Hacker verschlüsseln immer häufiger die kritischen Daten von Firmen, Versorger und Behörden, sagt Sicherheitsexperte Claudio Wolff. Für die Angriffe hat sich im Internet eine florierende Schattenwirtschaft entwickelt. Die Folgen sind immens.

Geld/Arbeit: Daniel Gräfe (dag)
Stuttgart -
Herr Wolff, sind Sie privat auch ein Sicherheitsmensch?
Das bleibt nicht aus, ich arbeite ja bereits seit 18 Jahren in der IT-Sicherheitsbranche. Wir sind schon spezielle Typen. Wir sind neugierige Menschen und analysieren gerne – eher Querdenker, die nicht nur auf „Ja“ oder „Nein“ klicken.
Sie kennen als Leiter des Cyberabwehrzentrum von Hewlett Packard Enterprise in Böblingen die Angriffe auf Unternehmen, Institutionen und Behörden. Was sind derzeit die häufigsten Maschen der Angreifer?
Es gibt in allen Varianten das Phishing, bei dem Mails mit manipulierten Links oder Anhängen verschickt werden, die etwa den Computer ausspionieren können. Beliebt sind auch die so genannten „Denial of Service“-Attacken. Dabei werden enorm viele Anfragen an die Internetplattformen eines Unternehmens gestellt, bis diese unter der Last zusammenbrechen. Zurzeit sind Erpressungstrojaner – auch Ransomware genannt – ein riesiges Problem. Dabei nutzen Hacker Verschlüsselungssoftware, um Daten zu sperren. Erst nach einer Zahlung von Lösegeld würden die Daten wieder freigegeben. Man sollte das nicht tun. Aber viele Firmen haben leider keine umfassende Strategie, ihre Daten wirksam zu sichern. Das macht sie erpressbar.
Was sind die möglichen Folgen?
Wir hatten Fälle, dass die Produktion von Unternehmen stillstand. Es kann aber auch nur Teile des Betriebs wie die Verwaltung treffen. Wir müssen vor allem die kleineren und mittelständischen Unternehmen noch überzeugen, dass sie ihre Systeme überwachen müssen – und das rund um die Uhr.
Wie sieht es bei Krankenhäusern aus?
Etliche haben es versäumt, die Patientendaten besser zu sichern. Wir kennen einige Kliniken in Deutschland, bei denen Patientendaten nach den Hackerangriffen verschlüsselt wurden. Deshalb mussten Operationen verschoben werden. In anderen war die Versorgung mit Medikamenten gefährdet. Allein in diesem Jahr sind Daten von einem Krankenhaus in Süddeutschland und einem großen Krankenhauses aus der Region Stuttgart verschlüsselt worden, mehr darf ich nicht sagen.
Haben die Kliniken Hackern Geld überwiesen, um wieder Zugang zu ihren Daten zu bekommen?
Das darf ich im konkreten Fall nicht sagen. Wir haben aber Fälle, wo Kliniken oder Unternehmen das Erpressungsgeld gezahlt haben, und danach die Hacker wieder auf einem anderen Weg zugeschlagen haben. Wieder wurden Daten verschlüsselt – doch der Preis für die Entschlüsselung hatte sich vervierfacht. Die Hacker schrieben im Anschluss, die Unternehmen sollten doch künftig über ihre Strategie zur Datensicherung nachdenken.
Welche Kosten verursacht die Internet-Kriminalität der deutschen Wirtschaft?
Unser Unternehmen hat selbst eine Studie in Auftrag gegeben. Demnach musste eine Firma in Deutschland im vergangenen Jahr im Schnitt 6,6 Millionen Euro für die Folgen von Hackerangriffen zahlen – das sind acht Prozent mehr als im Jahr zuvor. Dabei wird die Lücke zwischen großen und kleinen Unternehmen immer größer. Nimmt man die Zahl der Mitarbeiter, waren kleine Unternehmen mit im Schnitt 1886 Euro pro Kopf stärker betroffen als große. Hier betrug der Schaden pro Mitarbeiter 258 Euro.
Das heißt, die Untergrundwirtschaft floriert?
Das stimmt. Die Internetkriminellen sind ähnlich einer Marktwirtschaft organisiert. In den verdeckten Kanälen des Internets – dem Darknet – wird geschrieben, was man anbieten oder verkaufen kann. Das können gestohlene Passwörter, Trojaner oder Kreditkartennummern sein. Es werden auch komplette Aufträge vergeben, das funktioniert dann wie bei einem Dienstleister. Wenn man will, dann kann man die Daten der Vorstandsebene der 500 umsatzstärksten Firmen der Welt komplett kaufen.
Wie funktionieren die Aufträge genau?
Ein Dienstleister erhält zum Beispiel den Auftrag, bestimmte Daten eines Unternehmens zu stehlen. Dieser rekrutiert die notwendigen Mitarbeiter. Besonders wichtig sind die Hacker, um jede Art von Angriff durchzuführen. Die Logistik sorgt dafür, dass die geklauten Daten unentdeckt geliefert und anonym gezahlt werden können. Das Management bündelt die Informationen, finanziert den Angriff – und versucht natürlich, auf allen Ebenen die Kosten des Angriffs zu drücken. Das Marketing sorgt für die nötige Bekanntheit und Reputation des Dienstleisters in den Untergrund-Marktplätzen.
Wozu brauchen Kriminelle eine gute Reputation?
Gerade in der Untergrundwirtschaft ist es wichtig ist, dass der Dienstleister vertrauenswürdig erscheint. Dieses Vertrauen müssen sie sich erst verdienen. Das ist so ähnlich wie bei einer Kundenbewertung auf E-bay, nur das die Foren illegal sind. Wer eine Kreditkartennummer liefert, die schon abgelaufen ist, bekommt eine schlechte Bewertung. Ein Forum für die Aktionen sind die Chaträume von Spielen. Diese anonymisierten Räume werden genutzt, um die Hackerattacken abzusprechen. Terroristen gehen im Übrigen oft ähnlich vor.
Es werden immer mehr Haushaltsgeräte an das Internet angeschlossen – Fernseher, Thermostate, Türschlösser, Router, Alarmanlagen. Wie sicher sind sie?
Wir haben eine Studie in Auftrag gegeben, die die Sicherheit vernetzter Geräte analysiert hat. Das Ergebnis war deprimierend: Das Sicherheitsniveau ist erschreckend. Es gab Passwörter, die in der Software lesbar waren. Die Verschlüsselung war oft unzureichend. Weil die meisten Geräte über den Router miteinander vernetzt sind, ist auf diese Weise auch der Computer angreifbar. Die Gefahr, dass vernetzte Haushaltsgeräte gehackt werden, ist sehr groß. Diese Welle kommt auf uns noch zu. Im Moment lohnt es sich für die Hacker aber nicht, weil noch zu wenig Geld zu holen ist.