Die Cyberattacken der letzten Wochen auf große, internationale Privatunternehmen, US-Behörden, nationale Regierungen oder auch auf Medienkonzerne verdeutlichen, welche Bedrohung von Hackern und Cyberkriminellen auch in diesem Jahr ausgeht.
Aktuelle Beispiele rund um die Jahreswende haben gezeigt, wie rücksichts- und kompromisslos Hacker vorgehen können. Einmal mehr wird klar, dass jedes Unternehmen oder auch jede Einrichtung, Institution oder Behörde Opfer einer Cyberattacke werden kann, und dass diese Angriffe von Cyberkriminellen gravierende Folgen haben können.
Die USA erlebt mit “Sunburst” die größte Cyberattacke aller Zeiten
Seit Mitte Dezember kämpft die USA mit den Auswirkungen einer groß angelegten Cyberattacke. Über einen Drittanbieter, dem Unternehmen SolarWinds, ist es Hackern gelungen, Schadsoftware großflächig zu verbreiten.
Allem Anschein nach haben sich die Hacker bereits im März 2020 in das texanische Unternehmen SolarWinds eingeschleust und dort ein Software-Update mit Malware manipuliert. Sobald sich Kunden von SolarWinds anschließend dieses Update heruntergeladen und installiert hatten, gab dies den Hackern die Möglichkeit, in die Systeme dieser Unternehmen einzudringen. Laut SolarWinds wurde das entsprechende Update an rund 18.000 Kunden weltweit verteilt.
Das Unternehmen SolarWinds liefert Programme an Unternehmen, mit denen sich die IT-Infrastruktur überwachen lässt. Dadurch sollen Sicherheitslücken oder etwaige Risiken frühzeitig erkannt und letztlich auch geschlossen werden. Nun hat sich das Unternehmen selbst zum größten Risikoherd entwickelt. Wie viele SolarWinds-Kunden tatsächlich von diesem Hackerangriff betroffen sind, ist derzeit immer noch unklar. Sicher ist aber, dass zu den Opfern eine Reihe US-Behörden gehören, darunter auch das Pentagon, das Finanz- und Außenministerium sowie das Energieministerium. Besonders heikel: Auch die National Nuclear Security Administration, die die US-amerikanischen Nuklearwaffen verwaltet, ist in diesem Ministerium angesiedelt.
Laut Angaben der amerikanischen Bundespolizei FBI und des Auslandsgeheimdienstes NSA war das Ziel dieses Angriffs das Sammeln von Informationen. Vor allem Privatunternehmen (z.B. Microsoft) und Einrichtungen der Kritischen Infrastruktur standen im Visier der Angreifer.
Lesen Sie hier, welche Gefahren durch Hackerangriffe auf Kritische Infrastrukturen entstehen.
Das brisante dabei: Der Angriff blieb über Monate hinweg unentdeckt. Die Warn- und Sicherheitssysteme schlugen nicht an. Die Angreifer hatten genug Zeit, weitere Malware zu platzieren und anschließend ihre Spuren zu verwischen. Diese Zugänge zu finden, ist nun fast unmöglich. Zudem erschwert die Komplexität des Angriffs, die Schadsoftware zu löschen und die Systeme zu bereinigen. Besonders bei den betroffenen Behörden sei davon auszugehen, dass auch in den nächsten Monaten der Austausch von Informationen mitgehört wird. Experten nehmen an, dass es eventuell sogar noch Jahre dauert, bis das gesamte Ausmaß des Angriffs überblickt werden kann.
Auch Europa ist von gefährlichen Hackerangriffen betroffen
Auch die finnische Regierung wurde Opfer einer Hackerattacke. Diverse E-Mail-Konten von Abgeordneten und Parlamentsmitarbeitern wurden kompromittiert. Der Angriff erfolgte bereits im Herbst 2020, wurde aber erst jetzt öffentlich gemacht. Auch in diesem Fall sprechen die Betroffenen von einem Angriff auf die “Demokratie und Gesellschaft”.
Ganz aktuell kämpft die Funke Mediengruppe auch zwei Wochen nach dem Hackerangriff noch mit den Auswirkungen einer Cyberattacke. Kurz vor Weihnachten war es Hackern gelungen, Schadsoftware zu platzieren, die zu einer Verschlüsselung der Daten führte. Die Systeme mussten sofort heruntergefahren werden. Genaue Details zum Tathergang sind aufgrund der andauernden Ermittlungen noch nicht veröffentlicht worden. Laut Medienberichten wird aber von einer Lösegeldforderung in Form von Bitcoins gesprochen.
Alle großen Standorte der Funke Mediengruppe sind von dem Hackerangriff betroffen. Über 6.000 Rechner mussten überprüft und von der Schadsoftware befreit werden. Tagelang konnten Zeitungen nur in abgespeckter Form als Notausgabe gedruckt werden. Zwischenzeitlich mussten die Zeitungen sogar von Hand erstellt werden. Laut WAZ-Chefredakteur Andreas Tyrock wurden Überschriften und Texte telefonisch durchgegeben und Bilder umständlich bearbeitet. Auch die Druckereien mussten ihre tägliche Arbeitsweise anpassen. Erst eine Woche später war es wieder möglich, Zeitungen mit mehr als 20 Seiten Umfang zu produzieren. Auch Anfang Januar gilt der Angriff noch als aktiv. Nach wie vor werden Rechner und Systeme überprüft.
Noch ist Zeit, Ihr Unternehmen in 2021 cybersicher zu machen
2021 ist gerade einmal eine Woche alt, und dennoch ist schon so viel passiert. Für gute Vorsätze wie die Aufrüstung der eigenen IT-Sicherheit im Unternehmen ist es aber noch nicht zu spät. Sollten Sie dieses Thema bis dato vernachlässigt oder vor sich hin geschoben haben, ist jetzt der perfekte Moment, sich um diese wichtige Angelegenheit zu kümmern. Lassen Sie Ausreden wie „Mein Unternehmen ist zu klein, um als attraktives Ziel für Hacker zu dienen” oder „Meine Daten sind nicht relevant für Cyberkriminelle” hinter sich.
Gleiches gilt für Unternehmen, die sich bereits intensiv mit Cybersicherheit und Datenschutz auseinandersetzen und meinen, ihr Unternehmen sei sicher genug. Nutzen Sie den Neustart in 2021, um die gegenwärtige Strategie zu hinterfragen und gegebenenfalls zu optimieren. Vielleicht entdecken Sie doch die eine oder andere Sicherheitslücke, die Sie dann schnell schließen können.
Sehen Sie dazu auch den Vortrag über die “Cyber-Risikolandschaft 2021” von Silvana Rößler, den sie während unseres Events “Cyber Morning” im letzten Oktober gehalten hat.