Bitte deaktivieren Sie Ihren Ad-Blocker

Für die Finanzierung unseres journalistischen Angebots sind wir auf die Anzeigen unserer Werbepartner angewiesen.

Klicken Sie oben rechts in Ihren Browser auf den Button Ihres Ad-Blockers und deaktivieren Sie die Werbeblockierung für . Danach können Sie gratis weiterlesen.

Lesen Sie wie gewohnt mit aktiviertem Ad-Blocker auf
  • Jetzt für nur 0,99€ im ersten Monat testen
  • Unbegrenzter Zugang zu allen Berichten und Exklusiv-Artikeln
  • Lesen Sie nahezu werbefrei mit aktiviertem Ad-Blocker
  • Jederzeit kündbar

Sie haben das Produkt bereits gekauft und sehen dieses Banner trotzdem? Bitte aktualisieren Sie die Seite oder loggen sich aus und wieder ein.

Lösegeld oder Daten weg

Digitale Erpressung: Hackergruppen attackieren Rosenheimer Unternehmen

Lösegeld als einziger Ausweg? Hackergruppen versuchen gezielt, die Systeme von Unternehmen in der Region mit Schadsoftware lahmzulegen.
+
Lösegeld als einziger Ausweg? Hackergruppen versuchen gezielt, die Systeme von Unternehmen in der Region mit Schadsoftware lahmzulegen.

Es braucht meist nicht viel, um einer Cyberattacke zum Opfer zu fallen. Mit einer speziellen Software machen Hackergruppen vermehrt Jagd auf Unternehmen. Jetzt sind dabei auch Firmen aus der Region Rosenheim betroffen.

Rosenheim – Es reicht oft eine kleine Unachtsamkeit, ein falscher Klick, eine versehentlich geöffnete E-Mail oder der Besuch einer dubiosen Webseite, um Opfer von Cyberkriminalität zu werden. Gerade mittelständische Unternehmen im Landkreis sind laut IT-Experten immer wieder von Angriffen durch Schadsoftware betroffen.

Gemäß dem Bundeskriminalamt versuchen die Firmen aus Imagegründen häufig, die Tat zu kaschieren. Nur 40 Prozent der Betroffenen erstatten Strafanzeige. Im Bereich des Polizeipräsidiums Oberbayern Süd wurden in den vergangenen zwei Jahren 72 Angriffe mit der sogenannten „Ransomware“ aufgenommen.

Firmen wollen Image bewahren

„Die Dunkelziffer ist enorm hoch“, bestätigt Reiner Hüttl, Dekan der Fakultät für Informatik an der Technischen Hochschule (TH) Rosenheim. Da die Kriminellen mittlerweile immer professioneller vorgehen und die Unternehmen sich ihren guten Ruf bewahren wollen, seien viele darum bemüht, die Cyberangriffe zu vertuschen. Nichtsdestotrotz sei das Thema im Landkreis wichtiger denn je.

In einem öffentlichen, digitalen Forum der Rosenheimer Initiative zur Förderung für Informations- und Kommunikationstechnik (Rosik) werden daher am 14. Juli die Techniken von Cyberangriffen aufgegriffen und diskutiert. Ein aktuelles Beispiel kommt dabei direkt aus der Region.

Immer mehr Attacken aus dem Netz

„Die Angriffe haben sich in den letzten drei Jahren massiv gehäuft“, stellt Stefan Weber von ACP IT Solutions Kolbermoor fest. Der technische Sicherheitsleiter kennt die Maschen von Hackern und berichtet über den aktuellen Vorfall einer großen Produktionsfirma, die auch Standorte in der Region besitzt. Die Hackergruppe „Ryuk“ aus Amerika hatte Zugriff auf das Unternehmensnetzwerk erhalten und die Internetfunktion der Firma mit einer Ransomware lahmgelegt. Anschließend forderte „Ryuk“ ein Lösegeld (englisch ransom) mit dem Versprechen, die Funktionen nach der Zahlung wieder herzustellen.

