Vor kurzem bekam ein Dienstleister der REWE Group unaufgefordert eine E-Mail von einem Mitarbeitenden der REWE Group, mit dem bis zu diesem Zeitpunkt noch nie ein Kontakt bestanden hatte. Die E-Mail enthielt einen Link zu einem WEtransfer-Download und die recht kurz angebundene Bitte um Rückmeldung. Dem Dienstleister kam diese Mail verdächtig vor, weshalb er entschied, sich bei seinen gewohnten Ansprechpartnern rückzuversichern. Zum Glück. Denn die Mail war ein gut gefälschter Versuch, Malware auf dem Rechner des Dienstleisters getarnt als Mail der REWE Group zu platzieren.

Der Fall zeigt eindrücklich, wie Cyberkriminelle vorgehen und wie gut sie sich auf ihre Angriffe vorbereiten. Und es werden immer mehr. Fast täglich werden Hackerangriffe in den Nachrichten gemeldet – seien es Ölpipelines und Softwareunternehmen in den USA, Coop-Märkte in Schweden, ein Krankenhaus in Düsseldorf oder der Landkreis Anhalt-Bitterfeld: Keine Branche, kein Sektor ist sicher vor Cyberkriminellen und fast immer läuft die Methode genauso: Eine scheinbar vertrauenswürdige Mail wird versendet, inklusive eines Anhangs zum Download. Wird dieser heruntergeladen, haben die Hacker ihr Ziel erreicht. Sie können die IT-Systeme übernehmen, Daten verschlüsseln und für die Freigabe der Daten oder IT-Infrastruktur Lösegeld fordern.

Solche Ransomware-Attacken häufen sich, ebenso wie Hackerangriffe insgesamt. Denn nicht immer ist der Mensch die Schwachstelle, es kann auch das Mail-Programm selbst ein, wie erst kürzlich eine Sicherheitslücke in Microsoft Exchange zeigte. Auch gezielte Attacken, mit denen die Systeme überlastet werden, sind nach wie vor unter Kriminellen beliebt, weil vergleichsweise einfach umzusetzen.

Laut Bundeskriminalamt stieg die Anzahl der Cyber-Delikte in 2020 um knapp acht Prozent gegenüber dem Vorjahr. Es steht zu befürchten, dass es in diesem Jahr nochmal deutlich mehr sein werden. Die geschätzten weltweiten Kosten gehen in den vierstelligen Milliardenbereich.

Dabei können sich Kriminelle eine inzwischen ausgefeilte Infrastruktur im Darknet zu Nutze machen, über die sie den digitalen Betrug abwickeln, ja im Grunde maßgeschneidert bestellen können. Besonders kritische Infrastrukturen wie Krankenhäuser oder große Unternehmen haben die Datendiebe ins Visier genommen, um Lösegeld für die Freigabe der IT-Technik oder Daten zu erpressen. 

Wie können sich Unternehmen gegen solche Attacken wappnen? Eine sicher aufgestellte IT-Landschaft ist eine wichtige Säule. Die andere sind die Mitarbeitenden, die entsprechend sensibilisiert sind und – wie anfangs erwähnt – lieber einmal mehr kritisch nachfragen, bevor sie auf einen vermeintlich vertrauenswürdigen Link klicken.

Nutzen Sie schon die App „SecurityInfo“? Jetzt aus dem REWE App-Store oder direkt bei Google oder Apple laden.