IT: Von Freizeit-Hackern bis Cyber-Banden

Es hat was von einem Einbruchsdelikt – irgendwo in der großen weiten Welt betritt ein Hacker mithilfe seines Computers die virtuelle Welt des Opfers. Die besten Stücke werden mitgenommen, überall wurde einmal ein Blick hineingeworfen. Und wenn man es besonders gut hinbekommt, verwischt man seinen digitalen Fingerabdruck. Die Aufklärung solcher Fälle ist genauso wie bei einem richtigen Einbruch kaum möglich. Das ist Cyber-Kriminalität.

Sicherheitslage ist angespannt

Die Cyber-Kriminaliät ist ein Bereich, den es noch nicht allzu lange gibt, aber bereits seit Jahren für Ärger sorgt, vor allem bei der anhaltenden Digitalisierung. Die Schäden, die insbesondere für die Wirtschaft entstehen, sind enorm. Das Bundeskriminalamt hat die durch Computerbetrug erfassten Schäden im Jahr 2018 mit etwa 60,7 Milliarden Euro bewertet. Das ist ein Rückgang um etwa 11 Prozent im Vergleich zum Vorjahreszeitraum. Das Problem dabei ist allerdings, dass die Zahl der gemeldeten Fälle bei nur 87.100 liegt. Ein Rückgang von 1,3 Prozent zwar – doch ist die Dunkelziffer der gesamten Cyberangriffe sehr viel größer.

Gut ist allerdings die Tendenz, dass die Zahl der durch Phishing-Attacken Geschädigten beim Onlinebanking deutlich zurückgegangen ist. Die Sicherheitslage ist aus Sicht des Bundesamtes für Verfassungsschutz (BfV) deutlich angespannt: „Spionage und Sabotage gefährden den Wirtschaftsstandort Deutschland. Die Aufklärung solcher Verdachtsfälle ist eine der Kernkompetenzen des Verfassungsschutzes“, so Michael Niemeier, BfV-Vizepräsident.

Hacker werden immer professioneller

Das sind die Zahlen, die das Bundeskriminalamt veröffentlicht hat. Wer die Statistik des Branchenverbands Bitcom liest, erhält ein dramatischeres Bild, als das, welches das Amt ermittelt hat. Drei Viertel der Unternehmen waren in den beiden letzten Jahren Angriffen ausgesetzt. In den Jahren 2016 und 2017 wurde nur rund jedes zweite Firma Opfer einer Cyber-Attacke (53 Prozent). Durch Sabotage, Datendiebstahl und Spionage entstehen den Firmen horrende Schäden. Bitcom beziffert die Schäden für die deutsche Wirtschaft durch analoge und digitale Überfälle auf jährlich 102,9 Milliarden Euro. Von dem Geld könnte man mehr als 14 Hauptstadtflughäfen bauen.

„Umfang und Qualität der Angriffe haben dramatisch zugenommen“, erklärt Bitcom-Präsident Achim Berg. „Die Freizeit-Hacker von früher haben sich zu gut ausgerüsteten und technologisch oft sehr versierten Banden weiterentwickelt – zuweilen mit Staatsressourcen im Rücken.“ In den vergangenen beiden Jahren wurde bei etwa 70 Prozent der Betriebe ein Schaden durch diese Form der Kriminalität verursacht.

Zusammenarbeit von Wirtschaft und Behörden

Wer sich näher mit der Studie beschäftigt, stellt fest, dass nur bei 13 Prozent der Unternehmen erste Hinweise auf derartige Delikte durch externe Strafverfolgungs- oder Aufsichtsbehörden eingingen. Die deutschen Unternehmer fordern daher quasi geschlossen, dass sich der Informationsaustausch bei IT-Sicherheitsthemen zwischen Staat und Wirtschaft verbessert (96 Prozent). Fast genauso viele (91 Prozent) wünschen sich von den zuständigen Behörden bei Fragen der IT-Sicherheit eine größere Unterstützung als bisher. Ebenso viele Befragte wünschen sich, dass sich der Informationsaustausch zwischen staatlichen Stellen verbessert.

Ein Ende der Internetüberfälle auf Betriebe ist bei Weitem noch nicht abzusehen, eher im Gegenteil. Die Unternehmer befürchten, dass sich die Sicherheitslage weiter verschärfen wird. 82 Prozent der Befragten glauben, dass die Attacken in den nächsten zwei Jahren weiter zunehmen werden. „Staat und Behörden können Unternehmen noch besser bei der Gefahrenabwehr unterstützen, etwa durch ein umfassendes Lagebild und einen besseren Informationsaustausch. Das von der Bundesregierung geplante Cyber-Abwehrzentrum sollte möglichst schnell aufgebaut werden, um das vorhandene Wissen bestmöglich zu teilen und anzuwenden“, hofft Berg.

