Cyberkriminalität in Deutschland: Bedrohungslage wächst weiter
Cybercrime bezeichnet über das Internet oder IT-Netzwerke verübte Straftaten. Diese sind längst ein fester Bestandteil unserer digitalen Realität und die Zahl der Angriffe nimmt kontinuierlich zu, wie der Bundeslagebericht Cyberkriminalität 2023 belegt: Im Vergleich zum Vorjahr ist ein Anstieg der Gesamtzahl von Cyberdelikten zu verzeichnen.
Was ist eine Mailbombe?
Unter einer Mailbombe (versteht man das organisierte Verschicken einer Vielzahl von E-Mails (mit oder ohne Anhängen), deren Ziel es ist die E-Mail-Kommunikation des Empfängers zu blockieren. Mittlerweile bietet das Internet eine Vielzahl frei downloadbarer Tools, die es ermöglich tausende von Mails gleichzeitig an einen Empfänger zu versenden. Dies kann zu immensen Verzögerungen im Arbeitsalltag führen. Nicht selten dauert es mehrere Stunden, bis alle Mails empfangen wurden und man sich wieder z. B. der Kommunikation mit Kunden zuwenden kann. Zudem besteht das Risiko, dass der Mailserver durch die Bombe überlastet wird und gar keine Mails mehr verarbeitet werden können.
Schadenbeispiel
Ein mittelständisches IT-Systemhaus betreut mehrere Firmenkunden im Bereich Wartung und Support von Server- und Netzwerkinfrastrukturen. Über ein zentrales Ticketsystem per E-Mail werden Störungsmeldungen entgegengenommen und automatisch in das interne Helpdesk-System eingespielt.
Ein ehemaliger, unzufriedener Kunde eines Systemhauses startet aus Frust eine automatisierte Mailbombe, bei der innerhalb von wenigen Stunden zehntausende E-Mails mit teils zufälligem Inhalt an die offizielle Support-Adresse gesendet werden.
Die Folge ist, dass das Ticketsystem überlastet ist und abstürzt. Dadurch werden wichtige Supportfälle echter Kunden übersehen oder können nur verzögert bearbeitet werden. Geschäftskunden kündigen daraufhin den Supportvertrag wegen ausbleibender Reaktion bei ihren kritischen Vorfällen. Die IT-Abteilung des Dienstleisters benötigt mehrere Tage, um den Mailserver zu stabilisieren und das Ticketsystem zu bereinigen. Es entstehen Kosten für Überstunden der Belegschaft zur Aufarbeitung des Rückstands. Zudem fallen externe Kosten für einen IT-Forensiker an, um die Quelle des Angriffs nachzuvollziehen zu können.
Was ist eine DoS-Attacke (Denial of Service)?
Unter Denial of Service (kurz DoS; engl. für „Dienstverweigerung“) versteht man in der Informationstechnik die Nichtverfügbarkeit eines Dienstes, der eigentlich verfügbar sein sollte. Trotz verschiedener Ursachen spricht man bei DoS in der Regel von einer Folge der Überlastung von Infrastruktursystemen. Die Ursache kann einen mutwilligen Angriff auf einen Server, einen Rechner oder sonstige Komponenten in einem Datennetz sein. Wird die Überlastung von einer größeren Anzahl anderer Systeme verursacht, so wird von einer verbreiteten Dienstblockade oder Distributed Denial of Service (DDoS) gesprochen.
Ein mittelständischer Versand für Outdoor- und Military-Zubehör betreibt einen Onlineshop, dessen Anteil am Gesamtumsatz auf 70 % anstieg. Aufgrund des Sortiments machen ein paar studentische Aktivisten aus „dem linken Lager“ das Unternehmen als „Naziversand“ aus und starten über ein Botnet eine DDoS-Attacke, bei der der Shop mehrere tausend Mal immer wieder angefragt wird, bis der Server abstürzt. Da die Attacke eine komplette Woche anhält, ist der Shop erst nach einigen technischen Änderungen wieder erreichbar. Die entstandenen Kosten: Fehlersuche, technische Optimierung, entgangener Umsatz für eine Woche, Imageschaden wegen Nichterreichbarkeit, etc.
Was fällt unter Datenmissbrauch?
Der häufigste Datenmissbrauch ist der betrügerische Missbrauch von Bank- und Kreditkartendaten von Kunden eines Unternehmens, da auf diesem Weg schnell Geld gestohlen werden kann. Auch das Ausspionieren eines Unternehmens („Industriespionage“) fällt in den Bereich der Cyber-Risiken. Zugang kann der Täter über Schadsoftware (z. B. Keylogger), Hardware (z. B. gestohlener PC) oder über Mitarbeiter (z. B. „geborgten“ Zugang) erhalten.
Schadenbeispiel
Die Kundendatenbank eines Consulting Unternehmens wird gehackt. Dabei erbeuten die Täter u. a. sämtliche gespeicherten Kreditkartendaten der Kunden. Dem Unternehmen entstehen Kosten für Forensik, technische Optimierung, Schadenersatzforderungen der betroffenen Banken, etc.
Was ist eine Datensabotage?
Bei einem Datensabotageakt werden Daten oder IT-Systeme beschädigt, verändert, blockiert oder gelöscht. Dies kann über ein Schadprogramm erfolgen oder gezielt durch einen Eindringling vorgenommen werden.
Typische Merkmale: Es handelt sich um eine geplante Handlung, häufig auf Grund einer schädlichen Motivation (z. B. Rache oder wirtschaftlicher Schaden). Dabei sind oft unternehmenskritische Daten, Systeme oder Infrastrukturen betroffen.
Schadenbeispiel
Ein Azubi einer Firma nutzt seine Mittagspause dazu, im Betrieb einen Film herunterzuladen. Diesen legt er auf dem Firmenserver ab, wo ihn sich auch zwei Kollegen einen illegalen Film kopieren. Die Datei war jedoch mit einem Virus versehen, der beim Aufruf des Films die Computer befällt und sich über das Firmennetzwerk verbreitet. Der Virus löscht eine ganze Reihe von Dateien unwiederbringlich. Die Arbeit, die in diese Kundenaufträge investiert wurde, ist verloren – trotz angeordneter Überstunden können nicht alle Abgabetermine eingehalten werden. Es entstehen Kosten für die Forensik, technische Optimierung, Schadenersatzforderungen der Kunden, Kunden wandern ab und das Image der Firma hat schweren Schaden genommen.
Was fällt unter digitale Erpressung?
Digitale Erpressung gibt es in verschiedenen Formen. Die größte Verbreitung findet über sogenannte „Ransomware“ statt. Darunter versteht man Schadprogramme wie z. B. der bekannte „BKA-Trojaner“. Durch diesen wird in der Regel der Zugriff auf den eigenen PC blockiert und suggeriert, dass diese Blockade aufgehoben wird, wenn man eine Zahlung tätigt, die z. B. als Bußgeld „getarnt“ ist. Allerdings gibt es auch Fälle, in denen Firmen mit angedrohten DDoS-Attacken zur Lösegeldzahlung erpresst werden oder Erpresser drohen damit z.B. erbeutete Kundendaten zu veröffentlichen.
Schadenbeispiel
Hackern bekommen Zugriff auf die Patientenakten einer Arztpraxis. Nachdem die Hacker die Datenbank kopiert haben, schreiben Sie den Praxisinhaber per Mail an und drohen mit der Veröffentlichung der Anamnesen der Patienten – natürlich mit dem Vermerk, woher die Daten stammen. Gegen eine Zahlung einer hohen Geldsumme via Western Union könne er die Veröffentlichung verhindern.