Cyberkriminelle laufen zu immer neuen Höchstleistungen auf. Auch im Jahr 2021 haben sie wieder für einige Schlagzeilen gesorgt. Die Cyberattacken 2021 zeigen: Die Gefahr für Unternehmen ist groß.
Wie genau ist die Lage? Was waren die größten Risiken? Und welche Cyberangriffe 2021 auf Unternehmen gab es? Antworten bei uns.
- Cyberattacken 2021: Unternehmen in Gefahr
- Cyberangriffe 2021 auf Unternehmen im Überblick
- 1. Fall: Cyberangriff auf Media Markt & Saturn
- 2. Fall: Cyberangriff auf die Aerzener Maschinenfabrik
- 3. Fall: Cyberangriff auf das Investment-Startup Raisin DS
- 4. Fall: Cyberangriff auf den Betriebsausstatter Berger
- 5. Fall: Cyberangriff auf den Kamera-Hersteller Basler AG
- 6. Fall: Cyberangriff auf den Automobilzulieferer Eberspächer
- Cybercrime 2021: die wichtigsten Trends
- Auch Einrichtungen im Visier der Cyberattacken 2020
- Cyberattacken 2021: Schützen Sie Ihr Unternehmen!
Cyberattacken 2021: Unternehmen in Gefahr
Die Lage ist ernst. Das ist eine Nachricht, die in Bezug auf das Cybercrime-Geschehen, aus allen Richtungen zu hören ist. Besonderes Gewicht hat sie natürlich, wenn sie vom Bundesamt für Sicherheit in der Informationstechnik (BSI) kommt. Darum ist der BSI-Lagebericht 2021 auch so bedeutend. Darin heißt es unter anderem, dass bezüglich der Lage der IT-Sicherheit in Deutschland Alarmstufe Rot herrscht. Zahlreiche Sicherheitsvorfälle, neue Angriffsmethoden und schwerwiegende Software-Schwachstellen nennt der Bericht als wesentliche Treiber für die angespannte bis kritische Situation.
Der Branchenverband bitkom stimmt dieser Einschätzung zu. Cyberangriffe haben sich demnach zu einer enormen Bedrohung für die deutsche Wirtschaft entwickelt. Daher soll auch jedes zehnte Unternehmen durch Cyberattacken seine Existenz bedroht sehen. Die Wucht, mit der insbesondere Ransomware-Angriffe die Wirtschaft erschüttern, sei besorgniserregend und treffe Betriebe aller Branchen und Größen.
BSI und bitkom kommen durch eine genaue Beobachtung der Lage zu ihren beunruhigenden Schlüssen – und das, nachdem schon die Cyberangriffe 2020 besorgniserregend waren. Dieser Eindruck bestätigt sich beim Blick auf die Medienlandschaft. Denn: Cyberkriminelle haben mit ihren Attacken wieder einmal für so manche Schlagzeile gesorgt.
Cyberangriffe 2021 auf Unternehmen im Überblick
Wie erwähnt: Besonders Ransomware-Attacken erschüttern die Wirtschaft. Weshalb die Cyberkriminellen hierauf einen Fokus legen, dürfte selbsterklärend sein, denn immerhin winken ordentliche Lösegelder. Es lässt sich beobachten, dass Angreifer auch immer höhere Summen fordern. Und sie kommen auf immer neue Ideen, wie sie den Druck auf die angegriffenen Unternehmen zusätzlich erhöhen können. Ihr Ziel dabei ist, dass die Opfer keine andere Wahl haben, als das Lösegeld zu zahlen – vorzugsweise in Bitcoin.
Eine besonders fiese Idee ist wohl die dreifache Erpressung. Hierbei verwickeln die Cyberkriminellen auch noch Dritte mit in ihren Angriff – beispielsweise Kunden, die sie aus erbeuteten Kundendaten ermittelt haben. Das wiederum bedeutet, dass das Image des angegriffenen Unternehmens noch mehr in Gefahr ist als ohnehin schon.
Aber kommen wir nun zu einigen Cyberangriffen auf Unternehmen in Deutschland, die im Jahr 2021 für Aufsehen gesorgt haben. Sie sind deshalb so interessant, weil sie für die Bedrohungslage im Cybercrime als exemplarisch angesehen werden können. Als Bonus geben wir Ihnen außerdem Tipps, welche Lehren sich aus den jeweiligen Fällen ziehen lassen. Warum? Damit Sie es 2022 besser machen!
1. Fall: Cyberangriff auf Media Markt & Saturn
Wenn Handelsgrößen wie Media Markt und Saturn von einer Cyberattacke betroffen sind, bleibt das natürlich nicht unbemerkt. So geschehen in der Nacht vom 7./8. November 2021. Cyberkriminellen war es gelungen, die Server der MediaMarktSaturn-Holding mit einem Verschlüsselungstrojaner anzugreifen. Laut Medienberichten soll für den Angriff die Ransomware Hive benutzt worden sein, die erst seit Juni 2021 aktiv ist.
Die Läden blieben zwar geöffnet, die Auswirkungen waren dennoch immens. Betroffen waren nämlich die Kassen- und Warenwirtschaftssysteme in den Filialen. In den Geschäften erfolgte der Verkauf daher nur gegen Bargeld. Auch Warenbestellungen, Rückgaben und Abholungen waren nicht möglich. Der Online-Shop war allerdings nicht betroffen.
Angeblich forderten die unbekannten Erpresser zunächst 240 Millionen US-Dollar in Bitcoin, um die verschlüsselten Daten wieder freizugeben. Aber schon sehr bald reduzierten sie ihre Forderung auf den Schnäppchenpreis von 50 Millionen US-Dollar. Ob die MediaMarktSaturn-Holding darauf eingegangen ist, ist nicht bekannt. Genauso wenig ist bekannt, ob die Angreifer auch (sensible) Daten abgreifen konnten.
Unser Tipp:
Zahlen oder nicht zahlen – das ist in so einem Fall die Frage. Die übliche Empfehlung ist, es nicht zu tun. Schließlich könnten die Täter oder Nachahmer daraus schließen: Wer einmal zahlt, zahlt auch wieder.
2. Fall: Cyberangriff auf Aerzener Maschinenfabrik
Ende Juli 2021 hat es die Aerzener Maschinenfabrik im Landkreis Hameln-Pyrmont getroffen. Cyberkriminellen war es gelungen, sich Zugang zum IT-Netzwerk zu verschaffen und daraufhin die Unternehmensdaten zu verschlüsseln. Die Folge war, dass die Produktion stillstand und die 1.100 Mitarbeiter in Kurzarbeit geschickt werden mussten. Die Hacker forderten ein Lösegeld, das Unternehmen weigerte sich aber, darauf einzugehen, um solchen „kriminellen Energien“ keinen Vorschub zu leisten.
Daher ging das Unternehmen dann auch davon aus, dass die Kurzarbeit etwa einen Monat dauern würde. Warum so lange? Ganz einfach: Das Unternehmen hatte sich dazu entschlossen, mit der Unterstützung von IT-Experten ein ganz neues IT-Netzwerk aufzubauen. Währenddessen leitete die Polizeiinspektion Hameln-Pyrmont/Holzminden ein Ermittlungsverfahren wegen Computersabotage gegen einen oder mehrere unbekannte Täter ein.
Generell ist der Maschinenbau durch Erpressungssoftware besonders gefährdet, da hier die Auswirkungen durch einen Cyberangriff immens sind. Denn: Die Angriffsart schlägt sich oft bis auf die Produktionsebene nieder. Die finanziellen Folgen durch den Produktionsausfall wie auch durch die Behebung des IT-Ausfalls sind dementsprechend immens.
Unser Tipp:
Mit einer Cyberversicherung können sich Unternehmen absichern. Die hohen Schäden durch Hackerangriffe haben allerdings dazu geführt, dass Versicherungen ihre IT-Security-Versicherungspolicen anpassen. Unternehmen müssen sorgfältig die richtige Versicherung für sich auswählen!
3. Fall: Cyberangriff auf das Investment-Startup Raisin DS
Das Berliner Investment-Startup Raison DS ist im August 2021 gehackt worden, wobei mit „Raisin Pension“ nur ein vergleichsweise kleiner Geschäftszweig betroffen war. Dabei wurde nach Angaben des Unternehmens der Schutz personenbezogener Daten verletzt. Personenstammdaten, Bankdaten und weitere Vertragsdaten sollen gestohlen worden sein. Die Betroffenen wurden wenige Tage nach der Entdeckung des Vorfalls darüber informiert.
Vereinzelt wurden die gestohlenen Daten auch kurz darauf zur Kontaktaufnahme über Spam-E-Mails oder Telefonanrufe verwendet. Raisin warnte die Betroffenen auch vor weiteren Möglichkeiten des Missbrauchs der Daten – darunter der Identitätsdiebstahl und der Zugriff auf das Passwort. Die Betroffenen sollten daher umgehend ihr Zugangspasswort ändern.
Die Ursache für den geglückten Angriff soll ein Sicherheitsleck gewesen sein, das aber angeblich umgehend festgestellt und behoben wurde. Dass ausgerechnet dieser Geschäftszweig erfolgreich angegriffen worden ist, könnte daran liegen, dass er schlechter gegen Cyberangriffe geschützt gewesen ist. Andere Geschäftsbereiche werden nämlich als deutlich lukrativere Angriffsziele gehandelt. Die Branche stellt daraufhin in Frage, ob das Startup den entstandenen Image-Verlust überhaupt übersteht.
Unser Tipp:
Ein umfassender Schutz ist in der heutigen Zeit existenzentscheidend. Das sind Investitionen in die IT-Sicherheit eine absolute Notwendigkeit. Wichtig ist vor allem, dass keine Sicherheitslücken bestehen. Mit einem IT-Sicherheitscheck und einem Penetrationstest lässt sich dies sicherstellen.
4. Fall: Cyberangriff auf den Betriebsausstatter Berger
Der Kaseya-Hack war im Juli 2021 ein Lieferketten-Angriff wie aus dem Bilderbuch. Die Hacker-Gruppe REvil hatte den Software-Hersteller Kaseya erfolgreich angegriffen – und ist damit möglicherweise für die größte bisher dagewesene Cyberattacke verantwortlich. Denn nicht nur Kaseya selbst war letztlich betroffen; über ein Software-Update eines Kaseya-Software-Produkts wurden auch IT-Dienstleister und im nächsten Schritt deren Kunden in den Schlamassel mit hineingezogen. Weltweit war die Rede von mehr als 1.500 Opfern, vorrangig aus den USA.
Betroffen waren aber auch zahlreiche Unternehmen in Deutschland, darunter der Lager- und Betriebsausstatter Berger aus der Nähe von Stuttgart. Über ein IT-Frühwarnsystem war das mittelständische Unternehmen mit 70 Mitarbeitern auf den Angriff aufmerksam geworden. Auf sämtliche Systeme und Dateien war kein Zugriff möglich, vier Tage lang stand der Betrieb still. In diesem Fall erhielt das Unternehmen keine Lösegeldforderungen. Anderen Opfern boten die Hacker aber individuelle Lösegeldzahlungen an. Für die allgemeine Herausgabe des Entschlüsselungscodes standen 70 Millionen US-Dollar im Raum.
Gezeigt hat dieser Vorfall, dass die Gefahr durch solche Supply-Chain-Angriffe enorm ist. Aber: Es gibt so einige Hebel, mit denen sich Unternehmen davor schützen können, in einer langen Reihe von Dominosteinen ebenfalls zu Fall zu kommen.
Unser Tipp:
Es gibt einen ganzen Blumenstrauß an Maßnahmen, die auch vor Lieferketten-Angriffen schützen. Dazu gehören ein effizientes Monitoring mit Anomalie-Erkennung, die Einrichtung von Zugriffsberechtigungen und Multi-Faktor-Authentifizierung sowie ein zuverlässiges Backup-Management. Eine umfassende IT-Sicherheit ist entscheidend!
5. Fall: Cyberangriff auf den Kamera-Hersteller Basler AG
Am 13. November 2021 vermeldete die Basler AG, ein international führender Anbieter von Computer-Vision-Komponenten, dass eine Cyberattacke massive Störungen innerhalb der IT-Infrastruktur des Unternehmens verursache. Nichtsdestotrotz kann die Basler AG als ein positives Beispiel herangezogen werden. Denn: Sie war auf ein solches Szenario vorbereitet.
Dadurch konnten nach der Entdeckung des Angriffs umgehend Sofortmaßnahmen eingeleitet werden, in deren Zuge sämtliche IT-Systeme der Gruppe heruntergefahren wurden – mit dem Ziel, dass sich die Angreifer nicht im Netzwerk ausbreiten können. Außerdem machte sich eine Taskforce aus internen sowie externen IT- und Forensik-Experten direkt daran, den Vorfall zu untersuchen. Parallel dazu schaltete das Unternehmen die Strafverfolgungsbehörden ein und erstellte Strafanzeige. Auch die jeweils zuständige Datenschutzbehörde im In- und Ausland erhielt umgehend eine Mitteilung über den Sicherheitsvorfall.
Das Unternehmen hat demnach sehr schnell und effizient gegen den Angriff reagiert. Die Prognose lautete, dass die IT-Infrastruktur innerhalb einer Woche wieder vollständig funktionsfähig sei – also verhältnismäßig schnell.
Unser Tipp:
Um im Ernstfall nicht kopflos zu reagieren, sollten sich Unternehmen einen Plan für en Ernstfall zurecht legen. Mit einen Desaster-Recovery-Plan und einem IT-Notfallplan wissen alle Beteiligten genau, was zu tun ist – und können den Schaden dadurch begrenzen.
6. Fall: Cyberangriff auf den Automobilzulieferer Eberspächer
Ähnlich vorbildlich lief es auch nach einem Angriff auf den Automobilzulieferer Eberspächer ab. Die Unternehmensgruppe mit Sitz in Esslingen hat es am 24. Oktober 2021 ereilt. Die Cyberkriminellen haben mit einem Ransomware-Angriff die Server der 80 Standorte weltweit attackiert und konnten einen Teil der Daten verschlüsseln. Unmittelbar wurden daraufhin der Notfallplan gestartet und die Behörden eingeschaltet.
Bemerkt wurde dieser Angriff dank der IT-Monitoring-Systeme, die verdächtige Aktivitäten bemerkt hatten. Daraufhin fuhr das Unternehmen sämtliche IT-Systeme herunter und Netzwerkverbindungen wurden getrennt, um dadurch eine Ausbreitung des Angriffs innerhalb des Unternehmens und nach extern zu verhindern.
Schrittweise nahm der Zulieferer die IT-Infrastruktur seitdem wieder in Betrieb. Ein Forensik-Team half dabei, die betroffenen Bereiche zu überprüfen und die Daten gegebenenfalls zu säubern. Andere Teile der IT-Infrastruktur wurden parallel dazu neu und sicherer aufgebaut. Der gesamte Prozess zog sich über mehrere Wochen hin und verdeutlich die immensen Auswirkungen eines solchen Cyberangriffs.
Unser Tipp:
IT-Monitoring-Systeme sind als Frühwarnsystem absolut entscheidend. Mit Managed Services decken viele IT-Dienstleister diesen wichtigen Bereich ab. Wichtig ist auch: Kommt es zu einem Cyberangriff sollten externe Forensik-Experten unbedingt herangezogen werden.
Cybercrime 2021: die wichtigsten Trends
Bei dem Blick auf die Cyberattacken 2021 lässt sich feststellen, dass sich bestimmte Trends abzeichnen. Hier ein Überblick über die wichtigsten Tendenzen:
- Stillschweigen über Lösegeld:
Deutsche Unternehmen halten sich zu Lösegeldern extrem bedeckt. In vielen anderen Ländern ist das anders. Im Jahr 2021 sollen der Wearable-Hersteller Garmin 10 Millionen Dollar und das US-Versorgungsunternehmen Colonial Pipeline 4,4 Millionen Dollar gezahlt haben. Deutsche Unternehmen wollen vermutlich einen Imageverlust verhindern. Aber: Dadurch, dass solche Vorfälle unter den Tisch gekehrt werden, können Unternehmen nicht voneinander lernen. - Software-Sicherheitslücken:
Schwachstellen in Software-Produkten erweisen sich wiederholt als Problem. Das beste Beispiel: die Exchange-Sicherheitslücke aus dem Frühjahr 2021. Auch nach Monaten hatten zahlreiche Unternehmen den zur Verfügung stehenden Sicherheitspatch nicht ausgespielt und waren weiterhin angreifbar. Hier appelliert das BSI an Unternehmen, ein effizientes Patch-Management einzuführen. - Supply-Chain-Angriffe:
Branchenexperten gehen davon aus, dass Lieferketten-Angriffe wie der Kaseya-Hack künftig eine Bedrohung darstellen werden. Denn: Hier schlagen die Angreifer unzählige Fliegen mit einer Klappe. Indem ihnen der Angriff auf ein einziges Ziel glückt, lösen sie eine Kettenreaktion aus, die ihnen hohe Einnahmen versprechen. Es gilt, die Tipps zum Schutz vor solchen Supply-Chain-Angriffen umzusetzen. - Ransomware-as-a-Service:
Ransomware ist schon allgemein problematisch. Nun haben Cyberkriminelle auch noch Ransomware-as-a-Service als Geschäftsmodell entdeckt. Damit vermieten Ransomware-Entwickler über das Darkweb ihre Schadsoftware an Personen(gruppen), die selbst keine Programmierkenntnisse haben. Die Gefahr besteht, dass es zu noch mehr Erpressungsversuchen kommen könnte. - Dreifache Erpressung:
Mit der dreifachen Erpressung ziehen Angreifer Kunden oder Geschäftspartner eines zum Opfer gefallenen Unternehmens mit in den Schlamassel. Das Ziel ist es, den Druck auf das Opfer zu erhöhen, sodass es eher zu einer Lösegeldzahlung gewillt ist. Fakt ist: Unternehmen haben dadurch noch einmal mehr zu verlieren.
Diese Trends werden Unternehmen wohl auch im Jahr 2022 begleiten. Es gilt, sich unbedingt darauf vorzubereiten und Schutzmaßnahmen einzuleiten.
Auch Einrichtungen im Visier der Cyberattacken 2021
Unternehmen gehören zu den bevorzugten Zielen von Cyberkriminellen. Aber auch Gesundheits-, Verwaltungs-, Bildungs- und Justizeinrichtungen gerieten in das Visier der Cyberattacken 2021. Auch hierzu geben wir einen Überblick:
- Cyberangriffe 2021 auf Verwaltungseinrichtungen:
Die Stadt Schwerin, der Kommunalservice Mecklenburg, die Stadt Witten und der Landkreis Anhalt-Bitterfeld können ein Lied davon singen: Auch Verwaltungseinrichtungen stehen im Fokus der Cyberkriminellen. Viele der Opfer waren als Folge der Angriffe vollkommen lahmgelegt. Und auch diese Einrichtungen hielten sich zu Lösegeldforderungen bedeckt. - Krankenhäuser im Fokus von Cyberkriminellen:
Ähnliches gilt für Krankenhäuser und medizinische Einrichtungen. Im März 2021 erfolgte eine Attacke auf die Evangelische Klinik in Lippstadt, Anfang September 2021 traf es die SRH Holding mit fast einem Dutzend Kliniken in Baden-Württemberg und Thüringen, Ende September war das Städtische Klinikum Dessau an der Reihe. Die Auswirkungen sind von Fall zu Fall unterschiedlich. Im Bundeslagebild des BKA heißt es: „Cyberkriminelle passen sich schnell gesellschaftlichen Notlagen an und nutzen diese gekonnt für ihre Zwecke aus.“ Das Problem ist, dass die Patientensicherheit dadurch gefährdet ist. - Justiz unter den Opfern der Cyberattacken 2021:
Attacken gegen Anwaltskanzleien häuften sich im Jahr 2021 ebenfalls, wobei meist nicht öffentlich darüber berichtet wurde. Viele Kanzleien scheinen nicht ausreichend gegen Cyberangriffe geschützt zu sein, sodass sensible Daten in die Hände der Angreifer gelangen können. Auch für die Justiz gilt: Investitionen in geeignete Schutzmaßnahmen müssen her! - Bildungseinrichtungen durch Angriffe lahmgelegt:
In Thüringen kam es Anfang 2021 zu einem Angriff auf das Lernportal für Thüringer Schüler. Im November 2021 war dann die TH Nürnberg Opfer einer Cyberangriffs. Daten wurden in beiden Fällen wohl nicht entwendet, es kam aber zu technischen Einschränkungen. Auch bei solchen Angriffen auf den Bildungssektor spielen Lösegeldforderungen die Hauptrolle.
Diese Beispiele zeigen: Niemand ist vor den Cyberattacken 2021 gefeit. Und das wird sich wohl auch im Jahr 2022 nicht ändern – zumindest nicht ohne effiziente Schutzmechanismen.
Cyberattacken 2021: Schützen Sie Ihr Unternehmen!
Die Cyberattacken 2021 beweisen wieder einmal eindrücklich, wie ernst die Bedrohungslage einzuschätzen ist. Inzwischen ist die Politik ebenfalls scheinbar sehr bemüht, auf dieses gewaltige Gefahrenpotenzial hinzuweisen. Das ist auch kein Wunder, denn immerhin sind die Schäden, die der deutschen Wirtschaft durch Cyberangriff entstehen enorm. Umso wichtiger ist es, dass sich Unternehmen umfassend vor den Gefahren schützen und in ihre IT-Sicherheit investieren – und zwar möglichst, bevor es zum Ernstfall kommt.
Unterstützung erhalten sie dabei von erfahrenen IT-Dienstleistern. Diese durchleuchten das gesamte IT-Netzwerk mit IT-Sicherheitscheck und Penetrationstest auf Schwachstellen, entwickeln effiziente IT-Sicherheitskonzepte und führen die dringend notwendigen Maßnahmen für einem umfassenden Schutz vor Cyberattacken nach Absprache mit den beauftragenden Unternehmen durch.
Sie benötigen in Ihrem Unternehmen ebenfalls Hilfe bei diesem existenzentscheidenden Thema? Dann zögern Sie nicht, zu einem der Experten aus dem IT-SERVICE.NETWORK Kontakt aufzunehmen. Unsere IT-Dienstleister helfen Ihnen dabei, sich bestmöglich vor den Attacken der Cyberkriminellen zu schützen. Lassen Sie sich beraten!
Weiterführende Links:
BSI, bitkom, Unternehmen Cybersicherheit, BLEEPINGCOMPUTER, t3n, heise, PCGames, Unternehmen Cybersicherheit, br, dgap, Abendblatt, Zeit, Finanz-Szene, tagesschau, Zeit, TH Nürnberg, tagesschau, kma online, kma online, LTO
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung