Menden.. Drucker, Fernseher und sogar Kühlschränke: Immer mehr Geräte haben einen Internetzugang. Ein Experte warnt vor Gefahren durch Hacker.
Karsten Zimmer aus Menden ist einer der renommiertesten IT-Forensiker Deutschlands. Ein Interview über die unterschätzten Gefahren für deutsche Unternehmen durch Cyber-Kriminelle wie die russische Hacker-Gruppe ATP28 und zukunftsweisende Sicherheitskonzepte.
Welche Gefahren drohen Unternehmen zurzeit von Hackern?
Die größte Gefahr besteht zurzeit durch Social Engineering, durch sogenannte soziale Manipulation. Mitarbeiter von Unternehmen werden per Anruf, Internet oder Facebook so ausspioniert, dass sie am Ende durch täuschend echt präsentierte Firmen-Identitäten vertrauliche Informationen preisgeben.
Ein Beispiel: Ein Firmenjubiläum steht an. Hacker geben sich als Administration der Firma aus, die zum Fotoshooting einlädt. Die Angestellten bekommen dann Anweisungen inklusive Demobilder per Mail zugesandt, um gewisse Vorgaben einzuhalten. Sobald die Bilder geöffnet werden, installiert sich ein Spionageprogramm, das alle Rechner des Unternehmens lahmlegt. Meist folgt eine Erpressung. Firmeninterne E-Mail-Layouts vorzutäuschen, ist für Cyber-Kriminelle ein Leichtes.
Warum haben Hacker in Deutschland leichtes Spiel?
Ich war kürzlich in Belgien. Dort haben sich IT-Sicherheitsexperten aus aller Welt getroffen. U.a. waren Cyber Security Agents des FBI, des israelischen Geheimdienstes Mossad sowie Fachleute aus anderen Ländern vertreten. Aus jedem Land waren fünf bis sieben Experten da. Nur aus Deutschland kamen lediglich zwei. Das beantwortet die Frage. Bei IT-Sicherheit und der professionellen Bekämpfung von Cyber-Kriminalität ist Deutschland Schlusslicht. Das EDV-Motto vieler deutscher Firmen lautet: Was ich nicht sehe, darf auch nichts kosten! Die Unternehmen sparen an der falschen Stelle.
In den kommenden Jahren werden sich die Angriffe noch verstärken und vor allem auf die Psyche der Opfer zielen. Endanwender werden ebenso betroffen sein wie Unternehmen, immer mehr Varianten werden auch explizit auf einzelne Opfer in Firmen zugeschnitten sein; dabei werden auch raffinierte Social-Engineering-Tricks zum Einsatz kommen. Der Erfolg von Betrugsmaschen, bei denen Mitarbeiter dazu gebracht werden, Geld auf ein Konto von Cyberkriminellen zu überweisen, wird stark ansteigen. Dazu wird die Kommunikation zwischen Geschäftspartnern abgefangen, wie es bereits bei einigen meiner Kunden der Fall war.
Was kosten deutschen Firmen Sicherheitslücken?
2017 betrug der Schaden durch Cyber-Angriffe im deutschsprachigen Europa 50 Milliarden Euro. Die Polizeikriminalstatistik spricht für sich: 2016 wurden 253.000 Betrüger, die im Internet unterwegs waren, überführt. In 1200 Fällen wurde Ransomware eingesetzt. 2017 haben sich die Zahlen verzehnfacht. In der Wirtschaft ist das Thema Cyber-Sicherheit noch nicht ausreichend verankert, vor allem bei kleinen und mittelständischen Unternehmen.
Wo sehen Sie potenzielle Risiken in der Zukunft, und wie müssen Sicherheitskonzepte aussehen?
Digital 4.0 ist die größte Gefahr. In den Unternehmen wird derzeit digital aufgerüstet. Jeder Elektroartikel, vom Drucker bis hin zur Kaffeemaschine, wird digitalisiert. Die meisten dieser Geräte sind an das Firmennetz angeschlossen. Das sind die Einfallstore für Cyber-Kriminelle. Vor kurzem wurden Kaffeemaschinen beschlagnahmt, die von Hackern gekauft und manipuliert wurden. In den Geräten, die über Ebay und Amazon an Firmen weiterverkauft werden sollten, fand das Bundeskriminalamt WLan-Sniffer und Mikrofone. Ein Plausch an einer vollständig vernetzten Kaffeemaschine in der Arbeitspause kann so manches Firmengeheimnis verraten.
Können Sie über eine aktuelle Attacke auf ein deutsches Unternehmen berichten?
Das Stichwort lautet Faxploit. Seit einiger Zeit beschäftigen sich IT-Sicherheitsexperten in Deutschland mit dieser Betrugsmasche. Multifunktionsdrucker der neuesten Generation sind mit dem Firmennetzwerk verbunden. Hacker senden ein spezielles Fax, das den Drucker infiltrieren kann. Alles, was auf diesem Gerät als Fax reinkommt oder rausgeht, alles, was kopiert wird, kann dann von den Betrügern gescannt werden. Auch Piepstöne, die beim Faxen aus Telefonen zu hören sind, können als Fax-Code umfunktioniert werden. Ich habe dieses Vorgehen im Labor nachgemacht und muss leider sagen: Es funktioniert!
Wer sind die Cyber-Kriminellen überhaupt?
Die meisten fangen als Nerd an, die sich schnell aus Langeweile in die Chats des Darknets begeben. Dort lernen sie: Das Geld liegt auf der Straße, du kannst leicht viel Geld verdienen. Weltweit nimmt die Zahl hochprofessioneller Cyber-Krimineller zu. Weltweit konzentrieren sich diese Hacker auf deutsche Unternehmen, weil sie hier den Markt durch fehlende Sicherheitsvorkehrungen am leichtesten abgrasen können. Vor allem russische Hacker sind zu nennen, speziell die sogenannte „ATP28-Gruppe“. In den vergangenen Jahren sorgten sie für Unruhe, als sie die Rechner des Bundestages angriffen. Um sich zu finanzieren, greifen diese Cyber-Kriminelle einfach Zahlungsanbieter an.
Sind Virenschutzprogramme ein Einfallstor für Hacker? Reicht der Windows-Defender aus?
Für jemand, der nicht viel im Internet unterwegs ist, reicht der Defender tatsächlich aus. Unternehmen aber brauchen einen professionelleren Virenschutz. Deutsche Firmen werden im Durchschnitt mehr als 100mal am Tag angegriffen. Wer sich gut schützen will, dem empfehle ich, unbedingt Geld für Virenschutzprogramme etc. auszugeben. Kostenlose Virenschutzsoftware wird seltener aktualisiert, so dass diese meist nicht auf dem aktuellen Stand ist.