Cyberangriffe 2020

Die Cyberkriminalität nimmt zu. Schon in Jahr 2019 war die Zahl der Cyberangriffe auf einem neuen Höchststand. Im Jahr 2020 war das Cybercrime-Geschehen nicht minder aufregend. Wir werfen einen Blick auf die Cyberangriffe 2020.

Wir stellen fünf Cyberangriffe auf Unternehmen vor und verraten, welche Lehren Sie daraus ziehen können.

Cyberangriffe 2020 – Cyberkriminelle wieder kreativ

Es lässt sich inzwischen so formulieren: kein Jahr ohne Cyberangriffe. Das ist auch im Pandemie-Jahr nicht anders. Für Cyberkriminelle hat sich die Corona-Krise als ein scheinbar nie versiegender Quell der Inspiration entpuppt. Das berichtet zum Beispiel das Bundesamt für Informationssicherheit im Lagebericht zur Lage der IT-Sicherheit 2020. Darin heißt es zudem, dass sich die Bedrohungslage für Unternehmen im Zeitraum vom 1. Juni 2019 bis 31. Mai 2020 weiter zugespitzt hat.

Daher ist es nicht verwunderlich, dass die Cyberkriminellen mit ihren Attacken auch im Jahr 2020 immer wieder für Schlagzeilen gesorgt haben. Aber welche dieser Attacken haben den größten Wirbel verursacht? Durch welche Angriffe sind die größten Schäden entstanden? Und welche Lehren lassen sich aus dem Cybercrime-Geschehen 2020 ziehen?

Wir haben die Medienlandschaft für Sie durchforstet und die Cyberangriffe auf Unternehmen 2020 untersucht. Kurz vorweg: Mit Cyberattacken gegen Wirtschaftsunternehmen und Bildungsinstitute, Einrichtungen des Gesundheitswesens, der Justiz und der Verwaltung zeigt sich das breite Spektrum potenzieller Opfer.

Überblick über die Cyberangriffe 2020 auf Unternehmen

Es ist selbsterklärend, weshalb Unternehmen mehr im Fokus von Cyberkriminellen stehen als Privatpersonen: Bei ihnen ist mehr zu holen. Unter „mehr“ fallen zum Beispiel Unternehmensgeheimnisse und Kundendaten, aus denen sich bei einem Verkauf Profit schlagen lässt, oder aber Lösegelder, die – bevorzugt in Bitcoin – direkt auf das Konto der Angreifer wandern.

Im Folgenden geben wir eine Übersicht über einige Fälle von Cyberangriffen auf Unternehmen in Deutschland, die im Jahr 2020 besonders Schlagzeilen machen. Für Cyberangriffe auf Unternehmen können sie sozusagen als exemplarisch angesehen werden. Unser Tipp für Sie: Aus diesen Fällen können Sie sicherlich auch einige wichtige Lehren für die IT-Sicherheit Ihres eigenen Unternehmens ziehen.

1. Fall: Cyberangriff auf GEDIA

Bei dem Automobilzulieferer aus Attendorn war eine Attacke im Januar 2020 so gravierend, dass die Verantwortlichen sich aus Sicherheitsgründen für eine komplette Systemabschaltung entschieden. Über eine Lücke im hauseigenen IT-System soll in diesem Fall die Ransomware Sodinokibi eingeschleust worden sein. Die Wochen nach dem Angriff zeigten, dass die Folgen des Angriffs gravierend waren.

 

Betroffen waren durch die Verschlüsselung in Folge dieses Angriffs sowohl sämtliche Computer als auch das gesamte Netzwerk. Die Angreifer konnten dabei außerdem 50 Gigabyte an internen Daten kopieren. Nach und nach tauchten dann immer mehr der sensiblen Daten in einer Datenbank auf, vermutlich weil das Unternehmen nicht bereit war, das geforderte Lösegeld zu zahlen.

---

Die Lehre aus diesem Fall:

Sorgen Sie dafür, dass Ihr IT-System keine Lücken aufweist! Ein IT-Sicherheitscheck und ein Penetrationstest helfen dabei, Schwachstellen zu entdecken und schließen zu können.

 

---

2. Fall: Cyberangriff auf Möhle

Im Februar 2020 war der Betrieb beim Elektrogroßhändler Möhle in Münster drei Wochen lang komplett lahmgelegt. Zwei Fehler wurden dem Unternehmen zum Verhängnis. Fehler eins war, dass ein Mitarbeiter einen mit Schadsoftware behafteten E-Mail-Anhang öffnete. Dadurch erlangten die Hintermänner Zugriff auf das System und konnten es verschlüsseln. Sämtliche Bildschirme im Unternehmen wurden weiß und enthielten nur noch einen Warnhinweis.

Daraufhin kam Fehler Nr. 2 zum Tragen: ein Fehler im Backup-System. Dieser bedeutete, dass das Unternehmen seine Daten nicht einfach wiederherstellen konnte. Der Erpresser stellte eine Lösegeldforderung. Entgegen der Empfehlung der eingeschalteten Kriminalpolizei stieg Wolfgang Möhle in die Verhandlungen ein und konnte die Forderung zumindest um die Hälfte herunterhandeln – auf 120.000 Euro. Er entschied sich dazu, das Lösegeld zu zahlen, da ohne Zugriff auf die Daten die Existenz des Unternehmens auf dem Spiel stand.

Nach dem Vorfall machte er sich daran, die Sicherheitsanstrengungen zu vervielfachen, damit die Erpresser nicht noch einmal zuschlagen. Denn diese Gefahr besteht durchaus.

---

Die Lehre aus diesem Fall:

Legen Sie unbedingt externe Backups an, die nicht mit dem Internet verbunden und möglichst kurzlebig sind und sich möglichst täglich erneuern. Außerdem sollten Sie Ihre Mitarbeiter für Vorsicht im Umgang mit E-Mails sensibilisieren. Stichwort: Security Awareness.

 

---

3. Fall: Cyberangriff auf die Schmersal GmbH

Die Schmersal-Gruppe, Anbieter im Bereich Maschinensicherheit aus Wuppertal, traf es im Mai 2020. Das Unternehmen hatte Glück im Unglück, denn von offizieller Seite ging rechtzeitig eine Warnung über den geplanten Angriff auf das Firmennetzwerk ein. Die IT-Verantwortlichen reagierten sofort, indem sie das gesamte Netzwerk abschalteten.

Damit lag zwar die Produktion still, aber auf diese Weise konnten IT-Forensiker die bereits im System befindliche aggressive Schadsoftware aufspüren und isolieren, bevor sie Schaden anrichten konnte. Es stellte sich also heraus, dass die Warnung noch rechtzeitig eingegangen war. Dennoch dauerte es daraufhin noch etwa zwei Wochen, bis die Produktion wieder wie gewohnt laufen konnte.

---

Die Lehre aus diesem Fall:

Schalten Sie im Falle eines Sicherheitsvorfalls umgehend einen IT-Sicherheitsexperten ein, der Sie bei der Schadensbegrenzung und Schadensbehebung unterstützt und Ihnen anschließend dabei hilft, die IT-Sicherheit im Unternehmen zu verbessern.

 

---

4. Fall: Cyberangriff auf XFab

Beim Halbleiter-Hersteller X-Fab lag die Produktion in Folge eines Cyberangriffs mit der Ransomware Maze ebenfalls lahm. Betroffen waren nach dem Angriff im Juli insgesamt sechs Standorte. Dennoch hatte der Angriff keine größeren Auswirkungen auf das Geschäft des Unternehmens, da aufgrund der Corona-Situation ohnehin eine zweiwöchige Produktionspause geplant gewesen war – diese wurde vorgezogen.

Gemeinsam mit externen Cyber-Sicherheitsexperten wurden die Systeme schrittweise und sicher wieder in Betrieb genommen. Und das Unternehmen hat aus der Erfahrung Schlüsse gezogen: Die IT-Infrastruktur soll in Zukunft sicherer und robuster aufgestellt werden. Dazu ist geplant, dass das Unternehmen nun zusätzliche Investitionen zur Verbesserung der IT-Sicherheit tätigt.

---

Die Lehre aus diesem Fall:

Sparen Sie nicht an der falschen Stelle! Investieren Sie Ihr Geld besser in die IT-Sicherheit Ihres Unternehmens, bevor der Ernstfall eintritt und Sie dadurch sinnlos Geld verlieren.

 

---

5. Fall: Cyberangriff auf KME

Im August 2020 war dann das Kupfer-Unternehmen KME das Ziel einer Cyberattacke, ebenfalls mit der Ransomware Sodinokibi. In Niederlassungen in mehreren Ländern war die Produktion in unterschiedlichem Maß nur noch eingeschränkt möglich. KME schaltete Polizei und Staatsanwaltschaft sowie einen Verhandlungsführer ein. Die Hacker hatten im Vorfeld der Verhandlungen ihre Hausaufgaben gemacht: Im Netzwerk fanden sie Unternehmensbilanz und Versicherungspolice und machten daran die Höhe ihrer Lösegeldforderung fest: 7,5 Millionen US-Dollar.

Auch in diesem Fall drohten die Kriminellen im Zuge der Verhandlungen damit, gestohlene sensible Daten zu veröffentlichen. Am Ende kam es dennoch zur Einigung auf eine geringere, aber noch immer immense Summe, nämlich 1,27 Millionen US-Dollar. Die Hacker ließen dem Unternehmen daraufhin den Dekryptor zur Entschlüsselung zukommen und KME konnte die Daten damit auch tatsächlich entschlüsseln.

Die Hacker verrieten auch noch, dass Sie sich die Login-Daten für den Zugang ins Unternehmensnetzwerk erkauft und anschließend das Passwort eines Administrators erraten hatten. Zusätzlich gaben sie dem Konzern Tipps, wie er sich besser schützen könne.

---

Die Lehre aus diesem Fall:

Wägen Sie sorgsam ab, ob Sie auf eine Lösegeldforderung wirklich eingehen. Wenn Sie das Geld zahlen, schaffen Sie nämlich Anreize dafür, dass die Täter ihr Vorgehen wiederholen – und möglicherweise wieder bei Ihnen zuschlagen.

 

---

Cyberangriffe 2020 auf Unternehmen zeigen deutliche Tendenzen

Sowohl anhand der vorgestellten Fälle als auch vielen weiteren Cyberangriffe auf Unternehmen 2020 ließen sich gewisse Tendenzen erkennen. Im Folgenden geben wir Ihnen einen Überblick darüber:

• Hochkonjunktur von Schadsoftware: Die beschriebenen Attacken konnten nur durch den Einsatz von Schadsoftware gelingen. Besonders aktiv waren 2020 Emotet, Trickbot, Ryuk, Maze und Clop. Dabei feierte Emotet ein großes Comeback. Die Spezialität der Schadsoftware ist es, auf den Rechnern der Opfer Nachrichten auszulesen, um sich dann mit täuschend echten Spam-Mails weiterzuverbreiten. Das BSI bezeichnet Emotet als gefährlichste Schadsoftware der Welt. Häufig werden übrigens verschiedene Malware-Arten bei Angriffen kombiniert: Zuerst verschafft eine Malware den Zugang zum System, dann schlägt ein Erpressertrojaner zu.
• Corona-Mails als Lockmittel: Es hat sich gezeigt, dass das Coronavirus neben der physischen auch die virtuelle Welt befallen hat. Cyberkriminelle nutzten die Pandemie zu ihrem Vorteil, indem sie Corona-Phishing-Mails verbreiteten, Corona-Phishing-Webseiten erstellten und falsche Corona-Apps veröffentlichten. Aktuelle Trend werden instrumentalisiert, um möglichst viele Opfer zu erreichen.
• Home Office als Einfallstor: Der durch die Pandemie ausgelöste Trend zum Home Office hat die Angriffsfläche für Unternehmen vergrößert. Viele Unternehmen, in denen Home Office zuvor nicht etabliert war, mussten auf provisorische und häufig unsichere Lösungen zurückgreifen. Der Fernzugriff der Mitarbeiter auf das Unternehmensnetzwerk erfolgte dabei oft über das Remote Desktop Protocol (RDP), das dadurch zum präferierten Angriffsziel wurde.
• Cyberangriffe weltweit: Nicht nur Unternehmen in Deutschland wurden vielfach zum Opfer der Cyberangriffe 2020, sondern auch weltweit. Zu den besonders prominenten Fällen gehören Garmin, Honda, Jack Daniels und das Ritz in London.

Die Erkenntnis daraus ist, dass Investitionen in die IT-Sicherheit so wichtig sind wie nie zuvor. Insbesondere für Remote Work gilt es gerade bei initialen Übergangslösungen dringend nachzubessern. Außerdem sollten Sie und Ihre Mitarbeiter bei E-Mails zu aktuellen Trend-Themen äußerste Vorsicht walten lassen.

Nicht nur Unternehmen im Visier

Ins Visier der Cyberkriminellen gerieten zwar sehr häufig Unternehmen, einige Cyberattacken 2020 richteten sich aber auch an Gesundheits-, Verwaltungs-, Bildungs- und Justizeinrichtungen. Für diesen Bereich geben wir hier ebenfalls einen kleinen Überblick:

• Angriffe auf Gesundheitswesen: Bei Ransomware-Angriffen waren in 2020 verstärkt auch Gesundheitseinrichtungen im Fokus. Es traf beispielsweise die Uniklinik Düsseldorf und das Klinikum Fürth. Hier sorgte der Fall einer schwer erkrankten Patienten, die wegen eines Angriffs auf die Düsseldorfer Uniklinik mit dem Rettungswagen nach Wuppertal umgeleitet werden musste, für Schlagzeilen. Die Polizei ermittelte wegen fahrlässiger Tötung gegen den/die Hacker, es stellte sich aber heraus, dass die Frau wohl in jedem Fall verstorben wäre.
• Impfstoff von Interesse: Im November und Dezember weckten die Corona-Impfstoffe besonders das Interesse der Cyberkriminellen. Bei einem Cyberangriff auf die Europäische Arzneimittelagentur (EMA) hatten es die Hacker auf Dokumente zum Corona-Impfstoff von BioNTech und Pfizer abgesehen. Später traf es dann auch die Entwickler von AstraZeneca. Offenbar wollen sich die Hacker ein Stück vom Kuchen abschneiden, den die Impfstoff-Verkäufe versprechen. Auch Warnungen vor Angriffen auf die Lieferketten des Impfstoffs werden aktuell laut.
• Attacken auf Bildungs- und Forschungseinrichtungen: Nachdem die Uni Gießen im Januar noch gegen die Folgen eines Angriffs im Dezember 2019 kämpfte, war im Februar die Uni Maastricht betroffen. Erst nach Wochen wurde der Ransomware-Angriff entdeckt. Im September 2020 musste sich dann die Uni Tübingen mit Phishing-Attacken herumschlagen. Im Mai 2020 erfolgte ein Angriff auf einen Supercomputer eines Forschungszentrums in Jülich.
• Justiz- und Verwaltungseinrichtungen im Visier: Ob Bundestagsfahrdienst, das Kammergericht in Berlin, die Stadt Alsfeld oder das österreichische Außenministerium in Wien – Einrichtungen der öffentlichen Verwaltung wurden ebenfalls Ziel von Attacken.

Wenn dieser kleine Rückblick eines zeigt, ist es dies: Die IT-Sicherheit muss als ein IT-Trend 2021 unbedingt im Fokus von Unternehmen und Einrichtungen bleiben.

Cyberangriffe 2020 – so schützen Sie Ihr Unternehmen

Das Jahr 2020 hat bewiesen, dass es jedes Unternehmen aus jeder Branche treffen kann. Viele Betriebe haben daher für 2021 Investitionen in die IT-Sicherheit fest eingeplant. Unser Appell: Unterschätzen Sie die Cyber-Gefahren für Kleinunternehmen und Mittelständler nicht und machen Sie es genauso! Denn: Auch die Cyberattacken 2021 zeigen alte und neue Gefahren auf.

Holen Sie sich einen IT-Dienstleister zur Seite und lassen Ihr gesamtes IT-Netzwerk auf den Prüfstand stellen – beispielsweise mit einem IT-Sicherheitscheck und Penetrationstest. Gibt es Schwachstellen, die dringend zu beseitigen sind? Hat die Einführung von Home Office neue Lücken aufgerissen? Sind Ihre Mitarbeiter dafür sensibilisiert, jede E-Mail kritisch zu betrachten?

Unsere Experten aus dem IT-SERVICE.NETWORK verschaffen sich über all das und noch viel mehr einen Überblick, um Ihnen darauf aufbauend Empfehlungen für die Optimierung Ihrer IT-Sicherheit geben zu können. Auf Wunsch setzen Sie die empfohlenen Maßnahmen anschließend um. Lassen Sie sich beraten!

---

Weiterführende Links:
Unternehmen Cybersicherheit, BleepingCpomputer, WirtschaftsWoche, Antenne Münster, Produktion, Tagesschau, Heise, Presseportal, DW