Darauf haben es die Angreifer abgesehen

Privatpersonen wie auch Unternehmen haben mit den Jahren auf ihren Rechnern sensible Daten abgelegt, ganz gleich, ob es sich dabei um Urkunden, andere Dokumente oder Geheimnisse handelt, die man besser nicht mit anderen teilen sollte. Doch ist es für viele Firmen schwer, sich genau vor solch einem Abfluss sensibler Daten zu schützen. 21 Prozent berichteten, dass sensible digitale Daten abgegriffen wurden, 13 Prozent beklagen, dass die digitale Kommunikation ausgespäht wurde. Dies ist vor allem auf digitale Angriffe zurückzuführen.

Doch auch so gibt es übliche Diebstahlsdelikte, bei denen sensible physische Dokumente, Maschinen oder Bauteile entwendet wurden. 32 Prozent der befragten Betriebe gaben dies als Problem an. Ebenfalls schwer im Trend unter Hackern ist das sogenannte Social Engineering, eine etwas kompliziertere Methode, an Informationen zu kommen – aber dennoch oftmals sehr erfolgreich. Beim Social Engineering manipulieren die Täter gezielt Mitarbeiter, damit sie sensible Daten herausgeben. Über diese Daten können sie dann in einem zweiten Schritt Schadsoftware auf die Computer überspielen. 22 Prozent der befragten Firmen sind hiervon analog betroffen, bei 15 Prozent geschah dies auf digitalem Wege.

Wenn ehemalige Angestellte nachtreten

Bei all der kriminellen Energie, die es im digitalen Raum zu geben scheint, ist die Frage interessant, woher diejenigen kommen, die gezielt Unternehmen analog bzw. digital angreifen und ihnen schaden möchten. Dabei ist der Haupttäter oftmals ein ehemaliger Mitarbeiter. Ein Drittel gab an, dass frühere Mitarbeiter ihrer Firma vorsätzlich Schaden zugefügt hätten.

Etwa 23 Prozent der Befragten sehen ebenfalls vormals Beschäftigte in der Verantwortung für Schäden, allerdings ohne ihnen Absicht dabei zu unterstellen. So ärgerlich es ist, wenn Mitarbeiter sich während oder nach ihrer Anstellung nicht fair verhalten, so sind die gezielten Überfälle von Profis meist noch schlimmer.

Spur der Cyber-Attacken führt oft Richtung Osten

Nach Meinung der Unternehmen führen die Spuren der Angreifer oftmals gen Osten. 38 Prozent führen die Taten auf Einzeltäter bzw. sogenannte Hobby-Hacker zurück. 21 Prozent verorten die Spuren zur organisierten Kriminalität, 20 Prozent der Befragten monieren Angriffe der Konkurrenz. Die Nachverfolgung dieser Straftaten ist sehr kompliziert und aufwendig.

12 Prozent der Attacken stammen laut Unternehmern aus dem Ausland bzw. von ausländischen Nachrichtendiensten. 28 Prozent der Befragten verorten die Ursprünge der Taten in Osteuropa. 27 Prozent geben an, dass die Attacken aus China kommen, 19 Prozent glauben an russische Täter und noch 17 Prozent verorten die Überfälle von den USA ausgehend. Doch auch aus Deutschland selbst kommen sehr viele Attacken auf Firmen und ihre Daten. 39 Prozent gaben an, dass die diese Handlungen von Deutschland ausgingen. Bei etwa einem Viertel der Angriffe über das Internet (24 Prozent) konnte die Herkunft der Taten nicht rekonstruiert werden.

Geschulte Mitarbeiter sind die besten Verteidiger

„Gut geschulte Mitarbeiter sind der effektivste Schutz. So lässt sich unbeabsichtigten Schäden vorbeugen, ein Angriff von außen besser abwehren und sind sie doch erfolgreich, lässt sich schnell gegensteuern“, erklärt Berg. So wundert es nicht, dass firmeneigene Mitarbeiter einen Großteil dieser Taten enttarnen (62 Prozent). Doch auch eigene Sicherheitssysteme sind enorm wichtig, um sich vor Cyber-Attacken zu schützen und diese entdecken zu können.

So gaben 54 Prozent der Befragten an, dass Hinweise auf Überfälle durch eigene Sicherheitssysteme bemerkt werden konnten. 28 Prozent der Befragten sagten, dass Angriffe nur durch Zufall entdeckt wurden. Ein Gefühl der Cyber-Sicherheit lassen diese Zahlen allerdings nicht aufkommen, eher im Gegenteil. Unternehmen sind gewarnt und sollten schnell ihre IT-Sicherheitsstruktur überprüfen, um Gefahrenpotenziale zu reduzieren und entsprechenden Attacken zuvorzukommen.