Digitale Erpressung

Hackerangriffe stehen auf der Tagesordnung

Wir leben in der globalen Ära der digitalen Erpressung. Cyberkriminelle starten täglich Tausende Erpressungsangriffe auf Unternehmen. Auch österreichische Firmen sind im Visier.

Vor wenigen Tagen musste die schwedische Supermarktkette Coop 800 Filialen schließen, nachdem eine Cyberattacke die amerikanische IT-Firma Kaseya getroffen hatte.

Wie berichtet, haben aufgrund eines Daten verschlüsselnden Lösegeld-Trojaners die Supermarktkassen nicht mehr funktioniert, ein normaler Geschäftsbetrieb war vorübergehend nicht möglich. Die Angreifer - eine Hackergruppe namens REvil - forderten 70 Millionen US-Dollar Lösegeld.

Cyberkriminalität hat längst ihren Weg in die Alpenrepublik gefunden.

(Bild: stock.adobe.com)

Ob Russland - wie von Präsident Biden gemutmaßt - hinter den Attacken steckt, bleibt dahingestellt. Fest steht, dass das Hackerprogramm „WannaCry“ vor vier Jahren die globale Ära der Cyber-Erpressung einleitete. Unzählige Banken, Telekommunikationsunternehmen und sogar Krankenhäuser wurden mit einem Klick ausgeschaltet. Ein Hackerangriff auf die Uni-Klinik Düsseldorf kostete 2020 sogar ein Menschenleben. Erst im heurigen Mai hackte sich eine Gruppierung namens DarkSide in das Netzwerk von Colonial, was massive Auswirkungen auf eine der größten Benzinpipelines der USA hatte.

Was alle Hackerangriffe gemeinsam haben? Die Cyberkriminellen fordern immer Lösegeld.

Auch österreichische Unternehmen werden auf diese Weise am laufenden Band um sechs- bis siebenstellige Beträge gebracht.

Gottfried Tonweber, EY

„Von der schwedischen Supermarktkette wollten die Erpresser 70 Millionen Euro. Auch österreichische Unternehmen werden auf diese Weise am laufenden Band um sechs- bis siebenstellige Beträge gebracht“, weiß Gottfried Tonweber, Leiter der Cyber-Security-Abteilung von Ernst & Young Management Consulting in Wien und Linz: „Man kann versuchen zu verhandeln, aber auf einen fünfstelligen Lösegeldbetrag wird man meiner Erfahrung nach selten kommen!“ Deshalb sind auch in Österreich geschulte Mitarbeiter das Um und Auf, damit es gar nicht erst zu einem Hackerangriff kommen kann (siehe Interview unten).

Kürzlich wurde SalzburgMilch Opfer
Erst Ende Juni haben Hacker die Molkerei von SalzburgMilch durch einen Cyberangriff stillgelegt. Tonweber: „Hier wurde wie in Schweden ein Trojaner eingesetzt, der wichtige Datenbereiche verschlüsselt, praktisch unbrauchbar macht. Seit Corona werden wir fünfmal so oft gerufen, Malware zu entfernen, als es noch 2019 der Fall war.“

Eine Ransomware-Attacke brachte erst vor wenigen Tagen den Betrieb bei SalzburgMilch zum Erliegen.

(Bild: SalzburgMilch)

Häufig müssen Cyber-Security-Experten zum allerletzten Notausgang raten: „Wer sicherstellen möchte, dass sich hundertprozentig nirgendwo mehr ein Trojaner im angegriffenen System befindet, der braucht eine ganz neue IT!“

Im März sorgte die chinesische Hackergruppe Hafnium für eine massive Sicherheitslücke in Microsoft Exchange. 1500 österreichische Unternehmen waren betroffen. 2017 sperrten Hacker Hotelgäste aus ihren Zimmern aus und erpressten das Seehotel Jägerwirt auf der Kärntner Turrach.

Studie: Covid-19als Beschleuniger
Corona und die damit verbundene Umstellung auf Homeoffice bzw. der allgemeine Digitalisierungsschub sorgen für eine vehemente Verschärfung des Risikos von Cyberangriffen.

