Cybercrime

Bundeskriminalamt: „Nicht mit Erpressern verhandeln“

Was tun, wenn die Unternehmens-IT mit einem Trojaner infiziert wird und die Täter eine immens hohe Lösegeldsumme verlangen? Gemeinsam mit einem IT-Sicherheitsdienstleister berichtet ein Mittelständler von seinen Erfahrungen mit einem Cyberangriff. Und der Abteilungsleiter Cybercrime beim Bundeskriminalamt erklärt, warum sich gerade jetzt diese Angriffe häufen.

18.03.2021

Miriam Rönnau

In Kürze:

  • Magnetbau Schramme wurde gehackt und holte sich den IT-Sicherheitsdienstleister G DATA Advanced Analytics zur Hilfe. Mit Incident Response, also Vorfallsbewältigung, analysierten sie den Angriff und konnten so gegen die Forderung der Angreifer vorgehen.
  • Einen hundertprozentigen Schutz gegen Cybercrime gibt es nicht. Doch wer präventiv einige Regeln beachtet und einen Notfallplan hat, kann sich gegen das Schlimmste schützen.
  • Die Coronapandemie hat nicht nur die Digitalisierung beschleunigt, sondern auch die Zahl der Cyberangriffe erhöht.

300.000 Euro Lösegeld – so lautete die Forderung der Cyberkriminellen, die sich in die Netzwerke von Magnetbau Schramme gehackt haben. Der Angriff fand gegen 22 Uhr statt. Ein beliebter Zeitpunkt bei Eindringlingen. So haben sie die ganze Nacht, um die Systeme zu befallen. Beim Hersteller für Elektromagnete war das nicht anders. Erst am nächsten Morgen wurde der Angriff bemerkt. Da waren schon rund 50 Prozent der Systeme infiziert. Die Täter gingen taktisch mithilfe von Ransomware vor. Heißt: Sie nutzten eine Schadsoftware, über die ein Trojaner in das Netzwerk versandt wurde, der dann die Daten verschlüsselt. Nur wer zahlt, erhält wieder Zugriff.

Angriff mit Ransomware auf Unternehmen

Wie die Angreifer ins Netzwerk kamen, lässt sich nicht sicher sagen. „Wahrscheinlich über einen E-Mail-Anhang“, sagt Marcello Ficht, Leiter der IT bei Magnetbau Schramme. Es spreche auch viel dafür, dass die Eindringlinge schon ein paar Monate vor dem Angriff unbemerkt in den Netzen unterwegs waren – „trotz aller Absicherung wie Künstliche Intelligenz im Netzwerk“.

Das liegt vor allem daran, dass Cyberkriminalität schon längst kein Kavaliersdelikt mehr ist. „Die Täter sind Profis“, erklärt Michael Zimmer. „Man kann ohne weiteres von organisierter Kriminalität sprechen. Mittlerweile werden die Angriffswerkzeuge so schnell entwickelt, dass die Updates der Antiviren-Programm kaum hinterherkommen“, so der Geschäftsführer von G DATA Advanced Analytics. Einen hundertprozentigen Schutz gibt es nicht.

Den IT-Sicherheitsdienst hatte Magnetbau Schramme beauftragt, nachdem der Angriff entdeckt wurde. Mithilfe von Incident Response, also Vorfallsbewältigung, haben Zimmer und sein Team den Fall schrittweise analysiert. Zunächst fand eine kurze Aufnahme statt: Worum geht es? Wie wurde der Angriff bemerkt? Welche Werkzeuge sind vorhanden? Dann wurde ein spezieller Incident-Response-Händler aktiviert, der die einzelnen Maßnahmen gesteuert hat. Am Ende wurde geprüft, ob die Back-ups standhaft sind – und das waren sie. Glücklicherweise.

So konnten die Systeme über die Back-ups wiederhergestellt werden. „Für uns kam es nicht infrage eine so hohe Lösegeldsumme zu bezahlen“, sagt Ficht. Dennoch: Alles in allem hat die Schadensanalyse und Wiederherstellung der Netze rund vier Tage gedauert – eine lange Zeit in Anbetracht des Arbeitsausfalls im Unternehmen sowie dem Arbeitsaufwand von G DATA Advanced Analytics und den IT-Forensikern. „Insgesamt beläuft sich der Schaden auf 100.000 Euro“, sagt Ficht. Neben der Schadensbewältigung hat er den Vorfall auch polizeilich gemeldet – bisher ohne Erfolg.

Cybercrime-Attacken polizeilich melden

Dennoch ist das laut Carsten Meywirth, Leiter der Abteilung Cybercrime beim Bundeskriminalamt (BKA), genau der richtige Weg. „Wir führen im Augenblick einige Ermittlungsverfahren gegen Angriffe auf Unternehmen durch“, sagt er. Zudem werden auch Beratungsgespräche mit wesentlichen Tipps und Hinweisen gegeben. Von einem Alleingang und Dialog mit den Kriminellen rät er ab. „Mit Erpressern verhandelt man nicht“, sagt er.

