Cybercrime: Die Gefahr der digitalen Erpressung

Cybercrime: Die Gefahr der digitalen Erpressung

von Andreas Macho

Seit Monaten attackieren professionelle Online-Schutzgelderpresser Unternehmen, darunter deutsche Mittelständler und DAX-Konzerne. Die geforderten Summen sind gering. Trotzdem sollten Unternehmen nicht klein beigeben.

Sicherheit beginnt für das Kasseler Unternehmen Plentymarkets, einen Anbieter von Software für Online-Shops, an der Eingangstür. In das Gebäude kommt man nur mittels Sicherheitschip, beim Serverraum in Frankfurt öffnen sich die Pforten erst nach einer biometrischen Prüfung des Fingerabdrucks. Auf den Laptops der Geschäftsführer, der Brüder Jan und Steffen Griesel, laufen ständig Infos zu neuen Sicherheitsupdates und Bedrohungen aus dem Cyberspace ein. Und die Griesels hielten ihr 150-Mann-Unternehmen auch für gut gerüstet gegen die Gefahren aus dem Internet. Bis vergangenen Sommer.

An einem Sonntag im Juli rief ein Mitarbeiter bei Jan Griesel an: Zahlreiche Systeme von Plentymarkets seien abgestürzt. Als Griesel wenig später seine E-Mails abrief, wurde ihm der Grund des Ausfalls rasch klar: „Zahlen Sie 25 Bitcoins und wir stoppen die DDoS-Attacke“, hieß es in einem Erpresserschreiben. Immerhin mimte der virtuelle Schutzgelderpresser unter dem Absendernamen DD4BC den „ehrlichen Ganoven“: „Wir machen schlimme Sachen, aber wir halten unser Wort. Zahlen Sie und Sie hören nie wieder von uns.“

Anzeige

Risikoeinschätzung und Betroffenheit von Wirtschaftskriminalität

  • Diebstahl und Unterschlagung

    Betroffenheit 2014: 63 Prozent

    Risikoeinschätzung 2014: 54 Prozent (Hoch/Sehr hoch)

    Betroffenheit 2012: 74 Prozent (Unternehmen mit mehr als 50 Mitarbeitern)

    Risikoeinschätzung 2012: 54 Prozent (Hoch/Sehr hoch; Unternehmen mit mehr als 50 Mitarbeitern)

    Quelle: KPMG

  • Betrug und Untreue

    Betroffenheit 2014: 54 Prozent

    Risikoeinschätzung 2014: 49 Prozent (Hoch/Sehr hoch)

    Betroffenheit 2012: 60 Prozent (Unternehmen mit mehr als 50 Mitarbeitern)

    Risikoeinschätzung 2012: 54 Prozent (Hoch/Sehr hoch; Unternehmen mit mehr als 50 Mitarbeitern)

    Quelle: KPMG

  • Datendiebstahl/ Datenmissbrauch

    Betroffenheit 2014: 30 Prozent

    Risikoeinschätzung 2014: 87 Prozent (Hoch/Sehr hoch)

    Betroffenheit 2012: 24 Prozent (Unternehmen mit mehr als 50 Mitarbeitern)

    Risikoeinschätzung 2012: 83 Prozent (Hoch/Sehr hoch; Unternehmen mit mehr als 50 Mitarbeitern)

    Quelle: KPMG

  • Korruption

    Betroffenheit 2014: 22 Prozent

    Risikoeinschätzung 2014: 52 Prozent (Hoch/Sehr hoch)

    Betroffenheit 2012: 20 Prozent (Unternehmen mit mehr als 50 Mitarbeitern)

    Risikoeinschätzung 2012: 57 Prozent (Hoch/Sehr hoch; Unternehmen mit mehr als 50 Mitarbeitern)

    Quelle: KPMG

  • Verletzung von Schutz- und Urheberrechten

    Betroffenheit 2014: 20 Prozent

    Risikoeinschätzung 2014: 78 Prozent (Hoch/Sehr hoch)

    Betroffenheit 2012: 18 Prozent (Unternehmen mit mehr als 50 Mitarbeitern)

    Risikoeinschätzung 2012: 78 Prozent (Hoch/Sehr hoch; Unternehmen mit mehr als 50 Mitarbeitern)

    Quelle: KPMG

  • Verrat von Geschäfts- und Betriebsgeheimnissen

    Betroffenheit 2014: 19 Prozent

    Risikoeinschätzung 2014: 69 Prozent (Hoch/Sehr hoch)

    Betroffenheit 2012: 22 Prozent (Unternehmen mit mehr als 50 Mitarbeitern)

    Risikoeinschätzung 2012: 63 Prozent (Hoch/Sehr hoch; Unternehmen mit mehr als 50 Mitarbeitern)

    Quelle: KPMG

  • Kartellrechtsverstöße

    Betroffenheit 2014: 14 Prozent

    Risikoeinschätzung 2014: 41 Prozent (Hoch/Sehr hoch)

    Betroffenheit 2012: 10 Prozent (Unternehmen mit mehr als 50 Mitarbeitern)

    Risikoeinschätzung 2012: 43 Prozent (Hoch/Sehr hoch; Unternehmen mit mehr als 50 Mitarbeitern)

    Quelle: KPMG

  • Geldwäsche

    Betroffenheit 2014: 4 Prozent

    Risikoeinschätzung 2014: 32 Prozent (Hoch/Sehr hoch)

    Betroffenheit 2012: 8 Prozent (Unternehmen mit mehr als 50 Mitarbeitern)

    Risikoeinschätzung 2012: 31 Prozent (Hoch/Sehr hoch; Unternehmen mit mehr als 50 Mitarbeitern)

    Quelle: KPMG

  • Manipulation von jahresabschlussrelevanten Informationen

    Betroffenheit 2014: 3 Prozent

    Risikoeinschätzung 2014: 25 Prozent (Hoch/Sehr hoch)

    Betroffenheit 2012: 4 Prozent (Unternehmen mit mehr als 50 Mitarbeitern)

    Risikoeinschätzung 2012: 32 Prozent (Hoch/Sehr hoch; Unternehmen mit mehr als 50 Mitarbeitern)

    Quelle: KPMG

DDoS-Attacken sind nicht eben ein neues Werkzeug von Onlinekriminellen. Die Lahmlegung von Websites durch Überlastung (Distributed Denial of Service) zählt zu den klassischen Angriffsinstrumenten von Hackern. Unternehmen, die Onlinesicherheit ernst nehmen, können sich gegen diese Angriffe einigermaßen gut rüsten. Zumindest glaubte man das bisher. Seit Monaten tobt jedoch weltweit eine Angriffswelle mit DDoS-Attacken in einer Dimension, die Sicherheitsexperten vor Rätsel stellt. Auch deutsche Unternehmen und Dax-Konzerne wurden Opfer.

Erste Festnahmen in Bosnien-Herzegowina

Eine dieser Gruppen, die unter dem Namen DD4BC (kurz für „DDoS-Attacken für Bitcoins“) auftrat, hoben internationale Ermittler nun aus. Ein 32-jähriges mutmaßliches Führungsmitglied der Gruppe wurde, wie die Polizei diese Woche mitteilte, bereits Mitte Dezember in Bosnien-Herzegowina verhaftet. Ausgestanden ist die Gefahr damit aber nicht. Denn seit Monaten geht die Nachfolgetruppe Armada Collective mit ähnlichen Mitteln wie DD4BC vor. „Beide Gruppen attackieren Unternehmen mit einem außerordentlich hohen Datenvolumen. Zudem recherchieren die Täter bewusst zu den Unternehmen und adressieren ihre Erpresserschreiben etwa gezielt an die Geschäftsführer“, sagt Raymond Hartenstein von Link11, dem deutschen Marktführer bei der Abwehr von DDoS-Attacken.

Digitale Schutzgeld-Erpresser haben Erfolg

Das Potenzial der Schutzgelderpresser zeigte sich erst Ende November, als die Länderauswahl der Gruppe Armada Collective auf Griechenland fiel. Das Onlinebanking von drei griechischen Banken fiel nach einem DDoS-Angriff aus. In Deutschland wurden von den fünf größten Banken laut Experten bisher mindestens zwei angegriffen. Weil die Schutzgeldsummen, gemessen am Schaden des Angriffs, relativ gering sind, zahlen viele Unternehmen.

Hacker-Angriffe Cyber-Kriminalität wird für Mittelstand immer teurer

Trotz steigender Schäden durch Hackerangriffe und Datenklau rüsten sich Deutschlands Mittelständler einer Studie zufolge nur unzureichend gegen Cyber-Kriminalität. Ein neues Gesetz zwingt Firmen zum Handeln.

ARCHIV - ILLUSTRATION - Ein Passwort wird am 25.08.2014 in Köln (Nordrhein-Westfalen) auf einem Laptop über eine Tastatur eingegeben. Foto: Oliver Berg/dpa (zu lsw Meldung: «Hackerangriff auf Arztpraxis» vom 11.08.2015) +++(c) dpa - Bildfunk+++ Quelle: dpa

Zahlen oder nicht zahlen? Das fragten sich vergangenen Sommer auch die Internetunternehmer aus Kassel. Eine Frist von 24 Stunden gewährten ihnen die Online-Erpresser, um 25 Bitcoins (rund 10.275 Euro) auf ein anonymes Konto zu überweisen. Die halbstündige DDoS-Attacke wollten die Kriminellen dabei nur als Warnung verstanden wissen. „Keine Sorge, das ist nur eine demonstrative Attacke, die bald endet. Es soll Ihnen nur zeigen, dass wir es ernst meinen“, versicherte das auf Englisch verfasste Erpresserschreiben. „Es ist uns bewusst, dass Sie im Moment vielleicht keine 25 Bitcoin haben, deshalb geben wir Ihnen 24 Stunden Zeit, uns zu bezahlen. Wenn Sie uns ignorieren, starten wir die Langzeit-Attacke und der Preis, sie zu stoppen, steigt dann stündlich.“

Doch bereits der „Warnangriff“ hatte dramatische Folgen. Da Plentymarkets auch Onlineshops mit Rechenleistung versorgt, gingen an dem Sonntag des Angriffs neben der eigenen auch die Websites von Unternehmenskunden offline. Als Plentymarkets ihnen kommunizierte, dass es sich um eine Onlineschutzgelderpressung handelte, fielen die Reaktionen harsch aus. „Viele Kunden haben uns schriftlich aufgefordert, das Schutzgeld einfach zu bezahlen, weil sie das Risiko eines erneuten Angriffs nicht eingehen wollen“, sagt Jan Griesel.

Anzeige
Deutsche Unternehmerbörse - www.dub.de
DAS PORTAL FÜR FIRMENVERKÄUFE
– Provisionsfrei, unabhängig, neutral –
Angebote Gesuche




.

Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%