Cyber-Crime grassiert weltweit. Oft sind die Opfer nur schlecht vorbereitet. Eine Infektion kann für Schäden in Millionenhöhe sorgen.

„Die Freizeithacker von früher haben sich zu gut ausgerüsteten und technologisch oft sehr versierten Cyberbanden weiterentwickelt.“ – Achim Berg, Bitkom-Präsident, in einer Pressemeldung

102 Milliarden Euro Cyber-Schäden

Wie hoch die Schäden sind, die Cyber-Angriffe verursachen, hat jüngst der Digitalverband Bitkom in einer repräsentativen Umfrage ermittelt. Demzufolge wurden drei von vier Unternehmen im vergangenen Jahr Opfer von Sabotage, Datendiebstahl oder Spionage. Jährlich entstand durch analoge und digitale Angriffe ein Gesamtschaden von 102,9 Milliarden Euro. Eine fast doppelt so hohe Summe wie noch in der Saison 2016/2017. Bei 70 Prozent aller Unternehmen verursachten digitale Angriffe zwischen 2018 und 2019 einen Schaden. Das BKA gibt weiterhin an, dass die Polizeiliche Kriminalstatistik steigende Fallzahlen in Sachen Cyber-Crime aufzeigt. Allerdings gebe es eine hohe Dunkelziffer, was eine genaue Untersuchung erschwert. Wir stellen fünf der größten Cyber-Angriffe in Deutschland vor.

1: WannaCry

Die Schadsoftware WannaCry ist kein reindeutsches Problem. Der „Krypto-Trojaner“ hatte vor einigen Jahren innerhalb kürzester Zeit Zehntausende Computer infiziert. Und das weltweit. WannaCry verschlüsselt die Daten auf infizierten Geräten und gibt sie nur gegen ein Lösegeld wieder frei, bevorzugt in Bitcoin. Besonders gefährlich ist WannaCry, weil sich das Programm ohne Zutun des Nutzers von einem bereits infizierten Computer über ganze Netzwerke ausbreiten kann. In Deutschland war vor allem die Deutsche Bahn betroffen, berichtete der Spiegel.

2: Angriff auf den Bundestag

Der Deutsche Bundestag war bereits mehrfach das Ziel von Cyber-Angriffen. Wie der Bundestag in einer Pressemeldung mitteilte, galten ihm zwischen 2015 und 2017 mehrere große Cyber-Angriffe. Unter anderem mit Ursprung in Russland. Im ersten Halbjahr 2016 seien 400 Angriffe pro Tag auf Regierungsnetze entdeckt worden. Heise zufolge traf 2015 ein besonders schwerer Angriff den Bundestag: Hackern gelang es, in die Computersysteme des Bundestags einzudringen und sich Admin-Rechte anzueignen. So stand ihnen Tür und Tor zum internen Netzwerk des Parlaments offen. Daraufhin folgten monatelange Ermittlungen.

3: KraussMaffei

Ein jüngerer Fall aus dem Jahr 2018 betraf den Maschinenbaukonzern KraussMaffei. Unbekannte Hacker legten Firmenrechner lahm und sorgten so für eine Drosselung der Produktion. Genau wie beim WannaCry-Fall sollen die Angreifer ein Lösegeld gefordert haben. Das berichtet die Zeit. Die Höhe dieses Lösegelds blieb unbekannt. Auch zur Schadenshöhe durch den Ausfall der betroffenen Systeme schwieg der Konzern.

4: Marriott

Die Hotelkette aus den USA wurde ebenfalls im Winter 2018 Opfer von Cyberkriminalität. Zunächst ging Marriott davon aus, dass die Angreifer Daten von über 500 Millionen Gästen erbeutet haben, korrigierte diese Zahl später jedoch auf unter 383 Millionen. Dritte hatten auf die Reservierungsdatenbank von Starwood, einer Marriott-Tochter, zurückgegriffen. Dabei gelang es ihnen, vertrauliche Daten zu erbeuten, darunter Pass- und Kreditkartennummern. Auch in diesem Fall ist die exakte Schadenshöhe unbekannt. ZDNet berichtet jedoch von einer Verbraucher-Sammelklage, die sich auf 12,5 Milliarden Dollar Schadenersatz aufsummieren könnte. Diese rechnet allerdings noch mit dem alten Wert von 500 Millionen betroffenen Gästen und lässt außer Acht, dass ein Gast mehrere Datensätze hinterlassen konnte.

5: Wempe

Im vergangenen Sommer folgte dann noch ein Ransomware-Angriff auf den Hamburger Luxus-Juwelier Wempe. Die Masche war dieselbe wie bei WannaCry: Sobald die Schadsoftware das infizierte System lahmgelegt hat, erfolgt die Lösegeldforderung. Diese entrichtete Wempe (wir berichteten), nachdem sowohl das Landeskriminalamt als auch externe IT-Experten nicht helfen konnten. Dem NDR zufolge handelte es sich dabei um eine Summe von mehr als einer Million Euro – natürlich in der Digitalwährung Bitcoin. Das habe vorher das “Hamburger Abendblatt” berichtet.

Schlussendlich wird Cyber-Crime ein immer größeres und damit ernstzunehmendes Problem. Besonders gefährdet sind KMU – sie stehen im Fokus der Angreifer, da sie schwächere Abwehrmechanismen vermuten. Die Bayerische hat darum mit dem Spezialversicherer Markel® einen Versicherungsschutz entwickelt. Alle Informationen dazu finden Vermittler auf unserem Blog.

Titelbild: ©M4tiko/ stock.adobe.com