Angriffsziel Heimarbeit

Ein Telefon klingelt. Die Stimme am anderen Ende der Leitung gibt sich als Administrator des Rechnernetzes der Firma aus, für die gerade im Homeoffice gearbeitet wird, sendet eine E-Mail an den Laptop der Mitarbeiter*innen und bittet darum, den darin enthaltenen Link zu öffnen. Kurze Zeit später stockt der Computer und eine Erpressernachricht verkündet, dass das System verschlüsselt und nur gegen Lösegeld wieder freigegeben wird. Dieses Szenario ist eine gängige Methode des Verbrechens im 21. Jahrhundert. Statt Menschen werden Daten entführt.

Der Digitalverband Bitkom, in dem die deutsche Informations- und Telekommunikationsbranche organisiert ist, und das Bundesamt für Verfassungsschutz stellten am Donnerstag in Berlin die Studie »Wirtschaftsschutz und Cybercrime« vor. Die Schäden durch Internetkriminalität sind in den vergangenen zwei Jahren mit 223 Milliarden Euro immens. In einer repräsentativen Studie gaben etwa 90 Prozent der befragten Unternehmen an, von Cyberkriminalität betroffen gewesen zu sein. Die Schäden haben sich im Vergleich zu den Vorjahren mehr als vervierfacht. »Die Methoden der Kriminellen werden immer ausgefeilter«, sagte Bitkom-Präsident Achim Berg.

Besonders deutlich gestiegen sei die Anzahl von Cyberangriffen auf kleine und mittelständische Unternehmen – diese seien oft der Meinung, dass sie nicht im Fokus von Cyberkriminellen stünden. Die Attacken seien jedoch mittlerweile zu einer »zentralen Bedrohung für die deutsche Wirtschaft« geworden. 59 Prozent der Unternehmen, die Heimarbeit ermöglicht haben, waren bereits von unterschiedlichen Sicherheitsvorfällen betroffen. Der Vizepräsident des Bundesverfassungsschutzes, Sinan Selen, kritisierte, die Aufwendungen für IT-Sicherheit in den Unternehmen würden zu niedrig ausfallen. »IT-Sicherheit kostet Geld, aber es ist gut investiertes Geld, um die Fähigkeiten und Wettbewerbsfähigkeit der Unternehmen zu erhalten«, sagte Selen.

Verwaltung erpresst

Doch nicht nur Unternehmen müssen ihre Hausaufgaben in Sachen IT-Sicherheit machen. Die netzpolitische Sprecherin der Linksfraktion, Anke Domscheit-Berg, kritisierte gegenüber »nd«, die Bundesregierung tue viel zu wenig, um Risiken zu begrenzen.
Dies zeigte sich zuletzt im Landkreis Anhalt-Bitterfeld. Dort fand Anfang Juli ein Angriff auf die IT-Systeme der Verwaltung mit einer »Ransomeware« genannten Schadsoftware statt. Eine schlichte Erpressung. Die Angreifer verschlüsselten die Daten auf den Speichern der Verwaltung und verlangten Geld dafür, damit die Daten wieder entschlüsselt werden. Das Lösegeld wurde nicht gezahlt. Wenige Tage nach dem Angriff musste der Landkreis den Katastrophenfall ausrufen, weil die Verwaltung nicht mehr arbeitsfähig war und viele Dienstleistungen nicht mehr erbringen konnten, auf die Bürger*innen angewiesen sind. Wohngeld, BaföG, Eingliederungshilfen und viele weitere Antragsverfahren mussten neu organisiert und über eine Notinfrastruktur realisiert werden. Zuletzt vermeldete der Landkreis den kleinen Erfolg, dass auch die Zulassung von Kraftfahrzeugen nach mehr als drei Wochen wieder technisch möglich sei. Die Bundeswehr kam mit ihren Cyberabteilungen zum Einsatz, um die 900 Computer der Verwaltung wieder arbeitsfähig zu machen und Sicherheitsvorkehrungen zu treffen. Zur Angreifbarkeit der Systeme trägt die Bundesregierung selbst bei.

»Der Entwurf der Cybersicherheitsstrategie ist ein Schlag ins Gesicht der Unternehmen«, sagt Domscheit-Berg. Trotz latenter Bedrohung will die Regierung weiterhin Sicherheitslücken geheim halten, um sie für Überwachung ausnutzen zu können. Immer mehr Geheimdienste erhalten Zugriff auf diese Sicherheitslücken.
»Das ist ein Spiel mit dem Feuer, denn Sicherheitslücken kennen weder Gut noch Böse«, so Domscheit-Berg weiter. »Faktisch ist jeder Staatstrojaner eine Schadsoftware, die auch genauso funktioniert und die gleichen Angriffswege nutzt. Im Digitalausschuss fragte ich Minister Seehofer im Juni, was die Bundesregierung tut, um der wachsenden Gefahr durch Ransomware zu begegnen. Seine Antwort war so schlicht wie sinnlos: ›Null Toleranz‹. Was das bedeuten soll, erklärte er nicht.«

Werde Mitglied der nd.Genossenschaft!

Seit dem 1. Januar 2022 wird das »nd« als unabhängige linke Zeitung herausgeben, welche der Belegschaft und den Leser*innen gehört. Sei dabei und unterstütze als Genossenschaftsmitglied Medienvielfalt und sichtbare linke Positionen. Jetzt die Beitrittserklärung ausfüllen.
Mehr Infos auf www.dasnd.de/genossenschaft