Es dürfte nur wenige Meldungen geben, die so deutlich zeigen, wie sich die Zeiten gewandelt haben, wie diese: Microsoft warnt in aller Eindringlichkeit davor, dass Hacker sich auf die Hersteller von COVID-19-Impstoffen fokussieren könnten. Ein Angriff auf ein Nadelöhr also, das derzeit die gesamte Menschheit betrifft und bedrohen würde. Tatsache ist, die Welt der Attacken hat sich gewandelt. Moderne Hacker zielen einerseits auf die Politik, andererseits auf die Wirtschaft und gehen dabei oftmals mit erschreckender Rücksichtslosigkeit vor – nicht nur zum Thema Impfstoffe. Allerdings ist auch in Politik und Wirtschaft nicht jede Branche bzw. Sparte gleichermaßen betroffen. Der folgende Artikel zeigt, wo die bedeutsamsten Ziele der Kriminellen liegen.
Egal ob es der Supermarkt an der Ecke ist oder ein Händler, der seine Waren ausschließlich online vertreibt: Der Einzelhandel steht schon seit einigen Jahren stark im Fokus von Cyberkriminellen. Besonders aber in den vergangenen zwei, drei Jahren stieg die Zahl der Angriffe bzw. Missbräuche an – und zwar global.
Warum diese Branche?
Der Einzelhandel ist ein äußerst heterogenes Gebiet. Auf der einen Seite stehen die Händler, bei denen vielfach immer noch kein ausreichendes Bewusstsein für die Bedrohungslage besteht und entsprechend auch kaum die nötigen Sicherheitsmaßnahmen angewendet werden, obwohl die Nutzung digitaler Techniken stark angestiegen ist. Auf der anderen Seite finden sich Millionen potenzieller Kunden, ständig auf der Suche nach Schnäppchen und guten Angeboten und unterliegen dabei dem Risiko, von Kriminellen über gekaperte oder gar eigens erstellte Fake-Shops betrogen zu werden.
Insgesamt sind dabei Attacken auf vielfältige Weisen möglich – weitere Informationen zu diesem singulären Thema liefert der aktuelle Lagebericht des Bundeskriminalamtes zum Jahr 2018.
Haben die Attacken Erfolg?
Tatsächlich ist dies häufig der Fall. Zwar hat sich nicht zuletzt durch mediale Berichterstattung das Bewusstsein für mögliche Bedrohungen geschärft, dennoch vergeht kaum ein Tag, an dem nicht ein Einzelhändler oder seine Kunden in irgendeiner Weise durch Cyberkriminelle attackiert werden. Da weder der Einzelhandel im Netz noch die Notwendigkeit zur Nutzung digitaler Techniken für den stationären Handel in den kommenden Jahren abnehmen werden, ist zunächst keine signifikante Besserung zu erwarten.
Geld ist nach wie vor einer der wichtigsten Motivatoren für Kriminelle aller Art. Aus diesem Grund sind natürlich Banken, Zahlungsdienstleister und Fintechs für Angreifer interessant. Tatsächlich ist diese Branche so attraktiv, dass sie in:
das Primärziel für Cyberangriffe darstellt. Der deutsche Bundesverband für Investmentfonds ging 2019 davon aus, dass der globale Gesamtschaden sich jährlich auf rund 0,6 Billionen US-Dollar beläuft. Um diese Zahl in Relation zu setzen: Das Bruttoinlandsprodukt der Schweiz liegt bei 0,7 Billionen, das von Schweden bei 0,55.
Warum diese Branche?
Nirgendwo sonst führen erfolgreiche Attacken so direkt an hohe erbeutete Summen. Zudem darf nicht vergessen werden, dass sich diese Branche im Wachstum befindet – allein die Sparte der Zahlungsdienstleister erlebte in den vergangenen Jahren hohe Zuwachsraten.
Haben die Attacken Erfolg?
