Ohne Cyberschutz geht es nicht
Mir wird schon nichts passieren, denken viele Unternehmen, wenn es um ihre Cybersicherheit geht. Damit sind sie ein gefundenes Fressen für Hacker, die ihre Opfer um Lösegeld erpressen. Doch Unternehmen können sich schützen – und trotzdem digitalisieren.
SolarWinds und Log4j: 2021 war ein gutes Jahr für Hacker. Den Kriminellen gelangen einige spektakuläre Angriffe, darunter auf kritische Infrastrukturen wie Ölpipelines oder Krankenhäuser, jeweils mit erheblichen Kollateralschäden. Die Allianz-Versicherung schätzt, dass die Hackerangriffe im letzten Jahr um mehr als 125 Prozent zugenommen haben. Die Dunkelziffer dürfte hoch sein. Tag für Tag zahlen Betriebe Lösegeld, um wieder an ihre gesperrten Daten zu gelangen, die Öffentlichkeit erfährt meist nichts davon. Das Bundesamt für Sicherheit in der Informationstechnik hat für die Cyber-Sicherheitslage Warnstufe Rot ausgerufen, zuletzt im Dezember 2021, als die Schwachstelle Log4Shell bekannt wurde.
Laut Threat Report 2022 des Sicherheitsdienstleisters Sophos stellen Ransomware-Attacken mit 79 Prozent den Löwenanteil aller Angriffe. Dabei werden die Daten eines Unternehmens verschlüsselt, das Opfer muss zahlen, wenn es seine Daten wiederhaben will. Die Experten von Sophos beobachten in den letzten Monaten neue Varianten bei Ransomware. So nehmen die Angreifer vermehrt größere Unternehmen aufs Korn, gleichzeitig ändern sie ihr „Geschäftsmodell“. Immer mehr Hacker arbeiten in professionell organisierten Teams in Arbeitsteilung. Ein Team stellt die Ransomware her und bietet diese als Ransomware as a Service an. Andere Hackergruppen, die diese Dienste nutzen, haben sich wiederum auf den Einbruch in Unternehmensnetzwerke spezialisiert, sogenannte Initial Access Broker. Das Bild vom nerdigen Teenager im Kapuzenpulli als typischem Einzeltäter ist längst überholt.