Shitstorms und Spam: BKA leuchtet Dunkelfeld Hacktivismus aus
Acht Prozent hiesiger Unternehmen und Behörden sind bereits Opfer "hacktivistischer Angriffe" geworden, hat das BKA ermittelt. Sechs Prozent mussten Shitstorms erdulden. Insgesamt sei die Bedrohung noch gering.
(Bild: BKA)
In Deutschland ist die Wahrscheinlichkeit, es mit Hacktivisten zu tun zu bekommen, noch nicht sonderlich hoch: Acht Prozent hiesiger Unternehmen und öffentlicher Einrichtungen sind bisher ein- oder mehrmals Opfer "hacktivistischer Angriffe" geworden. Dies geht aus einer Dunkelfeld-Studie des Bundeskriminalamts (BKA) rund um nicht zur Anzeige gebrachte Delikte hervor. Sie ergänzt eine Hellfelld-Analyse vom vorigen Jahr, mit der sich die Behörde dem Phänomen allgemein annäherte.
Das BKA ließ ließ über den Forschungsarm des Digitalverbands Bitkom einer Stichprobe von 4543 Institutionen Fragebögen zukommen. Bei einer Rücklaufquote von 21 Prozent beteiligten sich 971 Firmen und Behörden daran. Die gewonnenen Aussagen bezeichnet die Behörde damit als "hinreichend belastbar" und repräsentativ.
Spam, DDoS und verunstaltete Webseiten
818 Einrichtungen beziehungsweise 84,2 Prozent gaben an, noch nie hacktivistisch angegriffen worden zu sein. Die meisten Betroffenen stammten aus der Branche Information und Kommunikation, obwohl diese mit 7,8 Prozent nicht die Mehrheit der in der Befragung vertretenen Wirtschaftszweige stellte. Konkret bestanden die Attacken überwiegend aus Spam-Wellen, gefolgt von DDoS-Angriffen und der verunstalteten Webseiten.
Vielfach sollen das eigene System mit Schadsoftware infiziert worden und Server ausgefallen sein. Daneben bewirkten die hacktivistischen Angriffe laut BKA auch Sachschäden, Systemabstürze, Daten- und Reputationsverluste, Umsatzeinbußen und unerwünschte Presseberichterstattungen. Nur 15 Institutionen gaben an, dass die Attacken folgenlos geblieben seien. Knapp 54 Prozent gaben finanzielle Schäden an. 85 Prozent der Aktivitäten lägen im relativen Dunkelfeld. Dass eine betroffene Einrichtung keine Anzeige erstattete, habe vor allem an Zweifeln an den Erfolgsaussichten gelegen.
Shitstorms und Cyberangriffe
Institutionen, die bereits mehrfach hacktivistisch angegriffen wurden, nutzten auch mehrheitlich soziale Medien, heißt es in der Studie. 12 Prozent der Befragten räumten ein, einmal Opfer eines über Hacktivismus hinausreichenden schwereren digitalen Angriffs geworden zu sein, 26 Prozent sogar schon mehrmals. Derlei Cyberattacken würden aber häufig nicht als solche identifiziert, sondern als "von außen beeinflusstes Systemversagen" eingestuft.
Es falle auf, dass Einrichtungen, die einen Mitarbeiter-Zugriff auf das Netzwerk von außerhalb erlauben, besonders von Shitstorms und Cyberangriffen betroffen gewesen seien. Die Korrelation begründe jedoch keine "ursächliche Beziehung" zwischen beiden Komponenten. (anw)
