Die Corona-Pandemie hat einen regelrechten Homeoffice-Boom verursacht. Doch für Unternehmen kann das schnell gefährlich werden. Denn die eigenen vier Wände der Mitarbeiter:innen sind nicht gut genug gegen Cyberkriminalität geschützt. Das zeigen zahlreiche Angriffe.
Die Corona-Pandemie hat viele Superlative hervorgebracht. Dazu gehört leider auch, dass die Zahl von Cyberangriffen auf Unternehmen stark gestiegen ist. Das berichtet unter anderem die Welt am Sonntag.
„Noch nie wurde die deutsche Wirtschaft so stark angegriffen wie heute“, erklärt Matthias Wachter, Leiter der Abteilung Sicherheit beim Bundesverband der Deutschen Industrie (BDI).
Home Office treibt Cyberkriminalität voran
Grund sei vor allem die vermehrte Heimarbeit. Denn im Homeoffice seien Firmen „noch verwundbarer“. Hier sind Unternehmen meist unzureichend geschützt – insbesondere vor Angriffen mit Ransomware.
Doch nicht nur der BDI schlägt Alarm. Auch den Sicherheitsbehörden ist der Trend nicht verborgen geblieben. Die Welt am Sonntag zitiert das Bundesamt für Sicherheit in der Informationstechnik:
Die Bedrohungslage ist nach wie vor sehr angespannt und wurde durch die Pandemie noch einmal verschärft. Cyberangriffe mit Erpressungssoftware spielen dabei eine große Rolle.
Es gebe eine „gesteigerte Aggressivität“ bei Angriffen mit der sogenannten Ransomware. Hier werden essentielle Computersysteme gesperrt und erst nach der Zahlung eines Lösungsgeldes wieder freigegeben.
BDI fordert mehr Schutz von der Regierung
Der BDI sieht Nachholbedarf bei der Bundesregierung und hat seine Pläne in einem Konzept festgehalten. Die „Nationale Wirtschaftsschutzstrategie“ des Verbandes sieht unter anderem einen „Koordinator für Wirtschaftsschutz“ vor. Dieser soll den Rang eines Staatsministers oder Staatssekretärs erhalten.
Außerdem will der BDI ein nationales Wirtschaftsschutzzentrum als Public Private Partnership einrichten. Dieses Zentrum soll als Schnittstelle zwischen Sicherheitsbehörden und Firmen dienen.
Supermarktkette Coop muss 800 Läden schließen
Neustes Opfer eines solchen Angriffs ist die Supermarktkette Coop. Nach einem Cyberangriff mussten in Schweden am 3. Juli 2021 alle Geschäfte geschlossen bleiben.
Das Unternehmen geht davon aus, dass es selbst nicht direktes Ziel der Hackerattacke war. Wie die schwedische Nachrichtenagentur TT berichtet, könnte es eine Verbindung zu einem größeren Ransomware-Angriff geben.
Seit Freitagabend streikt deshalb das Coop-Kassensystem. Grund war wohl ein Angriff auf einen Dienstleister, der Auswirkungen auf die normalen Kassen sowie auch die Selbstbedienungskassen hatte.
Und auch der IT-Dienstleister Kaseya sah sich am ersten Juliwochenende 2021 mit einer Angriffswelle konfrontiert. Durch eine Schwachstelle beim Dienstleister konnten sich die Hacker:innen mit ihrer Ransomware in die Systeme der Kunden schleichen. Laut Kaseya sind etwa 40 Kunden betroffen.
Ransomware-Attacken können auch Grundversorgung lahmlegen
Erst vor kurzem hatten sich Hacker:innen bei einem ähnlichen Vorfall Zugriff auf die Systeme von US-Regierungsbehörden verschafft. So konnte ebenfalls über eine Attacke gegen einen IT-Dienstleister unter anderem beim Finanz- und Energieministerium eingedrungen werden.
Opfer der Attacke war die Wartungssoftware der Firma Solarwinds, die vermutlich zu Spionagezwecken geknackt wurde. Und auch vor der Grundversorgung macht die Cyberkriminalität nicht Halt. Im Mai 2021 war der Betreiber der größten US-Benzin-Pipeline Colonial von einem Angriff betroffen.
Das Unternehmen musste seine Pipeline, die von Texas bis nach New York reicht, vorübergehend stilllegen. Insgesamt zahlte Colonial 4,4 Millionen US-Dollar in Bitcoin. Doch mit den bereitgestellten Entschlüsselungstools konnte Colonial das System nicht vollständig wiederherstellen.
Inzwischen konnten Ermittler:innen aber immerhin knapp die Hälfte des Colonial-Lösegelds beschlagnahmen.
Auch interessant:
