Dieser Artikel beschäftigt sich mit der stetig wachsenden Bedrohung durch Cyber Crime und zeigt, wie sich dieser Bereich in den letzten Jahren durch aufwändige Methoden und hohen Ressourceneinsatz zu einem höchst professionellen und lukrativen Geschäftsmodell entwickelt hat.
Durch die zunehmende Globalisierung und Digitalisierung von Geschäftsprozessen steht ein Großteil der Daten und der Kommunikation ausschließlich in elektronischer Form zur Verfügung. In den meisten Unternehmen sind die IT-Systeme und digitalen Daten maßgeblich für den stetigen Geschäftserfolg, weshalb diese ein lukratives Ziel für Cyberkriminelle darstellen.
Dank stetiger Vernetzung, Anonymisierungsdiensten, Kryptografie und der Virtualität der Straftaten können Cyberkriminelle theoretisch von jedem Ort der Welt Angriffe auf jedes beliebige Unternehmen durchführen und sich dabei oftmals auch der Strafverfolgung entziehen oder diese massiv erschweren.
Beliebte Angriffsvektoren
Die Methoden der Cyberkriminellen sind im stetigen Wandel. Aus den veröffentlichten vergangenen Angriffen können die aktuell häufigsten Bedrohungen für Unternehmen abgeleitet werden. Nachfolgend werden die gängigsten Angriffsvektoren beschrieben:
Als Ransomware werden Schadprogramme bezeichnet, die auf einem IT-System oder im Netzwerk Daten verschlüsseln und Lösegeld für die Entschlüsselung fordern. Wenn sich ein solcher Angriff im Unternehmensnetzwerk ausbreiten kann, hat dies häufig einen Stillstand des Geschäftsbetriebs über Tage oder gar Wochen zur Folge. Bei über 50% aller Schadsoftware-Fälle handelt es sich um Erpressungsdelikte mithilfe von Ransomware. Verbreitet wird Ransomware häufig, wie im folgenden Abschnitt beschrieben, durch Phishing-E-Mails.
Bei Phishing wird anstelle von technischen Sicherheitslücken der Faktor Mensch als Angriffsfläche genutzt. Mithilfe von gefälschten Nachrichten und Anrufen wird die Gutgläubigkeit der Angestellten ausgenutzt. Das Ziel der Angreifer ist in vielen Fällen, an sensible Daten bzw. Geld zu gelangen oder Schadsoftware ins Unternehmen einzuschleusen. Ein aktueller Bericht der europäische Polizeibehörde Europol zeigt, dass 65% aller gezielten Angriffe Phishing als den primären Angriffsvektor verwenden (Europol IOCTA Report 2019[1]).
Der Fake-President-Angriff ist eine gezielte Form des Phishings, bei der sich die Kriminellen als Führungskräfte (CEO, CFO) ausgeben. Meist täuschen die Angreifer damit Angestellte der Buchhaltung bzw. des Rechnungswesens, um hohe Summen auf die Konten der Kriminellen zu überweisen. Auch in Österreich kam es 2019 wieder zu mehreren Fake-President-Angriffen, die Überweisungen mehrerer Millionen Euro auf ausländische Konten zur Folge hatten.
Cyber Crime ist kein Hype, sondern ein lukratives Geschäftsmodell
Eine noch immer häufig verbreitete Meinung ist, dass Cyberkriminelle als Einzeltäter agieren. In Wirklichkeit arbeiten die meisten Cyberkriminellen allerdings in gut organisierten Gruppen. Ihre Einnahmequellen sind beispielsweise der Handel mit gestohlenen Daten, Erpressung mit Ransomware, Verkauf von Sicherheitslücken und die Bereitstellung von Cyber Crime Dienstleistungen in der Cloud.
Des Weiteren haben sich mittlerweile verschiedene „Untergrundmarktplätze“ etabliert, auf denen digitale Identitäten und Benutzerdaten vertrieben werden. Die Preise der gestohlenen Daten werden ähnlich zu jedem legalen Produkt durch Qualität und Nachfrage bestimmt. Beispielsweise werden Bankinformationen ab EUR 4,50 gehandelt. Aus dem aktuellen Europol-Bericht geht hervor, dass im ersten Halbjahr 2019 ca. 23 Millionen europäische Kreditkartendaten auf dem Schwarzmarkt angeboten wurden.
Typische Kosten für gestohlene Daten können Sie aus der nachfolgenden Tabelle entnehmen.
| Identitäten |
Finanzdaten |
|
Identitätsdaten (Fullz Info): ca. EUR 16 bis EUR 55
Social Media Accounts: ab ca. EUR 5 je 1000 Accounts
|
Bankkonto: ab ca. EUR 140
Kreditkarten: ca. EUR 4,50 bis EUR 30
PayPal-Account: ab ca. EUR 45
|
Es haben sich auch Plattformen zum Handel mit Schwachstellen etabliert. Diese sind auf den Zu- und Verkauf von IT-Sicherheitslücken spezialisiert. Die Preise einer Schwachstelle belaufen sich hierbei auf ca. EUR 9.000 bis EUR 2,3 Mio. (Zerodium[2]). Diese Summen übersteigen meist die Auszahlungen, die Sicherheitsforscher von den Herstellern der betroffenen Software in sog. Bug-Bounty-Programmen erhalten würden. Die größten Summen werden für die exklusive Nutzung von bisher unbekannten Schwachstellen (Zero Day Exploits) bezahlt.
Auch im Bereich der Cyberkriminalität hat sich ein Cloud-Marktplatz entwickelt, auf dem Dienstleistungen auf einem höchst professionellen Niveau angeboten werden. Dadurch ist es für Cyberkriminelle nicht zwingend erforderlich, das technische Know-how und die Ressourcen selbst aufzubauen, da die dazu benötigten Werkzeuge angemietet werden können: Angreifer können beispielsweise um ca. EUR 55 pro Stunde, EUR 255 pro Tag oder EUR 440 pro Woche einen Denial-of-Service Angriff durchführen, um die Internetleitung bzw. den Dienst des Opfers zu überlasten. Anbieter von Ransomware vertreiben ihre Produkte um Beträge ab ca. EUR 100 im Monat für den Betrieb der Ransomware bzw. ab ca. EUR 200 für das fertige Schadprogramm. Häufig wird zusätzlich ein Anteil am erpressten Lösegeld gefordert.
Was können Unternehmen tun?
Die Eintrittswahrscheinlichkeit und die tatsächlichen Auswirkungen von Cyberangriffen werden in der subjektiven Wahrnehmung von Entscheidungsträgern und Mitarbeitenden häufig unterschätzt. Ein wichtiger Schritt, um ein Unternehmen abzusichern, ist die objektive und unternehmensspezifische Evaluierung der Risiken.
Eine hundertprozentige Sicherheit kann trotz aller Maßnahmen nicht erreicht werden. Deshalb ist es umso wichtiger, ein Bewusstsein (Awareness) für das Risiko zu pflegen und Prozesse einzuführen, die im Schadensfall die finanziellen und rechtlichen Auswirkungen eines Angriffs und den damit verbundenen Reputationsschaden verringern.
Cyber Security ist kein Inselthema. Nur unternehmensweit etabliert, kann wirksamer Schutz geboten werden.