Lücken in der Cybersicherheit – So gelangen Hacker an wichtige Firmendaten

Ob privat oder im Beruf, beim Surfen im Netz ist Vorsicht geboten: Die Methoden von Hackern werden immer elaborierter. Foto: Celia Nogler (20 Minuten)

Hackerangriffe sind weitverbreitet. Fast täglich findet man in seinem Spam-Postfach E-Mails mit unseriösem Inhalt. Teilweise sind die Versuche sehr offensichtlich und lassen sich leicht von normalen Werbe-E-Mails unterscheiden. Doch die Angreifer bedienen sich immer ausgeklügelter Methoden.

Trotz erhöhtem Cyberschutz haben 2022 Hackerangriffe nur um vier Prozent abgenommen. Ein Bericht des IT-Beratungsunternehmens IBM zeigt, welche die am häufigsten verwendeten Strategien der Internetverbrecher sind und auf welche Branchen sie es besonders abgesehen haben.

Erpressung

Geld gegen Geschäftsgeheimnisse oder Kundendaten: Die beliebteste Methode von Hackern ist Erpressung. Foto: Keystone

Die beliebteste Methode ist Erpressung. Um Unternehmen mittels Daten zu erpressen, kompromittieren Hacker meist Geschäftsmails oder installieren Ransomware. Dabei handelt es sich um Schadprogramme wie Trojaner, die mittels eines falschen Klicks beim Nutzer unbemerkt installiert werden und dann im Hintergrund Daten klauen, verschlüsseln oder beschädigen.

Teils können solche Erpressungstrojaner auf ganze Computersysteme zugreifen und den Zugriff auf die IT-Systeme verhindern. Mit zunehmender Aufrüstung der IT-Sicherheit bei Unternehmen entwickeln auch die Hacker neue Methoden und Strategien, um an wertvolle Daten zu gelangen.

Eine ihrer neuesten Strategien besteht laut IBM darin, andere Betroffene, wie zum Beispiel Kunden und Geschäftspartner, über die gestohlenen Daten zu informieren. Durch die Einbindung der Mitgeschädigten können die Erpresser den Druck erhöhen. Europa scheint hierfür besonders anfällig. 44 Prozent der Erpressungsfälle fanden hier statt.

E-Mail-Konversationen

Ist es wirklich der Arbeitskollege, mit dem man gerade am Chatten ist, oder versteckt sich dahinter etwa ein Hacker? Das «Thread-Hijacking» kommt in der Berufswelt besonders oft vor. Foto: Keystone

Cyberkriminelle nutzen E-Mail-Konversationen als Angriffsmittel. Das sogenannte «Thread-Hijacking» verzeichnete vergangenes Jahr einen deutlichen Anstieg, so wurden doppelt so viele Angriffe wie 2021 gemeldet.

Angreifer nutzten kompromittierte E-Mail-Konten, um sich im laufenden Mailverkehr einzuklinken. Sie geben sich als die ursprünglichen Teilnehmer aus und übernehmen an ihrer Stelle die Kommunikation.

Backdoors

Durch die «Backdoors» Sicherheitslücken ausnutzen: Durch die Hintertür von Computersystemen gelangen Hackerinnen oftmals an sensible Daten. Foto: 20 Minuten / Marco Zangger

Eine häufig ausgenutzte Sicherheitslücke stellen sogenannte Backdoors dar. Durch diese «Hintertüren» gelingt den Hackern der Fernzugriff auf Systeme. Damit können sie Malware oder eben Ransomware uneingeschränkt installieren. Bei 67 Prozent der versuchten Angriffe wurde versucht, die «Backdoor» zu knacken.

Gemäss Report ist der Marktwert von Backdoors deutlich gestiegen, Kriminelle können Backdoor-Zugänge für bis zu 10’000 US-Dollar verkaufen. Zum Vergleich: Gestohlene Kreditkartendaten werden heute für weniger als 10 US-Dollar pro Karte verkauft. Die gesunkenen Preise könnten damit zu tun haben, dass letztes Jahr praktisch nur halb so viele Attacken zum Klau von Kreditkarteninformationen verzeichnet worden sind. Sie nahmen um 48 Prozent im Vergleich zum Vorjahr ab.

Es wird davon ausgegangen, dass Angreifer personenbezogene Daten wie Namen, E-Mails und Privatadressen priorisieren, da sie zu einem höheren Preis im Dark Web verkauft oder für weitere Zwecke verwendet werden können.

Nach dem Überfall Russlands auf die Ukraine stieg das Ausnutzen von Backdoors in Europa signifikant an. Insgesamt war Grossbritannien mit 43 Prozent aller beobachteten Fälle das am häufigsten angegriffene Land in Europa. Deutschland lag mit 14 Prozent auf dem zweiten Platz, Portugal mit 9 Prozent auf dem dritten.

Gefährdete Branchen

Unternehmen im Industrie- und Dienstleistungssektor werden oft Opfer von Hackern. Foto: Nicole Philipp

Dienstleistungsunternehmen sowie Finanz- und Versicherungsunternehmen wurden in Europa am häufigsten angegriffen.

An zweiter Stelle steht das verarbeitende Gewerbe mit 12 Prozent der Fälle, an dritter Stelle die Energie- und Gesundheitsbranche mit 10 Prozent. In den USA gelangte der Energiesektor der angespannten globalen Sicherheitslage wegen besonders ins Visier von Hackern. Auf diese Region entfielen 46 Prozent aller im letzten Jahr insgesamt beobachteten Angriffe auf Energieunternehmen. Das entspricht einem Anstieg von 25 Prozent gegenüber 2021.

Bei Angriffen mittels Erpressung war die Fertigungsindustrie die meisterpresste Branche, wie bereits 2021. Als Grund nennt IBM, dass Fertigungsunternehmen angesichts der extrem geringen Ausfalltoleranz in den laufenden Produktionsprozessen ein attraktives Ziel für Erpressung seien.