In diesem Wirtschaftssektor herrscht grundsätzlich ein besonders großes Sicherheitsbewusstsein. Zudem sind gerade Finanzinstitute bestrebt, Schäden zu verhindern – gerade jetzt, wo sich Onlinebanking und kontaktloses Zahlen global stark ausbreiten, darf es für die Kunden keine Zweifel an der Sicherheit geben. Das heißt, viele Institute unterhalten hochprofessionelle und umfangreiche Abteilungen zur Risikoabwehr, die selbst für Profikriminelle häufig ein schwieriges Hindernis darstellen.
Dass die Schäden dennoch so hoch liegen, hat vor allem mit anderen Sparten zu tun, die etwa neue und innovative Dienste anbieten. So beispielsweise verschiedene Fintech-Startups. Nicht zuletzt sind die User selbst ein gewisses Risiko, wenn sie nicht ihren Teil zur Sicherheit beitragen. Das wiederum zeigt sich deutlich beim Thema Phishing. Hier zielen die typischen Vorgehensweisen ganz klar zu einem Großteil auf das Abgreifen von Kundendaten Zwecks Diebstahl vom Bankkonto – vornehmlich via Online-Banking, aber auch immer wieder offline am Geldautomaten.
Die Gaming-Branche konnte in den vergangenen Jahren ein beachtliches Wachstum und eine stetige Weiterentwicklung vorweisen. Von der unvernetzten Konsole oder einem ebensolchen Computer, auf dem offline gekaufte und komplett bezahlte Spiele liefen, hin zu einer Branche, in der praktisch nichts mehr ohne Netzverbindung und diverse Zahlungsmodelle läuft.
Warum diese Branche?
Gaming ist heute ein riesiger Markt. Allein im Bereich der klassischen Videospiele hat sich die Teilnehmerschar in den vergangenen Jahren multipliziert und umfasst mittlerweile alle Altersgruppen. Zudem wuchs innerhalb der Branche in kürzester Zeit die Bedeutung von Online Casinos. Trotz der über lange Zeit komplizierten Rechtslage existieren allein in Deutschland zahlreiche erfolgreiche Plattformen. In anderen Ländern, wo die Gesetze weniger undeutlich sind, ist der Markt oft noch größer. Nicht zuletzt haben sich die Plattformen und Angebote gewandelt. Mit dem Smartphone kam auch das Mobile Gaming hinzu.
Zusammengefasst:
Haben die Attacken Erfolg?
Hier lässt sich die Frage nicht eindeutig beantworten. Gerade bei Casinos gibt es umfangreiche Sicherheitsbestrebungen, da hier der Ruf einer ganzen Sparte davon abhängt, dass es keine Lücken und Angriffspunkte gibt – entsprechend umfangreich ist der Aufwand, den die Anbieter betreiben. Ähnlich sieht es auch bei klassischen Games großer Unternehmen aus. Nicht nur wegen des Geldes, sondern auch um eine Manipulation von Spielständen auszuschließen. Hier überschneiden sich Cyberkriminalität und professionelles Cheaten; ein Spiel, das im Ruf steht, manipulierbar zu sein, fällt schnell in der Spielergunst durch.
Auch hier zielen Attacken deshalb vor allem auf die User ab, sowie auf kleinere Firmen, die weniger Mittel für Sicherheit freimachen können. Dennoch muss unterstrichen werden, dass das generelle Bewusstsein für sichere Anwendungen in der ganzen Branche hoch ist.
Arztpraxen, Krankenhäuser, Krankenversicherungen, Arzneimittelhersteller, Labore – die Gesundheitsbranche ist breit gefächert und bietet viele lohnende Ziele für Cyberkriminelle. Weltweit, so wird geschätzt, ging zuletzt rund ein Viertel aller Cyberattacken in Richtung Healthcare. Auch in Deutschland ist das Thema so bedeutend, dass das Bundesamt für Katastrophenhilfe schon vor einigen Jahren deutlich darauf hinwies.
Warum diese Branche?
