Cyber Security Night

Überfreundliche Hacker und einige Updatemuffel

Viele heimische Unternehmen waren schon Opfer einer Hackerattacke.

(Bild: Getty Images/iStockphoto / D-Keine/IStockphoto.com)

Nicht erst seit dem Hackerangriff auf das Land Kärnten beschäftigt das Thema Cybersecurity Unternehmen und Behörden. Bei der siebenten „Cyber Security Night“ warnten IT-Sicherheitsexperten vor den Gefahren.

Das Geschäft mit den Hackerangriffen boomt. „Seit 2004 hat es einen Anstieg von über 8000 Prozent gegeben. Aber es erwischt mittlerweile nicht mehr bloß die großen Unternehmen, sondern gerade auch Kleinunternehmen und Selbstständige, wie Ärzte“, beschreibt Christian Baumgartner, Landeskriminalamt Kärnten, die Situation. „Wenn uns dann ein Angriff gemeldet wird, liegt die Aufklärungsquote bei rund 40 Prozent. Leider gibt es eine sehr hohe Dunkelziffer.“

IT-Sicherheitsexperte Christian Baumgartner vom LKA erklärte den Zugang der Polizei.

(Bild: Felix Justich)

Verschlüsselungsattacken, auch bekannt als Ransomware, sind besonders weit verbreitet - das Land Kärnten kann ein Lied davon singen. „Wenn Sie meinen Personalausweis im Darknet finden, geben Sie mir Bescheid“, kommentiert das Landesrat Sebastian Schuschnig. Die Hackergruppen - es gibt 46 große - hinter diesen Attacken arbeiten schon wie Unternehmen: sie haben eigene Logos, Partnerprogramme und ein professionelles „Kundenservice“.

Marc Gfrerer, Martin Zandonella und Holger Schmitz von der Wirtschaftskammer(2.-4.v.l.) bei der Cyber Security Night.

(Bild: Felix Justich)

„Nach einem Hack wird man schnell von den Hackern kontaktiert, die schon fast überfreundlich die Verhandlungen starten“, berichtet Oliver Hietz, Cybercrime Komplettschutz. „Der Marktführer, Lockbit 3.0, ist für gut 40 erfolgreiche Attacken pro Tag verantwortlich. Sie stehen zu jeder Zeit in Verhandlungen mit rund 200 Unternehmen - da steht ein riesiges Team dahinter.“ Auch bei der „Preisgestaltung“ gibt sich Lockbit erstaunlich kulant - es wird oft „nur“ ein Prozent des Umsatzes gefordert.

Strenge Regeln für Hacking-Partner
Während es derzeit keine Hackergruppe mit Sitz in Österreich gibt, liegen wir bei den Affiliates, den Partnern, im Spitzenfeld. „Wer Partner von Lockbit sein will, muss ein Bewerbungs- und Motivationsschreiben schicken, ein Pfand von einem Bitcoin leisten und einen Bürgen präsentieren“, beschreibt Hietz den Prozess. „Zusätzlich verpflichten sie sich zu ,ethischen‘ Hacks - sie dürfen zum Beispiel keine Kinderspitäler attackieren. Bei einem Fall 2022 in Toronto hat sich Lockbit sogar in der New York Times entschuldigt, weil ein Partner das getan hatte. Die Verschlüsselung wurde sofort behoben und der Partner gesperrt.“ Doch Daten werden immer gestohlen und damit die riesige Betrugsmaschinerie im Hintergrund weiterbetrieben, von der wir fast täglich Meldungen lesen: Phishing, Bitcoin-Betrüge und ähnliches. „Ein Gigabyte unserer Daten ist im Darknet 1000 Euro wert“, so Hietz.

Im Darknet sind alle laufenden „Verhandlungen“ von Lockbit öffentlich.

(Bild: Felix Justich)

Schutz gegen Attacken
Wer sich vor solchen Attacken schützen will, muss gut vorbereitet sein, aber viele Unternehmen sind nachlässig. „Es geht um Awareness, weil der menschliche Faktor ist immer ein Problem bei der IT-Sicherheit. Schon regelmäßige Updates stellen einen gewissen Schutz dar“, mahnt Experte Markus Leeb, Epeios-Sec. Doch schon eine schnelle Umfrage im Publikum zeigt, dass einige anwesenden Unternehmer Updatemuffel sind: Ein Drittel verschiebt diese gerne. Bei den Passwörtern sieht es noch düsterer aus, denn 61 Prozent nutzen das gleiche Passwort für mehrere Accounts.

Das ist besonders bemerkenswert, da schon ein Viertel der Anwesenden Opfer einer Verschlüsselungsattacke war. Und so finden viele unserer Daten den Weg ins Darknet, wo sie auf Plattformen, wie Russian Markets, ganz leicht von Hackern gekauft werden können.