: Weltweite Hackerattacken: Was tun?

von Peter Welchering
05.07.2021 | 18:30 Uhr
Online-Kriminelle schlagen wieder einmal mit Erpressungssoftware zu. Auch Deutschland ist von der neuerlichen Attacke betroffen. Effektive Schutzmaßnahmen sind gefordert.
Besser schützen: Software gegen Hacker-AngriffeQuelle: ap
Am vergangenen Freitag traf es 800 Läden der schwedischen Supermarktkette Coop. Sie mussten schließen. Der Grund: Hacker hatten die Computer des Zahlungsdienstleisters Visma Esscom lahmgelegt.
Doch der Zahlungsdienstleister war gar nicht direkt angegriffen worden. Die Attacke galt dem amerikanischen IT-Dienstleister Kaseya. Hacker haben die Fernwartungssoftware von Kaseya ausgenutzt und einen Erpressungstrojaner an die Kunden von Kasey verteilt. Der kopiert Daten aus den Kundensystemen und verschlüsselt die Festplatten der infizierten Systeme.
Kaseya hat weltweit 36.000 Kunden. In Deutschland sind bisher inoffiziellen Schätzungen von Sicherheitsexperten zufolge knapp 20.000 Systeme betroffen.

Welche Lösegeldforderungen stellen die Erpresser?

In Sicherheitskreisen wird von Lösegeldforderungen von aktuell bis zu 70 Millionen US-Dollar berichtet. Dabei wird das Geld nicht nur für den Schlüssel gefordert, um die Festplatten wieder entschlüsseln zu können, sondern auch dafür, dass sensible Daten der Unternehmen nicht veröffentlicht werden.
Also sind auch Unternehmen, die aktuelle Backups haben, erpressbar. Denn von ihren Systemen sind vertrauliche Daten verschwunden, deren Veröffentlichung ihnen sehr schaden würde.
Hacker haben in tausende Computer weltweit Schadsoftware eingeschleust und fordern nun Lösegeld in Millionenhöhe. ZDF-Wirtschaftsexperte Frank Bethmann hat Details.

Wie können wir uns vor solchen Attacken schützen?

Effektiver Schutz davor muss an zwei Punkten ansetzen: Vertrauliche Daten dürfen nur noch verschlüsselt auf Firmen-Servern gespeichert werden. Dann können die Online-Kriminellen auch keine Lösegeldforderungen stellen und dabei mit der Veröffentlichung der Daten drohen.
Denn mit verschlüsselten vertraulichen Daten kann niemand erpresst werden. Nur das Unternehmen, das sie verschlüsselt hat, kann sie entschlüsseln und lesen. Zudem müssen die Firmen ständig aktuelle Backups von ihren Daten machen.

Warum können die Online-Kriminellen teilweise recht alte Sicherheitslücken für ihre Attacken ausnutzen?

Viele Regierungen halten Sicherheitslücken offen, damit ihre Sicherheitsbehörden sie verwenden können. Nachrichtendienste brauchen diese Sicherheitslücken für ihre Online-Spionage. Das Militär braucht sie für digitale Waffen. Die Ermittlungsbehörden setzen Überwachungssoftware ein, die auf genau diesen Sicherheitslücken basiert.
Da bräuchte es endlich internationale Übereinkünfte, die sicherstellen, dass Sicherheitslücken gemeldet und rasch geschlossen werden. Aber nicht einmal das bundesdeutsche IT-Sicherheitsgesetz 2.0 sieht eine solche Meldepflicht für Sicherheitslücken vor. Damit wird Kriminellen Tür und Tor geöffnet.

Bei den letzten IT-Angriffen wurden Systeme für die Fernwartung ausgenutzt. Wie gefährlich ist Fernwartung?

Durch Fernwartung werden sehr viele Arbeitsplätze eingespart. Werden aber zu viele Systemadministratoren durch Fernwartungssoftware ersetzt, sind auch Angriffe über Fernwartungssysteme erfolgreicher. Denn dann schaut kein menschlicher Experte mehr auf das System und erkennt Unregelmäßigkeiten, sondern Updates werden einfach ohne weitere Überprüfung installiert.
Wird ein IT-Dienstleister für die Fernwartung wie Kaseya erfolgreich angegriffen, landet die Schadsoftware automatsch auf den Computern dieser Kaseya-Kunden, wenn das nächste Update ausgeliefert wird. Hier brauchen wir in den Unternehmen und Behörden wieder mehr Kontrolle durch menschliche Experten. Wir haben uns da zu sehr auf Computer und die automatische Wartung verlassen.

Mehr zum Thema IT-Sicherheit