Cyber-Sicherheit: „2021 wird das Jahr der Erpressung“
Cyber-Kriminelle setzen 2021 verstärkt auf Erpressung, warnten Experten. Aktuelle Fälle zeigen, dass diese Warnung ernst zu nehmen ist - zumal Home-Office die Gefährdungslage erheblich verändert.
- Cyber-Sicherheit: „2021 wird das Jahr der Erpressung“
- Home-Office vergrößert Angriffsfläche
Das ‚Geschäftsfeld‘ von Cyber-Kriminellen ändert sich. Wurde früher einfach ‚nur‘ Lösegeld für die Entschlüsselung infizierter Daten verlangt, achten die Täter inzwischen verstärkt darauf, welche Daten sie stehlen. Die Cyber-Kriminellen würden damit drohen, die gestohlenen Daten zu veröffentlichen, wenn die Opfer nicht zahlen. Davor warnt der Acronis Cyberthreats Report 2020 und kommt zu dem Schluss: „2021 wird das Jahr der Erpressung“.
Anzeige
Auch die russische IT-Sicherheitsfirma Kaspersky meldete letzte Woche, dass ein Anstieg gefährlicher Cyberattacken auf deutsche Industrieunternehmen zu beobachten sei.
Dass die Warnungen nicht aus der Luft gegriffen sind, zeigen drei aktuelle Fälle, die sich in den letzten Wochen ereignet haben:
- Fall 1: Funke-Medien-Gruppe
Neben der ‚Berliner Morgenpost‘ und dem ‚Hamburger Abendblatt‘ zählen weitere Zeitungen und Zeitschriften zum Portfolio der Essener. Ende 2020 legten Erpresser das Verlagshaus beinahe lahm. Unternehmensweit kamen Daten mit einem Zeitwert von zwei Wochen abhanden, berichtete die FAZ und ordnete ein: „Ein GAU für ein Medienhaus“. - Fall 2: Madsack Mediengruppe
Im Fall der Hannoveraner Madsack-Gruppe schaltet sich mittlerweile das Landeskriminalamt Niedersachsen ein. Denn auch die Verlagsgruppe aus Niedersachsen war Opfer eines Cyberangriffs geworden. Zwar sei die Zeitungsproduktion sichergestellt, doch bezüglich des Ausmaßes des Angriffs sei man noch in Klärung, hieß es von Madsack-Seite aus gegenüber der Deutschen Presseagentur. - Fall 3: Tegut
Auch das IT-Netz des Lebensmittelhändlers Tegut aus Fulda wurde zeitweise lahmgelegt. Das betraf auch Warenwirtschaftsprogramme, die in der Logistik die Disposition steuern, hieß es von Tegut. Vereinzelt könne es zu Engpässen bei der Warenverfügbarkeit kommen, so der Lebensmittelhändler.
Home-Office vergrößert Angriffsfläche
Home-Office vergrößert Angriffsfläche
Die Fälle könnten erst der Anfang einer ganzen Cyber-Angriffswelle sein. Denn während der Pandemie wechselten etwa 12 Millionen Beschäftigte ins Home-Office - und erhöhen dort das Risiko. „Beim für viele spontanen Wechsel ins Home-Office spielte IT-Sicherheit zu oft keine Rolle“, monierte Achim Berg, Präsident des Branchenverbands Bitkom. So zeigte eine Umfrage, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) durchführte, dass nur 42 Prozent der Unternehmen ausschließlich eigene IT nutzen. Die private IT der Mitarbeiter wird somit zum Sicherheitsrisiko. Weitere Erkenntnis der Umfrage: Je kleiner die Firma, desto schwerwiegender die Folgen. Für Kleinst- und Kleinunternehmen mit weniger als 50 Mitarbeitenden hat eine von vier Cyberattacken existenzbedrohende Folgen.
Cybervorfall: Immense Folgekosten drohen
Mit welchen Folgekosten nach einem Cyberangriff zu rechnen ist, hat Thomas Völker, verantwortlich für die Sparte Cyber bei dem Versicherungsmakler VSMA GmbH zusammengestellt:
Anzeige
- IT-Forensik und Datenwiederstellung – KOSTEN: ca. 50.000,- €
Zur genauen Ermittlung und Dokumentation des Angriffs wird ein externer IT-Forensiker hinzugezogen. Dieser arbeitet mit firmeninternen IT-Spezialisten fünf Tage daran, den Trojaner restlos zu entfernen. Die anschließende Wiederherstellung der IT-Systeme aus Backups nimmt drei weitere Tage in Anspruch. Einige Daten wurden nicht gesichert und sind für immer verloren. - Betriebsunterbrechung und Produktionsausfall – KOSTEN: ca. 160.000,- €
Bis zur Wiederherstellung der IT-Systeme steht die Produktion für 10 Tage still – bei laufenden Lohnkosten. Um die vertraglich vereinbarten Auftragsfristen einzuhalten, müssen nach dem Vorfall Zusatzschichten eingeplant werden, die die Kosten weiter anwachsen lassen. - Erfüllung von Datenschutzpflichten – KOSTEN: ca. 20.000,- €
Es ist nicht auszuschließen, dass Kunden- und Vertragsdaten abhandengekommen sind. Das Unternehmen beauftragt einen Rechtsanwalt mit der Überprüfung der datenschutzrechtlichen Konsequenzen. Mit der Erfüllung der Informationspflichten sind Mitarbeiter tagelang beschäftigt. - PR- und Krisenkommunikation – KOSTEN: ca. 20.000,- €
Der Verlust sensibler Vertragsdaten verunsichert die Kunden spürbar. Bestandskunden haben Informationsbedarf, Neukunden sind zurückhaltend. Zur Bewältigung der Krise verpflichtet das Unternehmen externe Krisen- und PR-Berater, die dabei helfen, den Imageschaden zu minimieren. - Marketingmaßnahmen wegen Imageschäden – KOSTEN: ca. 15.000,- €
Der Cybervorfall hat sich in der Branche rumgesprochen, der Ruf des Unternehmens ist beeinträchtigt, die Auftragslage ist spürbar rückläufig. Auf Anraten der Berater investiert das Unternehmen in Marketingmaßnahmen, um sein gutes Image am Markt wiederherzustellen.
GESAMTKOSTEN DES CYBERVORFALLS: ca. 265.000,- €
- Cyber-Sicherheit: „2021 wird das Jahr der Erpressung“
- Home-Office vergrößert Angriffsfläche