Zahl der Hackerangriffe nimmt zu
Gesundheit und Pharmabranche besonders bedroht
17. Mai. 2023 –
Viele Versicherte in Deutschland können gerade ihre Krankenkasse nur eingeschränkt erreichen. Hacker haben den Dienstleister Bitmarck angegriffen, der sein Rechenzentrum bei München vom Netz nehmen musste. Digitale Angebote der Kassen, darunter auch der DAK, sind nur schwer zu erreichen. Betroffen sind 25 Millionen Versicherte. Der Fall zeigt, dass Cybercrime nicht nur Unternehmen trifft. Und er beweist, was der Datenklaureport der Beratungsfirma EY ergeben hat: Vor allem die Gesundheits-, Pharma- und Chemiebranche sieht sich als großes Ziel der Hacker.
63 Prozent der Führungskräfte erwarten, dass Hacker in den kommenden Jahren gezielt Firmen dieser Branche angreifen werden. Das betrifft nicht nur Krankenkassen oder Krankenhäuser. „Pharmafirmen und Unternehmen aus dem Gesundheitssektor haben viele Patente“, sagt Bodo Meseke, Leiter Cyber Response bei EY. Entsprechend interessant sind sie für Datendiebe. Ebenfalls besonders bedroht sehen sich Firmen aus der Energiebranche und der Metallverarbeitung sowie der Handel und die Konsumgüterindustrie. „Grundsätzlich geht kein Unternehmen davon aus, dass die Angriffe nachlassen“, sagt Meseke.
Der Schaden allein durch Hackerangriffe ist riesig. 203 Milliarden betrug er dem Branchenverband Bitkom zufolge 2021 für die deutsche Industrie. Folgekosten wie Imageschäden sind da nicht eingerechnet. Die Täter sind zum Teil in Gruppen mit eigenem Namen organisiert und bieten ihre Dienste im Darknet, der dunklen Seite des Internets, weltweit an. Größte Gruppen sind derzeit dem Bedrohungsreport des Sicherheitsberaters Sophos zufolge die LockBit und BlackCat, beide mit Verbindungen in den russisch-sprachigen Raum.
Die Täter versuchen zum Teil, gezielt digital in ein Großunternehmen einzudringen. Oder sie versuchen per Massenangriff, Schwachstellen bei möglichst vielen Firmen auszunutzen. Das übliche Vorgehen, wie Meseke es schildert: Die Täter dringen ein, ziehen Daten, verschlüsseln dann das IT-System und fordern Lösegeld. Wird gezahlt, wird das System entsperrt. „Die Täter wollen ja ihr Geschäftsmodell nicht zerstören.“ Dann drohen die Täter, die Daten zu veröffentlichen – und fordern eine zweite Geldsumme.
Der Autozulieferer Continental sollte im vergangenen Jahr 50 Millionen Euro zahlen. Und erst kürzlich traf es das US-Unternehmen Western Digital, das auch Cloudspeicher für Privatpersonen anbietet.
Die deutschen Firmen fürchten vor allem Angriffe aus Russland (74 Prozent) und China (59 Prozent). Wobei die Täter zum Beispiel nicht in Russland sein müssen. „Für internationale Tätergruppen sei es einfacher, IT-Strukturen in Russland zu nutzen“, sagt Meseke. „Die Täter wähnen sich da in Sicherheit. Von den USA aus wäre es schwieriger, weil die Ermittlungsbehörden schärfer vorgehen.“
Drei von vier Unternehmen sehen der Studie zufolge die größte Gefahr für sich in kriminellen Hackern, der organisierten Kriminalität. Fast jedes zweite fürchtet Angriffe sogenannter Hacktivisten, die Weltanschauungen oder persönliche Vorlieben durchsetzen wollen und deshalb Firmen angreifen. Mehr als jedes dritte Unternehmen sieht in ausländischen Geheimdiensten Gefahren, Tendenz jeweils steigend. Und dann ist da noch der Feind im eigenen Unternehmen: Jedes fünfte rechnet mit Datenklau durch unzufriedene Beschäftigte oder ehemalige Mitarbeiter.
Weil viele Mitarbeiter inzwischen von zu Hause aus arbeiten dürfen, bemerken die Firmen mehr Cyberangriffe. Die Angriffsfläche ist größer, als wenn alle im Betrieb arbeiten. Und: „Wo mehr überwacht wird, stellen die Unternehmen auch mehr fest“, sagte Thomas Koch, Leiter Digitale Forensik bei EY. 16 Prozent der Firmen entdeckten mehr Angriffe, vor allem in der Gesundheits- und Pharmabranche. Zugenommen haben auch Mehrfachangriffe: Gab es 2011 bei der ersten Umfrage dieser Art nur bei zwei Prozent der Befragten Hinweise darauf, dass das Unternehmen nicht nur einmal Ziel von Kriminellen wurde, sind es in der aktuellen Umfrage 22 Prozent. Auch Bitmarck, der IT-Dienstleister der Krankenkassen, war bereits Anfang des Jahres Ziel einer Attacke.
Angesichts der Bedrohung ist erstaunlich, wie wenig die Unternehmen reagieren. Jeder dritte Befragte sagt, dass das , dass das eigene Unternehmen nicht ausreichend vor digitalen Attacken geschützt ist. Und 30 Prozent der Unternehmen haben entweder keinen Krisenplan für Cyberattacken oder den Sicherheitsbeauftragten ist er nicht bekannt. Und zwei von fünf Unternehmen, die einen Plan haben, testen ihn nicht – wissen also nicht, ob er funktioniert.