Coronapandemie erhöht Cyberangriffe

Carsten Meywirth, Leiter der Abteilung Cybercrime beim Bundeskriminalamt (BKA), warnt vor vermehrten Angriffen im Jahr 2021.

Es heißt, die Coronapandemie hat die Digitalisierung beschleunigt. Haben auch die Cyberangriffe zugenommen?

Carsten Meywirth: In den letzten Monaten haben die Angriffe sehr stark zugenommen. Wir gehen von einer hohen Dunkelziffer aus. Leider erreichen uns viele Fälle nicht, weil sie nicht polizeilich gemeldet werden. Aber wir beobachten eine hohe Bedrohung, besonders für Unternehmen. Denn die Täter agieren nach dem Motto „Big Game Hunting“, sprich: sie geben sich nicht mehr mit den kleinen Fischen zufrieden, sondern wollen die ganz Großen angreifen – und eine möglichst hohe Lösegeldsumme kassieren.

Wie gehen die Cyberkriminellen dabei vor?

Meywirth: Nach dem Prinzip „Double Extortion“. Sie erpressen quasi zweimal: einmal mit der Verschlüsselung der Daten und dann mit der Veröffentlichung eben dieser, nachdem die Unternehmen bereits gezahlt haben. Das ist also insgesamt eine sehr perfide Vorgehensweise der Täterinnen und Täter.

Nehmen die Angriffe mit Ransomware ebenfalls zu?

Meywirth: Die Cyberkriminellen sind durch die Pandemie zwar nicht mehr geworden, haben aber durch die Digitalisierung mehr Möglichkeiten erhalten, anzugreifen. Wir stellen fest, dass insbesondere Angriffe mit Ransomware auf Unternehmen stark zugenommen haben. Der Trend wird sich auch in diesem Jahr weiter fortsetzen. Zudem werden die DDoS-Attacken, also Angriffe auf Webpräsenzen wie Online-Shops, mehr. Dabei werden die Systeme der Webseiten durch gezielte Angriffe überlastet, so dass die Unternehmen diese nicht mehr aufrechterhalten können.

Gibt es auch gute Neuigkeiten aus Ihrer Abteilung Cybercrime beim BKA?

Meywirth: Was mir da sofort einfällt ist die Zerschlagung der Emotet-Software dank einer internationalen Kooperation – das war ein Novum. Emotet galt als die gefährlichste Schadsoftware weltweit und hat auch in Deutschland neben Computern zehntausender Privatpersonen eine hohe Anzahl von IT-Systemen von Unternehmen, Behörden und Institutionen infiziert.

Mehr zum Thema Cybercrime

DUP Magazin Newsfeed

Cyberattacken verhindern: Awareness ist alles

3/1/2021

Der beste Schaden ist der, der nicht eintritt. Deshalb werden Anbieter von Cyberversicherungen auch nicht erst dann tätig, wenn der Notfall eingetreten ist. Anbieter unterstützen Unternehmen auch aktiv dabei, Cyberattacken zu verhindern.

more
business-talks
cybersecurity
finanzen
technologie
vorsorge
allianz
axa
cybercrime
cybersicherheit
cyberversicherung
dub-business-talk
helvetia
Sicherheit steigern

DUP Magazin Newsfeed

So kann KI vor Cyberbetrug schützen

1/27/2021

Eine Studie der SCHUFA Holding AG und des IFH Köln zeigt: Der Betrug im E-Commerce nimmt zu. Online-Händler setzen beim Kampf gegen Betrugsversuche deshalb auf Kooperationen und auf moderne Technologien. Wie man sich konkret schützen kann, erklären Experten im DUB Digital Business Talk.

more
business-talks
cybersecurity
technologie
betrug
cybercrime
dub-business-talk
e-commerce
ifh-koeln
kuenstliche-intelligenz
polizei
schufa
telekom
Abzocke im Internet

DUP Magazin Newsfeed

Corona: Steigende Sicherheits- und Haftungsrisiken

1/26/2021

Die durch die Pandemie beschleunigte Digitalisierung bietet Chancen für neue Geschäftsmodelle und flexiblere Arbeitsweisen. Gleichzeitig sind aber massive Sicherheits- und Haftungsrisiken entstanden. Lag bisher der Fokus vor allem auf der Business Continuity, sollte 2021 Sicherheit im Vordergrund stehen. IT-Rechtsexperte Karsten Krupna und Cybersicherheitsspezialist Sascha Schumann haben Tipps für Unternehmer.

more
cybersecurity
technologie
cybersicherheit
sicherheits-und-haftungsrisiken
Cybersicherheit
Es wurden keine Ergebnisse für Ihre Suche gefunden.
Betreiber dieser Website: PREMIUS GmbH
© DUP Magazin 2025