Die Attacke auf die internationale Firma, die in diesem Zusammenhang anonym bleiben möchte, ist laut Weber ein klassisches Beispiel für Cyberkriminalität, wie sie heutzutage jeden treffen kann. „Die Erpresser gehen mittlerweile ganz gezielt vor“, betont er. Nachdem sich eine Gruppe Zugang verschafft hat, warten die Hacker demnach meistens eine Weile ab und versuchen, möglichst viel über das „Opfer“ herauszubekommen.

Mit einer Schadsoftware sollen anschließend möglichst wichtige Daten des Unternehmens blockiert oder geklaut werden. Die Forderung nach Lösegeld wird daraufhin entsprechend des Jahresumsatzes angepasst, sodass es sich die Firmen in der Regel gerade so leisten können, für ihre Daten zu bezahlen.

Jeden kann eine Ransomware treffen

Die Gruppen spezialisieren sich dabei nicht nur auf große Firmen. Laut Weber zeigt der jüngste Angriff auf den IT-Dienstleister Kaseya, dass es auch gleich 1000 Unternehmen auf einmal treffen kann, egal ob sie in Rosenheim oder international arbeiten. In diesem Fall hat die kriminelle Vereinigung „Revil“ mehrere tausend Computer, unter anderem von deutschen Unternehmen, verschlüsselt. Nun fordert Revil 70 Millionen Dollar.

Ist man Opfer einer solchen Cyberattacke geworden, sie es wichtig, sofort zu handeln und die Polizei mit einzubeziehen, betont Weber. Denn laut des IT-Experten ist die Zahlung des Lösegelds noch keine Garantie, dass man die gesperrten Inhalte wiederbekommt. „Häufig werden die Daten trotzdem weiterverkauft, um doppelt Geld zu machen.“ Weber warnt daher alle IT-Leiter aus dem Landkreis, ihre Mitarbeiter zu schulen, um solche Angriffe zu vermeiden. „Das größte Risiko bleibt der Mensch“, sagt der Sicherheitsleiter. Er verweist darauf, dass der erste Zugang für Hacker meist durch sorglos geöffnete E-Mails von Mitarbeitern zustande kommt.

Lesen Sie auch: Cyber-Verbrecher greifen Marc O’Polo an: IT-System und Kommunikation betroffen (ovb-online.de)

Im Falle der Produktionsfirma mit Standorten im Landkreis sei die Sache noch halbwegs glimpflich ausgegangen. Da die Produktion kaum auf digitale Technik angewiesen war, entstand trotz mehrerer Tage ohne Internetzugang kein großer Schaden. Obwohl die Hackergruppe mit ihrem Angriff an keine Daten gelangen konnte, sei der Aufwand, den Normalzustand wieder herzustellen, enorm gewesen. „Das löst immer eine ganze Welle aus. Vom Finden der Ursache über die Suche nach der Schadsoftware bis hin zu diversen Neuinstallationen.“

Science Fiction wird zur Realität

Um die Firmen im Landkreis auf die Gefahren hinzuweisen, veranstaltet die Rosenheimer Initiative Rosik am kommenden Mittwoch ein virtuelles Forum, bei dem auch Weber von seinen Erfahrungen berichten wird. Alexander Dalzio, Geschäftsführer von Rosik, will mithilfe von Vorträgen aus der Wirtschaft für Aufklärung sorgen.

Informatik Dekan Hüttl übernimmt die Moderation. Alle Interessenten können sich über die E-Mail Adresse info@rosik.com anmelden und erhalten anschließend einen Link zur Online-Veranstaltung. „Was sich manche Erpresser einfallen lassen geht schon teilweise in Richtung Science Fiction“, meint Dalzio, „Das Thema wird daher in Zukunft für alle Firmen im Landkreis enorm wichtig werden.“

Tipps des Bundeskriminalamts

Zum Schutz vor Cyberangriffen hat das Bundeskriminalamt sechs goldene Regeln für Unternehmen und deren Mitarbeiter aufgestellt:

  • Regelmäßig Updates installieren
  • Virenschutzprogramme verwenden
  • Wenige unterschiedliche Konten benutzen
  • Komplexe Passwörter verwenden
  • Wichtige Daten jeden Monat sichern
  • Absender von E-Mails überprüfen

Kommentare