Immer häufiger kommt es vor, dass sich Kriminelle in Computersysteme hacken, Daten verschlüsseln und für die Entschlüsselung Geld erpressen. Die Meldungen über solche Attacken haben sich in Deutschland im vergangenen Jahr versiebenfacht. Auch in der Schweiz haben sich die Meldungen mehr als verdoppelt.
Pascal Lamia, Leiter Operative Cybersicherheit beim Bund, befürchtet eine weitere Zunahme solcher Angriffe. «Generell verlaufen solche Angriffe immer wellenartig. Ich denke aber, dass die Cyberkriminellen wirklich ihr Geschäftsmodell sehen bei solchen Angriffen. Ich gehe davon aus, dass Ransomware-Angriffe in Zukunft nicht abnehmen werden.»
Hacker haben es schwieriger als früher
Ransomware ist die Software, welche die Hacker anwenden, um die Daten zu verschlüsseln. Bei diesen Attacken geraten zunehmend Firmen in den Fokus. Früher hatten Hackerinnen und Hacker eher die E-Banking-Accounts von Privaten im Visier. Mittlerweile hätten Banken aufgerüstet, die Sicherheit sei erhöht und die Betriebssysteme verbessert worden, so Lamia.
Auch die Bevölkerung sei sensibilisiert worden, nicht einfach auf jedes Mail zu klicken. Das mache es dem Angreifer viel schwieriger, einen E-Banking-Angriff zu machen.
«Weltweit gibt es aber immer noch sehr viele ungeschützte Systeme. Die Angreifer greifen solche Systeme an und erpressen dann das Unternehmen», sagt Pascal Lamia. Mit Erpressungsattacken lässt sich gutes Geld verdienen, insbesondere bei Unternehmen. «Die Angreifer wollen einen möglichst geringen Aufwand haben, um an möglichst viel Geld zu kommen. Da ist es lukrativer, Firmen anzugreifen.»
Die Angreifer wollen einen möglichst geringen Aufwand haben, um an möglichst viel Geld zu kommen. Da ist es lukrativer, Firmen anzugreifen.
Der Aufwand für einen Angriff sei vor allem dort gering, wo Firmen ihre Daten und Systeme nicht regelmässig warten und schützen würden. Die Angreifer würden das ganze Internet nach verwundbaren Servern und IT-Systemen scannen. «Wenn sie solche Systeme gefunden haben, schauen sie, wer dahinter ist: ein kleines, mittleres oder gar grösseres KMU. Vor allem bei den grösseren ergibt es durchaus Sinn, diese anzugreifen, denn dort ist Geld vorhanden», erklärt der Cyberexperte.
Die Hackerinnen und Hacker passen ihre Lösegeldforderungen also den Opfern an, wie Cybersicherheitsexperte Lamia beobachtet. Dafür würden sie beispielsweise die Jahres- und Umsatzzahlen anschauen. «Eine kleine Firma mit wenig Umsatz muss dann vielleicht nur einige tausend Franken zahlen. Bei grösseren Firmen hingegen kann das in den sechs- oder gar siebenstelligen Bereich gehen.»
Hohe Dunkelziffer, was Schaden betrifft
Wie gross die Schäden sind, die solche Ransomware-Angriffe verursachen, ist schwer zu sagen. Auch, weil viele Betroffene Attacken aus Imagegründen nicht bekannt machen. Schätzungen von verschiedenen Cyber-Fachleuten gehen aber von einer globalen Schadenssumme von dutzenden von Milliarden aus für das vergangene Jahr.
Dabei machen die erpressten Gelder nur ein Bruchteil aus. Der grösste Teil des finanziellen Schadens entsteht, wenn durch die Attacken Maschinen nicht mehr bedienbar sind, Fabriken stillstehen und Geschäftsunterbrüche entstehen. Etwas, das im letzten Jahr markant zugenommen hat und damit tendiert auch der Schaden wegen Ransomware-Angriffen stark nach oben.