Die Gesundheitsbranche befindet sich in einer Transformation und wurde in den vergangenen Jahren bereits in vielen Bereichen digitalisiert. Dennoch gibt es hier viele Akteure, bei denen der Umgang mit dem Digitalen bzw. speziell dem Thema Cybersicherheit nicht zu den primären Kompetenzen gehört – so etwa bei Pflegepersonal. Gleichsam gibt es hier gleich drei potenziell lohnenswerte Ziele:
Haben die Attacken Erfolg?
Hier erfolgte die Digitalisierung der Branche an vielen Stellen wesentlich rascher als das Bewusstsein aller Beteiligten für die notwendige Sicherheit Schritt halten konnte. Zudem gibt es an vielen Stellen bereits bei der medizinischen Kernkompetenz aus Kostengründen eine sehr dünne Personaldecke. Dadurch fehlen schlicht die Finanzmittel, um eine leistungsfähigere Cybersecurity aufzubauen. Entsprechend der Situation gibt es immer wieder kritische Angriffe in diesem Bereich.
Alle Nationen sind im höchsten Maß darauf angewiesen, dass die Grundversorgung mit Strom, ferner Kraftstoff und mit Trinkwasser bedingungslos funktioniert. Die notwendigen Infrastrukturen werden unter dem offiziellen Kürzel KRITIS – kurz für kritische Infrastrukturen zusammengefasst. Für Kriminelle bietet sich die Möglichkeit, durch den Angriff an einer einzigen Stelle einen gigantischen Trickle-down-Effekt zu erzielen, an dessen Ende ganze Länder oder noch größere Gebiete erpresst werden können.
Warum diese Branche?
Die gesamte Grundversorgung ist von dieser Infrastruktur abhängig. Würde beispielsweise nur ein Internetkotenpunkt oder ein bedeutsames Umspannwerk erfolgreich angegriffen, wären zigtausende Privathaushalte und ähnlich viele Unternehmen aus unterschiedlichsten Branchen betroffen.
Aus diesem Grund werden Angriffe auf die Grundversorgung in Sicherheitskreisen auch nicht als gewöhnliche Kriminalität betrachtet, sondern wegen ihrer staatsgefährdenden Natur als terroristische Akte.
Haben die Attacken Erfolg?
In größerem Maßstab bis jetzt glücklicherweise nicht. Sowohl die staatlichen Stellen wie die privatwirtschaftlichen Unternehmen (etwa Netzbetreiber) sind sich der Bedeutung und Gefährdung von KRITIS deutlich bewusst. Eine erfolgreiche Attacke gilt in der gesamten Branche als unter allen Umständen zu vermeidendes Szenario. Daher werden hier auch zahlreiche Anstrengungen gebündelt und zudem stark in physische Sicherheit investiert – Atomkraftwerke, wichtige Umspannwerke und dergleichen werden rund um die Uhr von bewaffnetem Personal abgesichert.
Das reduziert die Gruppe von Kriminellen, die erfolgversprechende Angriffe tätigen könnten, erheblich. Allerdings haben die verbliebenen Kreise wegen der hohen Bedeutung von KRITIS einen starken Motivationsgrund.
Um ein Land zu regieren, braucht es Behörden und Ämter. Da diese als Schlüsselstellen fungieren, bieten sich hier zahllose Möglichkeiten, durch erfolgreiche Angriffe sehr wirksamen Schaden anzurichten.
Warum diese Branche?
Ganz gleich ob es ein regionales Finanzamt ist, ein Ministerium, in dem Forschungsströme zusammenlaufen oder auch die öffentliche Verwaltung: Alle Behörden und Ämtern stellen zentrale Schaltstellen dar. Sie beherbergen zum einen große Datenmengen und vereinen zum anderen durch ihre staatliche Natur viele Kompetenzen und Weisungsbefugnisse.
Auch hier handelt es sich deshalb hier weniger um klassische kriminelle Akte. Das Bundesinnenministerium BMI schreibt:
Verantwortung von Geheimdiensten bzw. unter deren Weisung und Kontrolle agierender
In diesem Sinne finden Angriffe auf diese staatlichen Stellen deshalb meistens in der Gruppierungen statt. Es handelt sich also um die digitale Variante der klassischen nachrichtendienstlichen Beeinflussung der Funktion eines Landes.
