Ruhrgebiet. Seit dem Lockdown sind die Hacker-Attacken auf Firmennetzwerke explodiert. Schwachstelle ist das Homeoffice –besonders der Windows-Fernzugang.
Das Homeoffice ist ins Fadenkreuz der Cyberkriminellen geraten. Besonders der Fernzugriff von Windows werde verstärkt angegriffen, warnt Eset, ein führender Anbieter von Sicherheitssoftware. „Der Lockdown war wie ein Startschuss“, erklärt Sprecher Thorsten Urbanski. Vor dem Ausbruch der Corona-Pandemie ermittelte Eset etwa 260.000 Angriffe täglich in Deutschland. Seitdem haben sich die Attacken fast verzwölffacht. Im April waren es schon rund 1,7 Millionen und im Juni drei Millionen Angriffsversuche pro Tag auf das „Remote Desktop Protocol“.
„Die Kriminellen wissen, dass die Firmen schlecht vorbereitet waren auf Telearbeit“, sagt Urbanski. Plötzlich arbeiteten über 40 Prozent von zuhause, ergab eine Eset-Umfrage unter 620 Unternehmen. Doch fast 28 Prozent aller Fimen in NRW sicherte den Zugang zu ihrem Netzwerk lediglich per Passwort ab – weitere 42 Prozent nutzten zwar die sicherere VPN-Technik, verzichteten jedoch auf eine Zwei-Faktor-Authentisierung. „Man wollte die Arbeit sichern und hat die Datensicherheit hinten über fallen lassen.“
Microsoft an Mutter
Wenn Hacker schon den Servernamen wissen, hilft manchmal rohe Gewalt. „Brute-Force-Attacken“ probieren Millionen Passwörter pro Sekunde durch, bis mal eines stimmt. Eset registrierte auch Spam-Mails, die auf die Homeoffice-Situation abzielen. Einmal falsch geklickt und der Feind liest mit. Ein anderer Weg ist das „Social Engineering“, bei dem der Angreifer beispielsweise vorgaukelt: „Ich bin der Admin, ich muss mal auf deinen Rechner drauf.“ Selbst bei Urbanskis Mutter in Essen hat mal ein Betrüger angerufen und sich als Microsoft-Mitarbeiter ausgegeben. Er hatte den Fachmann am Apparat. „Microsoft ruft nie an.“
Das Landeskriminalamt wollte auf Anfrage keine Aussage treffen, da die Polizeiliche Kriminalstatistik solche Angriffe nicht erfasse. Tim Berghoff vom Bochumer Softwarehaus „G Data CyberDefense“ bestätigt jedoch: „Die Ausnutzung von Fernzugriffen gehört seit Jahren zum Standardrepertoire von Angreifern. Systeme, die aus dem Internet zugänglich sind, lassen sich mit den passenden Werkzeugen ohne weiteres finden, dafür braucht es keine Spezialkenntnisse.“ In der Pandemie und im ungewohnten Homeoffice seien viele Menschen verunsichert, so der Sicherheitsexperte. „Das macht sie auf psychologischer Seite deutlich empfänglicher für Phishing-Angriffe. In den vergangenen Monaten haben wir zahlreiche solche Kampagnen beobachtet, die mit aktuellen Corona-Themen gearbeitet haben.“
Im Mai schnellten die Attacken nach oben
Die Angriffe auf Firmennetzwerke hätten sich im Lockdown mehr als verdoppelt. Ein Plus von 136,3 Prozent verzeichnete G Data, besonders im Mai schnellten die Zahlen zu entdeckter Schadsoftware in die Höhe. Doch auch Privatanwender stehen stünden verstärkt im Visier von Cyberkriminellen, so Tim Berghoff.„Die Zahl der abgewehrten Angriffe stieg im zweiten Quartal um mehr als 157 Prozent.“ Die Menschen verbrächten mehr Zeit online, um zu shoppen oder Essen zu bestellen. „Die Angriffsfläche ist deutlich größer geworden.“
„Es hat sich auf jeden Fall gelohnt für die Kriminellen“, ist sich Urbanski sicher. „Die Kurve wäre sonst abgeflacht.“ Gerade in NRW sei viel zu holen, Urbanski schätzt das bis zu 20 Prozent der bundesweiten Attacken an Rhein und Ruhr stattfinden. „In Essen haben sie viele Cyberangriffe, weil sie hier viele Großunternehmen mit extrem wertvollen Assets haben.“ Und alle Konzerne werden täglich vielfach angegriffen. Die Größe allein ist aber nicht entscheidend. Vor allem Mittelständler befänden sich in einer Sandwich-Position. Einerseits sind sie groß genug, um lohnende Ziele zu sein, andererseits noch nicht so groß, dass sie eine professionelle IT-Abteilung haben. „Je größer, desto sicherer.“
Selbst Stadtplaner werden angegriffen
Zielgerichtete Angriffe auf Produktionsbetriebe in Maschinenbau, Elektrotechnik und Healthcare seien die Regel. Auch Ingenieure, Architekten und Stadtplaner seien im Fokus, erklärt Urbanski. Ausländische Büros beauftragen im Darkweb den Diebstahl und sparen sich die Arbeit. Kundenlisten und Konstruktionsdaten in jeglicher Form werden dort verhehlt. Auf der Hannovermesse seien vor einigen jahren schon Schleifapparaturen aufgetaucht, die nach gestohlenen Plänen gebaut waren – die Blaupausen hatten allerdings noch Fehler.
„Ransomware ist ebenfalls weiter ein Dauerbrenner“. Mitte September wurde die Düsseldorfer Uniklinik Opfer einer solchen Attacke, bei eine Schadsoftware sämtliche Daten verschlüsselt. Die Hacker verlangten Geld, den Spezialisten des Landeskriminalamtes erreichten jedoch die Freigabe per Verhandlung – mit Verweis auf ein mögliches Todesopfer. Der Angriff sei kein Zufall gewesen, glaubt Urbanski. „Krankenhäuser sind im Fokus, weil dort der Leidensdruck sehr groß ist. Cyberversicherungen würden immer häufiger das Lösegeld zahlen. Das habe den Markt der digitalen Geiselnahmen befeuert. Moralische Anflüge wie im Fall Düsseldorf sind selten zu erkennen. „Wir haben auch in der heißen Phase der Coronakrise weltweit Angriffe auf Krankenhäuser verzeichnet.“
>> Info: Wie werden Firmen sicherer?
Starke Passwörter (und klare Regeln für ihre Erstellung) sollten Standard sein. Das genügt jedoch nicht, so der Ratschlag von Eset. Eine Authentifizierung mit zwei oder mehr Faktoren sichere die Anmeldung stärker ab – etwa spezielles Wissen, biometrische Merkmale oder zusätzliche Hardware (Tokens). Auch die Verschlüsselung auf den genutzten Rechnern dürfe nicht außer Acht gelassen werden, denn der gezielte Diebstahl von Laptops und Handys habe ebenfalls zugenommen.
An die psychologische Komponente erinnert zudem Tim Berghoff von G Data: „Firmen müssen auch ihre Mitarbeiter in die Lage versetzen, Risiken zu erkennen.“ Das sei mindestens so wichtig wie ein gut abgesichertes Netzwerk. „Auch Privatnutzer müssen sich immer wieder vor Augen führen, dass sie ebenfalls im Fokus von Angreifern stehen. Gesunder Menschenverstand, gepaart mit einer guten Sicherheitslösung und einfachen Verhaltensregeln bringen einen unschätzbaren Zugewinn an Sicherheit.“