Im Februar 2016 gelang Hackern der große Coup: Bei einer Attacke auf die Zentralbank in Bangladesch erbeuteten die Angreifer 81 Millionen Dollar. Der digitale Bankraub ist ein deutliches Indiz dafür, dass selbst hoch gesicherte Systeme für Eindringlinge kein unüberwindbares Hindernis mehr darstellen. Im Fall der Bangladesh Bank haben die Hacker wohl die Client-Software der SWIFT-Allianz ausgeschaltet – unter dem Kürzel haben sich die weltweit größten Banken zusammengeschlossen, um Zahlungsvorgänge weltweit sicher abzuwickeln.

Im Visier der Cyberkriminellen befinden sich aber nicht nur große Institutionen– auch mittelständische Unternehmen geraten immer wieder ins Visier von Hackern. Nach Angaben des IT-Verbands Bitkom vom April 2016* wurden zwei von drei Industrieunternehmen (69 Prozent) in Deutschland in den vergangenen zwei Jahren Opfer von Datendiebstahl, Wirtschaftsspionage oder Sabotage.

Knapp 23 Milliarden Euro beträgt der Schaden, den die deutsche Industrie pro Jahr durch Cybercrime erleidet. Knapp 23 Milliarden Euro beträgt der Schaden, den die deutsche Industrie pro Jahr durch Cybercrime erleidet. (© 2017 Bitkom Research)

Schäden durch gefälschte E-Mails

Immer beliebteres Einfallstor für digitale Attacken: arglose Mitarbeiter. So ergaunern sich Angreifer beträchtliche Summen etwa über gefälschte E-Mail-Adressen. Und fordern Mitarbeitern eines Unternehmens etwa unter dem Deckmantel einer vermeintlich echten Nachricht des Geschäftsführers auf, Geld auf Konten zu überweisen, auf die der Angreifer zugreifen kann.

Darüber hinaus starten Hacker vermehrt zielgerichtete Angriffe auf kritische IT-Infrastrukturen und vertrauliche Daten von mittleren sowie großen Unternehmen. Bei den so genannten APT-Angriffen (Advanced Persistent Threat – „fortgeschrittene, andauernde Bedrohung“) nehmen Angreifer sogar großen Aufwand in Kauf, um über Rechner in lokale IT-Infrastrukturen vorzudringen. Je länger sie unentdeckt bleiben, desto größer die Chance, sensible Informationen auszuspähen.

Aber auch mobile Geräte werden immer häufiger Ziel von Cyberattacken. Cyberkriminelle nutzen bekannte Sicherheitslücken, um Ransomware auf Smartphones oder Tablets zu installieren. Diese Erpressungs-Trojaner verschlüsseln dann zum Beispiel Dateien des Nutzers – und verlangen Lösegeld, damit diese wieder freigegeben werden. Die Installation erfolgt etwa durch Herunterladen von Apps.

Angriffe durch Ransomware nehmen zu

Nach Angaben des IT-Sicherheitsspezialisten Kaspersky werden Angriffe durch Ransomware 2017 voraussichtlich weiter zu. Die Analysten gehen zudem davon aus, dass APT-Angriffe künftig vermehrt vertuscht werden könnten, da sie zuletzt zu „politisch“ geworden seien. So könnten Hacker, die im Auftrag einer Regierung handeln und die IT-Systeme eines anderen Landes angreifen, einen Cyberkrieg auslösen – worauf wiederum ein realer Krieg folgen könnte.

Kaspersky zufolge ist es außerdem möglich, dass Datenlecks veröffentlicht werden, um die öffentliche Meinung zu beeinflussen. Mit Blick auf die bevorstehenden Wahlen in Deutschland und Frankreich befürchten Sicherheitsexperten mehr Veröffentlichungen gestohlener Daten durch so genannte Hacktivisten, die meist politische oder moralische Ziele verfolgen.

Bereits im vergangenen Jahr wurde Nutzern und Regierungen durch zahlreiche, öffentlich gewordene Datenlecks bei Unternehmen und Institutionen bewusst, wie unsicher Nutzerdaten sind. Angeregte Diskussionen über die Privatsphäre werden Kaspersky zufolge daher auch 2017 andauern.

„2017 wird das Jahr der größeren DDoS-Angriffe“

Kaspersky prognostiziert zudem, dass Hacker vermehrt auf Kurzzeit-Angriffe setzen. Den Experten zufolge werden Kriminelle wahrscheinlich auf Angriffsarten zurückgreifen, die auch ohne den Einsatz von Malware auf infizierten Systemen beträchtlichen Schaden anrichten. Mit einem Anstieg rechnet Kaspersky auch bei Angriffen auf Banken und Versicherungsunternehmen.

„Wir werden das Jahr der größeren DDoS-Angriffe sehen“, sagt Thomas Tschersich, Leiter Group Security Services Deutsche Telekom in diesem Video.

Thomas Tschersich Thomas Tschersich (© 2017 Deutsche Telekom)

"Von massenhaft übernommenen Rechnern, Routern und IoT-Geräten werden Angriffe gegen bestimmte Ziele gefahren werden, um Lösegeld zu erpresse."

Thomas Tschersich

Um sich vor digitalen Attacken zu schützen, sollten Firmen entsprechende Sicherheitsmaßnahmen ergreifen. Lesen Sie dazu hier auch den zweiten Teil dieses Informationsbeitrags.

Zu Teil 2 des Artikels: Abwehr von Cybergefahren, was Unternehmen wissen sollten

Weiterführende Links zum Thema

Kaspersky Security Bulletin 2016/2017 als kostenfreies E-Book laden (PDF)

Bitkom-Präsentation zur Umfrage „Datendiebstahl, Spionage und Sabotage“ (PDF)

IT-Angriffe: Cyber-Erpressung ist weiter auf dem Vormarsch

Die Welle rollt: Cyber-Bedrohungen in 2017

* Grundlage der Angaben, auf der die Bitkom Research-Umfrage beruhrt, sind 504 befragte Industrieunternehmen ab 10 Mitarbeitern. Die Interviews wurden mit Führungskräften durchgeführt, die für den Schutz ihres Unternehmens verantwortlich sind. Dazu zählen Geschäftsführer sowie Führungskräfte aus den Bereichen Unternehmenssicherheit, IT-Sicherheit oder Risikomanagement. Die Umfrage ist repräsentativ für das produzierende Gewerbe.