Dieses ernüchternde Ergebnis kam bei einer aktuellen Studie von Ernst & Young Management Consulting (EY) heraus. „Unternehmen waren gezwungen, Unternehmensprozesse schnellstmöglich zu digitalisieren, um den Betriebsfluss weiterhin zu gewährleisten. Die Folge waren fehlende oder unvollständig umgesetzte Kontrollmechanismen und Sicherheitslücken“, verrät Gottfried Tonweber.

Sieben von zehn befragten Verantwortlichen rechnen mit einer weiteren Verschärfung. „Fast jedes vierte österreichische Unternehmen hat in den letzten fünf Jahren konkrete Angriffe auf Daten entdeckt - es gibt eine hohe Dunkelziffer. Das Risiko von Datendiebstählen steigt weiter, weil auch das Homeoffice - zumindest teilweise - erhalten bleibt!“

Die Corona-Krise hat das Risiko durch Cyberangriffe noch einmal verschärft.

(Bild: stock.adobe.com, krone.at-Grafik)

Ein positiver Nebenaspekt der EY-Studie: Über die Hälfte der Unternehmen hat die Mitarbeiter sensibilisiert, um sich während der Corona-Krise ebenso zu schützen wie letztendlich das Unternehmen. „Dennoch fühlen sich 89 Prozent der befragten Firmen grundsätzlich zu sicher. Mehr als jedes zweite Unternehmen hat zu wenig Budget im Kampf gegen Cyberangriffe bzw. nimmt zu wenig Geld für dieses Thema in die Hand!“ Immerhin 16 Prozent der 200 befragten Unternehmen testen ihre Systeme sogar monatlich, hier sind Banken mit 37 Prozent Vorreiter.

Ein weiteres Ergebnis der EY-Studie: „Mehr als jeder Zehnte wurde bereits mit Erpressungsversuchen im Rahmen eines Angriffes konfrontiert. Fast jede vierte Führungskraft sieht ein stark steigendes Risiko durch Datendiebstahl.“

Interview: Ein Rezept gegen Hackerattacken
Meist gelangen Hacker durch unachtsame Mitarbeiter in das Firmennetzwerk. „Auch im privaten Bereich Daten schützen!“, rät IT-Experte Gottfried Tonweber.

„Krone“: Gibt es ein Rezept dafür, wie man Hacker von der eigenen Unternehmenssoftware fernhalten kann?
Gottfried Tonweber: Alle Mitarbeiter müssen in Bezug auf Cyber Security geschult werden. Der Umgang mit Daten spielt auch im privaten Bereich eine entscheidende Rolle, weil die Grenzen zwischen Beruf und Privatleben immer stärker verschwimmen - auch im Onlinebereich.

Gottfried Tonweber, EY-Cyber Security-Abteilung

(Bild: zVg)

Sind schwache IT-Systeme ein weit verbreitetes Phänomen?
Eine Schwachstelle im System, nicht periodisch getestete Software, war definitiv in Schweden Thema. Auch in Österreich gibt es viel aufzuholen und nachzubessern.

Sollte man dafür einen eigenen Cyber-Security-Mitarbeiter anstellen?
Das bringt ganz klare Vorteile. Allerdings muss besagter Mitarbeiter nicht zwingend vor Ort im Büro sitzen, sondern kann dem Unternehmen etwa acht Stunden pro Woche zur Verfügung stehen. Das bieten wir an. Ein echter Angriff kommt bei Weitem teurer!

Es ist mehr als ratsam, dass man - nicht nur als große Firma - eine Cyberversicherung abschließt.

Gottfried Tonweber, EY

Bisher war immer von präventiven Maßnahmen die Rede. Aber was tun, wenn Cyberkriminelle es doch ins Firmennetzwerk schaffen sollten?
Ich komme auch an dieser Stelle auf eine Präventivmaßnahme zu sprechen. Es ist mehr als ratsam, dass man - nicht nur als große Firma - eine Cyberversicherung abschließt. Zwar ist nicht jedes Produkt für jedes Unternehmen gleichermaßen gut geeignet, aber was gedeckt ist, ist gedeckt!

Und nach einem Angriff?
Auf richtige Cyber-Security-Experten setzen. Wir finden immer eine Lösung!