Cyber-Report: Gefahr durch Online-Erpressung steigt stark an

Nicht nur das BSI stuft die Cyber-Bedrohungslage als hochkritisch ein. Auch ein Bericht der Allianz sieht stark steigendes Gefahrenpotenzial bei Erpressungen im Internet.

Die Gefahr der Online-Erpressung für Unternehmen, Behörden und kritische Infrastruktur wird nach Einschätzung der Allianz in den nächsten Jahren zunehmen. Außerdem steige im Zuge des Ukraine-Kriegs das Risiko von Cyberattacken "durch Nationalstaaten", schreiben die Fachleute des Allianz-Industrieversicherers AGCS in ihrem am Mittwoch veröffentlichten Cyber-Report.

Die Fälle von Online-Erpressung nehmen demnach nicht nur zahlenmäßig zu. Auch der Schaden für die attackierten Institutionen werde größer. Und das nicht nur finanziell: "Doppel- und Dreifach-Erpressungsangriffe sind jetzt die Norm", sagte Scott Sayce, der Leiter der Cyberversicherungssparte bei AGCS.

Online-Erpressung in drei Eskalationsstufen

Online-Erpressung in der ursprünglichen einfachen Form funktioniert dergestalt, dass Hacker bösartige Verschlüsselungssoftware ("Ransomware") in einem Netzwerk installieren, um anschließend Lösegeld für die Entsperrung zu verlangen.

Bei der doppelten Erpressung stehlen die Hacker zusätzlich sensible Daten, die dann ebenfalls für Erpressungsversuche genutzt werden.

In der dreifachen Form werden schließlich auch Kunden, Lieferanten, Geschäftspartner und sonstige Kontakte der ursprünglich angegriffenen Organisation erpresst. Sayce und seine Kollegen warnen, dass zunehmend kleine und mittlere Unternehmen zur Zielscheibe der Erpresser würden.

Anhänge in Emails häufig Einfallsportal

Die AGCS verweist auf Schätzungen des US-Cybersicherheitsunternehmens Sonic Wall, denen zufolge es 2021 weltweit 623 Millionen Online-Erpressungsversuche gab – doppelt so viele wie 2020. In diesem Jahr sind die Fallzahlen demnach weltweit zwar etwas gesunken, in Europa jedoch weiter gestiegen.

Einfallsportal für die Hacker sind nach wie vor häufig Emails mit angehängten Dateien, in denen die Erpressungssoftware versteckt ist. Eine weitere Betrugsmasche, bei der sich Hacker als Vorgesetzte ausgeben und Untergebene mit betrügerischen Zahlungsanweisungen und sonstigen Anweisungen täuschen, verbreitet sich laut AGCS ebenfalls zunehmend.

Künstliche Intelligenz hilft bei Cyberangriffen

Vermehrt setzen Hacker laut AGCS-Report dabei künstliche Intelligenz ein, um mit manipulierten "Deep Fake"-Audiodateien oder -Videos in Vorgesetztenrollen zu schlüpfen. Demzufolge gab es 2021 in den Vereinigten Arabischen Emiraten einen Fall, in dem einer Bank 35 Millionen Dollar gestohlen wurden, nachdem ein Angestellter mit der geklonten Stimme seines Chefs getäuscht worden war.

Im Zusammenhang mit dem Ukraine-Krieg geht die AGCS davon aus, dass das Risiko von Spionage, Sabotage und Cyberattacken gegen Unternehmen mit Verbindungen zu Russland und der Ukraine sowie zu Verbündeten und Unternehmen in Nachbarländern steigt.

Staatlich unterstützte Cyberangriffe könnten sich gegen kritische Infrastrukturen, Lieferketten oder Unternehmen richten, heißt es in dem Bericht. "Bislang hat der Krieg zwischen Russland und der Ukraine noch nicht zu einem nennenswerten Anstieg der Ansprüche aus Cyberversicherungen geführt. Aber er deutet auf ein potenziell erhöhtes Risiko durch Nationalstaaten hin", sagte Sayce.

BSI sieht die Cyber-Bedrohungslage hochkritisch

Erst am gestrigen Dienstag veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) den jährlichen Lagebericht zur IT-Sicherheit in Deutschland.

Demnach gefährden Cyberkriminelle und staatliche Akteure die Sicherheit der Deutschen im Internet so stark wie nie zuvor. Vor allem im Kontext des russischen Angriffs auf die Ukraine seien die Angriffe enorm angestiegen. Doch auch unzureichende Produktqualität von IT-Software sowie nicht ausreichend hohe Sicherheitsmaßnahmen in Unternehmen würden die steigende Bedrohung befördern.

Der Bericht komme ebenfalls zu dem Schluss, dass Ransomware-Angriffe die derzeit größte Gefahr im Cyberraum darstellen, so der Vizepräsident des BSI, Gerhard Schabhüser.