten ausnutzen, um IT-Systeme in Deutschland zu attackieren und Firmen, Verwaltungen oder auch Krankenhäuser zu erpressen. Mit infizierten E-Mails wird oft bei derartigen Angriffen Software in die Rechner geschleust, die Dateien verschlüsseln.

Die schlechte Nachricht: Sogenannte Erpresser-Software kommt immer ausgefeilter daher und ist auf regelrechten Marktplätzen in den verborgenen Ecken des Internets ("Darknet") relativ einfach zu bekommen. Der Lagebericht 2016 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) spricht da eine deutliche Sprache. Laut einer Umfrage dieses Bundesamts war im April 2016 jedes dritte deutsche Unternehmen in den vergangenen sechs Monaten von Ransomware betroffen. Auf der am 20. März beginnenden IT-Messe CeBIT in Hannover wird das Thema Cyber-Sicherheit daher erneut im Fokus stehen.

CEO-Masche ist verbreitet

Denn die rasante digitale Vernetzung von Industrie und Internet macht viele Unternehmen angreifbar für Kriminelle aller Art. Aktuell ist es vor allem die sogenannte Chef-Masche, mit der die Gauner auf Beutezug sind. Bei der auch "CEO-Fraud" (Vorstands-Betrug) genannten Taktik verschaffen sich die Kriminellen etwa im Internet detaillierte Informationen über einzelne Unternehmen. Sie geben sich dann als deren Vorstand oder Geschäftsführer aus und weisen Mitarbeiter der Finanzabteilung per Mail an, große Geldbeträge für angeblich wichtige Geschäfte auf Konten in Asien oder Osteuropa zu überweisen.

Die unter falschen Namen eingerichteten Konten werden dann sofort leergeräumt. Zum Jahresbeginn wurden so Firmen in Niedersachsen und Hamburg innerhalb weniger Tage um über fünf Millionen Euro betrogen. Das FBI warnte bereits 2016 vor den gefakten Chef-Mails in den USA. Demnach entstand den Unternehmen und Organsationen innerhalb von drei Jahren ein Schaden von 2,3 Milliarden Dollar.

Der Bedrohungsforscher und Technik-Chef der internationalen Cyber-Sicherheitsfirma Trend Micro, Raimund Genes, glaubt, dass Internet-Gauner für die Industrie riskant bleiben. "Das Geschäftsmodell der Cyber-Erpressung, das 2016 für viele Schlagzeilen sorgte, wird sich in mehrere Richtungen weiterentwickeln", sagt er und zählt dazu Angriffe auf geschäftliche E-Mails wichtiger Firmenmitarbeiter oder das Verändern ganzer Geschäftsprozesse. "Denn mit der Drohung, beispielsweise die Temperatur einer Anlage zu manipulieren oder gleich eine ganze Produktionsstraße außer Betrieb zu setzen, lässt sich mehr Lösegeld erpressen als etwa mit dem Hacken von smarten Endgeräten."

Mehr Personal und neue Stellen sollen helfen

Speziell für den Kampf gegen Internetkriminalität hat die Polizei in Niedersachsen daher im Vorjahr 22 neue Stellen für IT-Spezialisten geschaffen. Und auch das nordrhein-westfälische Landeskriminalamt verstärkt den Kampf gegen Kriminalität im Netz. Für das neue "Cyber-Recherche- und Fahndungszentrum" werden mehr als 30 Stellen geschaffen.

Doch Landes-Initiativen allein reichen nicht. Der Chef der europäischen IT-Sicherheitsagentur Enisa, Udo Helmbrecht, forderte daher vor einem Jahr auf der Europäischen Cyber-Sicherheitskonferenz in Hannover eine EU-Strategie bei der Absicherung der kritischen Infrastruktur. Angesichts größer werdender Datenströme gewinne das Problem an Bedeutung; eine Art Frühwarnsystem werde somit wichtiger.