25. August 2021, 21:13 Uhr

Cyber-Attacken im Homeoffice

Wegen der Corona- Pandemie haben in den vergangenen Monaten mehr Menschen als je zuvor zu Hause am PC oder Laptop für ihre Unternehmen gearbeitet. IT-Sicherheitsexperten sehen das mit Blick auf die wachsende Gefahr durch Cyber-Attacken mit Sorge.
25. August 2021, 21:13 Uhr
Avatar_neutral
Von DPA
Wie viele Hacker-Angriffe es genau gibt, ist unklar, die Dunkelziffer ist hoch. Manche Unternehmen zeigen eine Attacke nicht an, weil sie um ihren Ruf fürchten. FOTO: DPA

Im Kampf gegen Hackerangriffe suchen immer mehr Unternehmen und Privatleute in Hessen Rat und Hilfe von Fachleuten. Wurden 2019, im Gründungsjahr des hessischen CyberCompetenceCenter (Hessen3C), noch 177 Fälle gezählt, so gab es im vergangenen Jahr bereits 920 Anfragen nach Beratung und Unterstützung, und in diesem Jahr zählte Hessen3C bereit 972 Anfragen, darunter 55 von kleinen und mittelständischen Unternehmen, wie das hessische Innenministerium mitteilte.

»Unsere Strafverfolgungs- und Ermittlungsbehörden müssen sich bei der Bekämpfung von Cyber-Kriminalität immer wieder auf neue Tatbegehungen einstellen und permanent wandelnden Herausforderungen begegnen«, erklärte Hessens Innenminister Peter Beuth (CDU). So gehen Experten davon aus, dass gerade die Corona-Pandemie mit dem Trend zum Homeoffice die Probleme künftig noch weiter verschärfen wird.

Vor allem die Zahl sogenannter Ransomware-Angriffe, die auf eine Verschlüsselung der angegriffenen Systeme abzielen, habe deutlich zugenommen, erklärte das Innenministerium. Der oder die Täter verlangen zumeist Geld und stellen im Gegenzug die Zusendung von Codes in Aussicht, mit denen die Betroffenen wieder Zugang zu ihrer IT erhalten sollen. Experten wie Michael Dietzsch von der Innovationsberatung der hessischen Industrie- und Handelskammern raten aber, solchen Geldforderungen keinesfalls nachzukommen. »Das Risiko, dass so etwas wieder passiert, ist relativ groß, und ob der geschickte Entschlüsselungscode funktioniert, ist unklar«, sagte Dietzsch. Für die Behörden seien vor allem die aus dem Ausland agierenden Täter oft nicht greifbar.

Genaue Zahlen zur Häufigkeit von Cyber-Attacken liegen nicht vor - das Bundeskriminalamt geht von einer vergleichsweise großen Dunkelziffer aus. Das dürfte auch daran liegen, dass viele Betroffene dank besserer technologischer Schutzmöglichkeiten die Attacken nicht mitbekommen - oder aber diese nicht anzeigen, weil sie um ihren Ruf in der Branche und bei Kunden fürchten.

Methoden kombiniert

In Hessen hatten zuletzt Cyber-Attacken auf die Supermarktkette Tegut und den Versicherer Haftpflichtkasse gezeigt, wie massiv die Geschäftsabläufe in solchen Fällen gestört werden können. Besonders wachsam sollten die Mitarbeiter etwa beim Öffnen von Mail-Anhängen sein, über die Erpressungstrojaner in die IT-Systeme eingeschleust werden können. Vorsicht ist auch bei Mails geboten, die auf präparierte Webseiten weiterverweisen und beispielsweise einen dringlichen Handlungsbedarf, etwa zur Eingabe von PIN-Nummern, suggerieren - über solche Phishing-Mails wollen die Absender an die Daten des Empfängers kommen.

Nicht selten kombinieren Kriminelle virtuelle und reale Methoden und nutzen dafür das sogenannten Social Engineering, wie IHK-Experte Dietzsch sagt. Damit sollen die Opfer dazu gebracht werden, vertrauliche Informationen, Kreditkartendaten oder Passwörter preiszugeben. Hierzu gehört als häufige Betrugsmasche der sogenannte »CEO-Fraud« (deutsch: Geschäftsführer-Betrug): Täter nehmen dabei telefonisch mit Mitarbeitern eines Unternehmens Kontakt auf, geben sich als der Chef auf Dienstreise aus und erbitten die Überweisung eines Geldbetrags für ein vermeintliches Kundengeschäft.

Leichteres Spiel bei Heimarbeit

Michael Willer, Geschäftsführer des Beratungsunternehmens Human Risk Consulting GmbH, sieht wachsende Gefahr von Cyber-Attacken durch den Trend zur Arbeit im Homeoffice in der Corona-Pandemie. Viele Mitarbeiter arbeiteten nun weit weg von ihren IT-Abteilungen und Sicherheitsbeauftragten und seien bei täglichen Abläufen viel stärker auf sich selbst gestellt. Um sich selbst Zeit und den Kollegen Mühe zu ersparen, wird bei dubiosen Mails dann vielleicht nicht zum Hörer gegriffen und zunächst abgeklärt, ob der Absender vertrauenswürdig ist. Hinzu kommt: Wenn im Hintergrund vielleicht die Kinder spielen und der Angerufene abgelenkt oder unter Zeitdruck ist, können dubiose Anrufer leichteres Spiel haben.



0
Kommentare | Kommentieren

Bilder und Videos