Haben die Attacken Erfolg?
Der erfolgreiche Angriff auf den Bundestag im Jahr 2015 ist ein prominentes Beispiel dafür. Auch bei weniger prominenten Zielen kommt es immer wieder zu Angriffen auf die politischen Schaltstellen von Nationen.
Das Problem besteht auch hier darin, dass die Angreifer meistens eine mit staatlichen Mitteln versehene Elite sind, die deshalb höchstes Potenzial und Fähigkeiten bündeln – ähnlich wie bei der kritischen Infrastruktur rechtfertigt der potenzielle Erfolg auch sehr aufwendige und teure Angriffsmaßnahmen.
Zudem kommt hier vielfach hinzu, dass die Absicherung und das Sicherheitsbewusstsein auf staatlicher Seite nicht der Bedrohungslage entsprechen. Oftmals mangelt es zudem schlicht an aktueller Hard- und Software. So wurde Anfang 2020 bekannt, dass sowohl Bundesregierung wie Behörden weiterhin auf tausende Rechner mit Windows 7 setzen Zwar kann das Betriebssystem, dessen Support mittlerweile eingestellt wurde, in einem privaten (offline-)Umfeld weiterhin auch dank verschiedener Tipps und Tricks gute Dienste leisten – in einem öffentlichen Umfeld jedoch wird nicht mehr zeitgenössische Software oft zum Einfallstor für Kriminelle.
Egal ob es sich nur um das harmlose Anbahnen von Liebesbeziehungen handelt oder um Kontakte mit eindeutig sexueller Natur: Die Dating-Branche ist umfangreich und stellt somit ein lohnenswertes Ziel dar.
Warum diese Branche?
Onlinedating ist eine Branche, die in höchstem Maß mit der fortschreitenden Digitalisierung gewachsen sind. Der Branchenverband Bitkom geht davon aus, dass ein Drittel aller Deutschen das Internet für amouröse Anliegen nutzt. Andere Statistiken, teils von digitalen Dating-Plattformen beauftragt, gehen davon aus, dass ein Fünftel der befragten Personen ihre Beziehung auf das Internet zurückführt.
Gleichzeitig bieten sich hier mehrere Angriffsvektoren:
Haben die Attacken Erfolg?
Auch hier gibt es ein prominentes Beispiel: den Hack auf das Portal Ashley Madison in 2015. Allerdings wurden seitdem auch viele andere Portale zum Ziel. Besonders pikant: Wie die Gesellschaft der Deutschen Versicherer GDV meldet, trägt unvorsichtiges Verhalten der späteren Opfer oftmals dazu bei.
Nicht besser wird das Problem dadurch, dass viele Plattformen den nötigen Sicherheitsfokus vermissen lassen.
KMU – Kleine und mittlere Unternehmen stellen in vielen Ländern, darunter auch Deutschland den größten Wirtschaftsbereich dar – geschuldet der großen Zahl an Firmen. Die alleinige Masse ist jedoch nur ein Teilgrund dafür, warum Cyberkriminelle es hier so oft versuchen.
Warum diese Branche?
Es gibt nicht nur viele KMU, auch hierzulande sind einige darunter sogenannte Hidden Champions. Die Firmen sind in ihrer Branche marktbedeutend oder sogar Weltmarktführer. Das bedeutet, es gibt in finanzieller und informativer Hinsicht einiges für Cyberkriminelle zu holen. Viele KMU unterschätzen die Risiken eines Angriffs zudem siginifikant. Schon seit mehreren Jahren wird von (teil-)staatlicher Seite klar und deutlich gewarnt, getan hat sich leider nur wenig.
Einer der wichtigsten Gründe dafür liegt in einer Mentalität, die davon ausgeht, aufgrund der geringen Unternehmensgröße kein lohnenswertes Ziel zu sein. In der Folge wird Cybersicherheit dann auch hier nicht die nötige Aufmerksamkeit zuteil.
Haben die Attacken Erfolg?
Eine aktuelle Studie des Wirtschaftsberatungsunternehmens KPMG kommt zu dem Schluss, dass in jüngster Zeit 39 Prozent der deutschen KMU Cyberattacken erlebten. Ähnliche Zahlen vermelden auch die staatlichen Kriminalitätsbekämpfer. Stets stehen dahinter die gleichen Gründe. Angeführt von Unachtsamkeit, mangelnder Sicherheitskultur und dem Nichterkennen erster Anzeichen von Verdachtsfällen.
Der Begriff Industrie 4.0 ist nicht nur in aller Munde, dieser Bereich ist auch zutiefst digitalisiert. Dementsprechend rückt der gesamte Sektor zwischen automatisierter Fabrik und Zubehörhersteller in zunehmendem Maße in den Fokus von Kriminellen.
Warum diese Branche?
Primär deshalb, weil es auch hier viele lohnende Ziele gibt, vor allem in Sachen wirtschaftlicher Informationen – die Industrie steht für umfassende Grundlagenforschung und für äußerst wertvolle Erfindungen und Entwicklungen, sodass hier alle Gründe für Wirtschaftsspionage gegeben sind.
Zudem sind Industriebetriebe groß, haben oft hunderte Mitarbeiter an einem Standort. Das erleichtert es ganz erheblich, trotz eines hohen Sicherheitsbewusstseins und einer angepassten Infrastruktur allzu menschliches Verhalten auszunutzen. Im Zweifelsfall genügt hier wegen der großen Abteilungen ein Anruf nach der Chef-Masche (auch CEO-Fraud genannt), um wertvolle Informationen, sogar Zugangsdaten und Gelder zu erbeuten.
Haben die Attacken Erfolg?
Industriebetriebe versuchen in immer stärkerem Maß, den Fehlerfaktor Mensch zu eliminieren. Dazu werden beispielsweise Computerarbeitsplätze grundsätzlich nicht mehr mit USB-Schnittstellen versehen oder der gesamte Internetverkehr über Blacklists geschleust. Dennoch: Von den rund 100 Milliarden Euro Schaden, die der gesamtdeutschen Wirtschaft jährlich durch Cyberkriminalität entstehen, wird wohl auch weiterhin ein beträchtlicher Teil auf die Industrie entfallen.
Vielfach wurde es in diesem Text schon deutlich: Was Cyberkriminelle erreichen wollen, unterscheidet sich in hohem Maß voneinander. Deshalb an dieser Stelle kompakt zusammengefasst, welches Ziel die verschiedenen Angriffe haben:
Letztendlich lassen sich alle Cyberattacken auf einen oder mehrere dieser Gründe zurückführen. Da die Bedeutung der Digitalisierung nicht mehr abnehmen wird, gehen Experten davon aus, dass sich Kriminalität auch in den kommenden Jahren immer mehr in diesen Bereich verlagern wird bzw. die Digitalisierung als Einfallstor nutzt – denn letztlich ermöglicht sie es, Angriffe von jedem Punkt auf der Erde zu starten.
Cyberkriminalität ist vor allem ein wirtschaftliches Problem – eines, das in jüngster Zeit leider mit stark gestiegenen Schäden verbunden war. Dabei gehen die Kriminellen meistens auf Ziele los, bei denen der Aufwand zur Überwindung durch potenzielle „Erlöse“ mehr als wettgemacht wird. Vielfach hat das zwar Erfolg, aber nicht zuletzt dank massiver Aufklärung steigt immer stärker das Bewusstsein und damit zumindest der Druck auf die Kriminellen, sich immer wieder anzupassen, neue Methoden zu entwickeln und nach anderen Lücken zu suchen – das bekannte kriminalistische Katz-und-Maus-Spiel wird deshalb auch in den kommenden Jahren beide Seiten gleichermaßen beschäftigen.
Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…