TNach Hacker-Angriff auf Trinkwasserverband: Das sagt das Landeskriminalamt
Die Zahl der Cyberattacken auf deutsche Unternehmen ist nach einer Untersuchung des britischen Versicherers Hiscox im vergangenen Jahr erneut gestiegen (Symbolbild). Foto: Lino Mirgeler/dpa
Zehntausende Kundendaten stehen jetzt im Darknet: Das Landeskriminalamt Niedersachsen appelliert nach dem Hacker-Angriff auf den Trinkwasserverband Stader Land an Unternehmen, sich zu wappnen - und die Beratung durch die Zentrale Ansprechstelle Cybercrime zu nutzen.
„Es ist mehr als nur eine Plattitüde, wenn man sagt, dass es keine Frage ist, ob ein Unternehmen Opfer eines Cyberangriffs wird, sondern vielmehr die Frage, wann es ein Unternehmen trifft“, betont die LKA-Sprecherin Josephine Diederichs gegenüber dem TAGEBLATT. Letztlich seien alle Firmen von Hacker-Angriffen durch kriminelle Gruppen wie Lockbit aus Russland bedroht - unabhängig von der Größe.
Diederichs rät Unternehmen und Verbänden, sich beispielsweise über Planspiele gegen Cyberkriminalität und Erpressersoftware („Ransomware“) zu wappnen. Seit diesem Jahr biete die Zentrale Ansprechstelle Cybercrime für die niedersächsische Wirtschaft des Landeskriminalamtes (LKA) mit der Industrie- und Handelskammer Niedersachsen und der Unternehmensberatung „mata solutions“ eine Cyberabwehrübung an. Dabei sollen Krisenteams aus den Firmen realitätsnahe simulierte Ransomware-Angriffe auf ihren Arbeitgeber bewältigen. Das Verhalten soll geübt und optimiert werden. Dabei werden Unterstützungsleistungen der Polizei in einem Schadensfall erläutert.
Die Planspiele hätten bei Firmen zur Verbesserung technischer Abwehrmaßnahmen und zu einer Sensibilisierung der Mitarbeiter geführt - verbunden auch mit Notfallplänen. Auch Vorträge in Unternehmen seien möglich.
Hacker-Gruppen suchen sich die Schwächsten als Opfer
Die Cyber-Kriminellen orientieren sich laut der LKA-Sprecherin vor allem an „Low-HangingFruits“. Das heißt: Sie greifen die Unternehmen an, „die sich wenig bis gar nicht vor Cyberangriffen schützen und haben schnell Erfolg, wo grundlegende Maßnahmen nicht getroffen worden sind“.
Laut Branchenverband Bitcom haben die Cyberangriffe die deutsche Wirtschaft im Jahr 2022 rund 206 Milliarden Euro gekostet. Rund drei Viertel aller Unternehmen seien in den vergangenen zwölf Monaten von Angriffen betroffen gewesen. Dabei werde vermutet, dass knapp zwei Drittel der Attacken auf das Konto der Organisierten Kriminalität gingen.
Hohe Schäden durch Ransomware in Niedersachsen
Die LKA-Sprecherin verweist auch auf eine Bitkom-Umfrage. Laut der Studie von 2023 hätten 46 Prozent der betroffenen Unternehmen die Angriffe nach Russland zurückverfolgen können, China folge auf Platz 2 mit 42 Prozent. Fast die Hälfte der Firmen fühlten sich durch Cyberattacken - verbunden mit Datendiebstahl, Sabotage, Industriespionage und Lösegeldforderungen - in ihrer Existenz bedroht. „Die Bedrohungslage bleibt hoch, daher müssen alle Unternehmen ihre IT-Sicherheit steigern. Zugleich müssen wir die Kooperation zwischen Wirtschaft und Sicherheitsbehörden weiter ausbauen, um Angriffe zu verhindern und Täter zu ermitteln“, sagt der Bitkom-Präsident Dr. Ralf Wintergerst. Auch der Verfassungsschutz teilt die Auffassung.
Rund ein Viertel der in der Bitkom-Studie befragten Firmen berichten von Schäden durch Ransomware (Erpressungstrojaner). Diederichs: „Aktuell die größten Schäden bei den Cyberangriffen in Niedersachsen werden durch Ransomware verursacht und sie stellen damit auch die größte Bedrohung für Industrieunternehmen dar.“
Cybercrime-Fälle steigen stark
Weltweit seien die Fallzahlen im Bereich Ransomware und insbesondere die Schadenssummen und auch die Lösegeldforderungen insgesamt „stark steigend“. In Deutschland gab es 2022 rund 136.800 Cybercrime-Fälle in der Statistik des Bundeskriminalamts. Die Aufklärungsquote betrug 29 Prozent. Die Tatverdächtigen gingen „höchst professionell und arbeitsteilig vor“. Diederichs: Man spricht mittlerweile von „Cybercrime-as-a-Service“.
Tipps für mehr Sicherheit unter:
