- Rund um den Globus leiden Industrie und Handel seit Monaten unter Lieferschwierigkeiten.
- Kriminelle Cyberbanden könnten die Situation noch verschlimmern.
Die Allianz warnt vor einer steigenden Zahl von Online-Erpressungsangriffen auf die stockenden globalen Lieferketten. Unternehmen, die für Wirtschaft und Gesellschaft essenzielle Güter ausliefern, sind nach Einschätzung des zur Allianz gehörenden Industrieversicherers AGCS besonders gefährdet.
Ein weiteres Angriffsziel seien IT-Dienstleister, deren Systeme mit einer Vielzahl von Rechnern in Kundenunternehmen vernetzt sind. Auf diesem Weg könnten Cyberkriminelle Erpressungssoftware schnell auf vielen Rechnern unterschiedlicher Unternehmen installieren, schreiben die AGCS-Fachleute in ihrem am Mittwoch veröffentlichten "Cyber Report".
Attacken auf Lieferketten seien der "nächste grosse Trend", sagte AGCS-Manager Jens Krickhahn.
Hacker-Angriffe auf Lieferketten besorgen auch Regierungen
Aufgeschreckt sind auch die Regierungen. In Washington sollte am Mittwoch ein zweitägiges virtuelles Treffen beginnen, an dem Vertreter von über 30 Staaten über Strategien gegen die stetig zunehmende Cyberkriminalität beraten wollten.
Denn derartige Ransomware-Angriffe hat es in den vergangenen Monaten bereits mehrfach gegeben. Im Mai hatten Hacker die Systeme des US-Benzinlieferanten Colonial Pipeline lahm gelegt; Folge war eine zeitweise Einschränkung der Benzinversorgung an der Ostküste. Diese Attacke hatte in den USA ein grosses politisches Echo ausgelöst.
Die AGCS-Fachleute erwarten weiter steigende Fallzahlen. Ransomware bedeutet, dass Hacker die Rechner angegriffener Unternehmen verschlüsseln und hohe Summen für die Freigabe der Systeme verlangen. Eine übliche Methode ist der Versand von Mails mit Verschlüsselungssoftware in einer angehängten Datei an Behörden und Unternehmen.
Erpresser stellen inzwischen Forderungen in Millionenhöhe
Sowohl die Schäden als auch die geforderten Summen werden immer höher. Vor fünf Jahren seien bei Online-Erpressungsfällen noch "5.000, 6.000, 7.000 Euro" gefordert worden, berichtete Krickhahn. 2020 gab es bereits Forderungen von 30 Millionen Dollar. "Heutzutage sehen wir schon Forderungen in einer Höhe von 50 Millionen Dollar."
Befördert wird der kriminelle Boom laut AGCS durch die Tatsache, dass Hackergruppen mittlerweile als Dienstleister auftreten. "Sie können als durchschnittlich IT-befähigter Mensch tatsächlich hergehen und Ransomware-Angriffe mieten", sagte Krickhahn. "Sie kriegen zum Teil eine Hotline-Funktion dazu geliefert."
Nicht nur die erpressten Summen würden höher, auch der Aufwand zur Wiederherstellung blockierter Systeme werde teurer und langwieriger, heisst es in dem Cyber Report. Die AGCS beruft sich auf Analysen, denen zufolge sich die Kosten für Wiederherstellung und Ausfallzeit eines blockierten Systems seit 2020 von durchschnittlich 761.000 auf 1,85 Millionen US-Dollar mehr als verdoppelt haben.
Grossteil der Cyberangriffe könnte verhindert werden
Dabei könnten nach Einschätzung der AGCS-Fachleute viele Cyberangriffe abgewehrt oder der Schaden zumindest begrenzt werden. "Hinter achtzig Prozent der Schäden stehen einfache Fehler" sagte AGCS-Manager Michael Daum und nannte als Beispiel Server mit veralteten Betriebssystemen und entsprechenden Sicherheitslücken.
Unternehmen dürften nicht nur auf Prävention setzen, sondern bräuchten auch "digitale Alarmanlagen", um einen einmal gestarteten Hacker-Angriff rechtzeitig erkennen und stoppen zu können.
Bei dem Treffen in Washington geht es vor allem um die Verbesserung der Abwehrfähigkeiten. "Es ist wichtig, dass die internationale Gemeinschaft zusammenarbeitet, um sicherzustellen, dass kritische Infrastrukturen gegen böswillige Cyber-Aktivitäten widerstandsfähig sind (...) und dass wir unsere kollektive Cyber-Verteidigung verstärken", sagten US-Regierungsbeamte.
Bei dem Treffen fehlt Russland. US-Politiker haben der russischen Regierung in den vergangenen Jahren immer wieder vorgeworfen, mit Cyberkriminellen zu kooperieren beziehungsweise selbst hinter Hackergruppen zu stehen. Russland weist das zurück. © dpa
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.