Die Cyberangriffe 2022 haben wieder einmal bewiesen, dass keine Branche vor Hacker-Attacken sicher ist. Dazu kommt: Die Anzahl der Angriffe steigt kontinuierlich an und die Methoden werden perfider.
Wir stellen im Folgenden sechs Cyberangriffe vor, die nicht umsonst mediale Aufmerksamkeit erlangten und werfen zudem einen Blick auf die Trends für das kommende Jahr.
Cyberattacken 2022: Ein herausforderndes Jahr für Unternehmen
Nicht nur das BSI warnte in seinem Lagebericht 2022 davor, dass die IT-Sicherheit deutscher Unternehmen noch nie so extrem bedroht war wie aktuell – auch andere Experten zeigen sich besorgt. Laut dem WatchGuard Internet Security Report zeigt allein die Anzahl der Cyberangriffe 2022, dass sich die Lage drastisch verschärft: Allein im ersten Quartal wurden mehr als doppelt so viele Attacken gezählt wie im gesamten Jahr 2021. Dabei setzten Cyberkriminelle sowohl gänzlich neue Methoden als auch altbewährte Malware wie beispielsweise den Emotet-Trojaner ein.
Besonders im Fokus stehen Unternehmen und Institutionen, deren Tätigkeit gesellschafts- bzw. versorgungsrelevant ist. Das verwundert nur wenig, bedenkt man, dass mit dem Angriff Russlands auf die Ukraine auch direkt ein entsprechender Cyberkrieg seinen Anfang nahm. Kurz zusammengefasst: Die Lage ist mehr als ernst. Und unsere sechs ausgewählten Beispiele für die erfolgreichsten Cyberangriffe 2022 machen klar, dass die IT-Sicherheit jetzt und in Zukunft für jedes Unternehmen oberste Priorität haben sollte.
Fall 1: Cyberangriff auf Unfallkasse Thüringen
Das Jahr 2022 war erst wenige Tage alt, da traf es die Unfallkasse Thüringen (UKT). Cyberkriminelle verschlüsselten das gesamte System vollständig, sodass – einfach ausgedrückt – nichts mehr ging. Der Angriff erfolgte dabei gezielt, wie eine Sprecherin im Januar 2022 bestätigte. In Folge der Attacke konnten die Angestellten auf keinerlei Versichertendaten mehr zugreifen oder Zahlungen bearbeiten, ebenso wenig war des Mitgliedern noch möglich, Arbeitsunfälle digital zu melden. Selbst die Telefonanlage ging (zum Glück nur kurzzeitig) in die Knie, ebenso der E-Mail-Server.
Ursache für den totalen Systemausfall war eine Ransomware, die sämtliche Server der Unfallkasse verschlüsselt hatte. Ob dabei auch sensible Daten durch die Hacker gestohlen wurden, ist nicht bekannt, aber recht wahrscheinlich. Denn viele Cyberkriminelle haben erkannt, dass sich Unternehmen gleich doppelt um Lösegeld erpressen lassen: Zum einen mit der Freigabe der verschlüsselten Daten, zum anderen, um eine Veröffentlichung selbiger im Darknet zu verhindern.
Unser Tipp:
Ein umfassender Schutz ist von höchster Wichtigkeit. Mit einem IT-Sicherheitscheck und einem Penetrationstest erfahren Sie alles über mögliche Schwachstellen und Einfallstore.
Fall 2: Cyberangriff auf Caterer Apetito
Auch das Unternehmen Apetito, seines Zeichens Großcaterer und Tiefkühlproduzent, der u. A. Krankenhäuser, Kindergärten, Firmenkantinen, Schulen und Seniorenheime mit Essen versorgt, reihte sich in diesem Jahr in die Opfer-Statistik ein. Die erfolgreiche Hacker-Attacke legte sämtliche Server lahm, sodass es Kunden u. A. nicht mehr möglich war, ihre Bestellungen abzugeben. Während das Unternehmen Anzeige bei der Polizei erstattete, war auch hektisches Krisenmanagement angesagt; speziell, um die Versorgung der Krankenhäuser und Altenheime sicherzustellen.
Experten vermuten übrigens, dass Apetito vor allem deshalb ausgewählt wurde, weil der Essenslieferant zu den „Gewinnern“ der Corona-Krise gehörte und Umsatzrekorde verzeichnete.
Unser Tipp:
Erstellen Sie ein IT-Notfallhandbuch bzw. einen Disaster-Recovery-Plan. Wichtig ist, dass im Fall des Falles schnell Alternativen gefunden werden können, um den Geschäftsbetrieb aufrecht erhalten zu können.
Fall 3: Cyberangriff auf EZB-Präsidentin
Nicht nur Unternehmen und Konzerne zählen zu prominenten Opfern der Cyberangriffe 2022, auch einzelne Personen geraten immer mehr ins Visier. In diesem Jahr traf es Christine Lagarde, die Präsidentin der Europäischen Zentralbank. Das Besondere dabei? Die Hacker nutzten dazu die Telefonnummer von Angela Merkel. Mit einer fingierten SMS im Namen der Altkanzlerin wurde Lagarde dazu aufgefordert, die weitere Kommunikation über WhatsApp fortzusetzen. Da Lagardes Misstrauen an diesem Punkt geweckt war, rief sie Angela Merkel kurzerhand an und enttarnte damit selbst den Schwindel. Das eigentliche Ziel der Hacker dürfte dabei der Diebstahl sämtlicher Daten von Lagardes Smartphone gewesen sein.
Unser Tipp:
Schulen Sie Ihre Mitarbeiter in Hinblick auf Social Engineering und CEO-Fraud-Attacken. Denn hinter E-Mails, WhatsApp-Nachrichten oder SMS kann sich statt des Kollegen oder Chef auch ein Hacker verbergen.
Fall 4: Cyberangriff auf Continental
Selbst DAX-Konzerne, die über ausreichend Mittel verfügen sollten, in ihre IT-Sicherheit zu investieren, sind alles andere als ungefährdet. Dieses Mal traf es den Autozulieferer Continental, der sich eigentlich sicher wähnte. Denn ein bereits im August erfolgter Cyberangriff wurde – so schien es – rechtzeitig entdeckt und abgewehrt. Was nicht entdeckt wurde: Die Hacker hatten bereits erfolgreich Daten gestohlen. Und das nicht zu knapp. Die Anfang 2022 im Darknet veröffentlichte Textdatei zählte knappe acht Gigabyte und satte 7,6 Milliarden Zeichen.
Der Datensatz enthielt dabei jede Menge sensible Informationen wie beispielsweise Mitarbeiter- sowie Kundendaten, vertrauliche Dokumente der Vorstände und Investitionspläne. Über Details der Verhandlungen zwischen der Hackergruppe Lockbit 3.0 und Continental selbst ist wenig bekannt, es ist jedoch davon auszugehen, dass der Konzern der Lösegeldforderung nicht nachkam. Die Ransomware-Spezialisten zogen darauf ihre Konsequenzen und sorgten für einen der größten Datenleaks des Jahres 2022.
Unser Tipp:
Schützen Sie Ihre Daten durch moderne Verschüsselungstechniken und ein erweitertes Zugriffsmanagement.
Fall 5: Cyberangriff auf Webseite des EU-Parlaments
Fall Nummer 5 unserer Cyberangriffe 2022 ist ein Paradebeispiel für die Ausmaße, die der Cyberkrieg zwischen Russland und der EU mittlerweile angenommen hat. Kurz nachdem das EU-Parlament Russland als „Unterstützter von Terrorismus“ bezeichnet hatte, erfolgte ein groß angelegter DDoS-Angriff auf die Webseite des Parlaments. Während ein Zusammenhang zunächst nur vermutet wurde, bekannte sich wenig später eine russische Hackergruppe zu dem Angriff.
Bei der Attacke sorgte eine Unmenge von gleichzeitigen Datenabfragen dafür, dass die Webserver des Parlaments einknickten, sodass die Seite nicht mehr erreichbar war. Die Behebung ging relativ schnell vonstatten und wirklich dramatische Konsequenzen hatte der Angriff nicht. Dennoch beweist er, welchen Einfluss auf Weltpolitik auf die IT-Sicherheit hat.
Unser Tipp:
Es gibt Sicherheitssoftware, die DDoS-Angriffe erfolgreich abwehren kann. Lassen Sie sich dazu durch einen Experten beraten.
Fall 6: Cyberangriff auf Mediengruppe Stimme
Verlagshäuser und Medienunternehmen zählen ebenfalls zu den Cybercrime-Opfern des ablaufenden Jahres. Ein drastischer Angriff sorgte dafür, dass mehrere Systeme der Mediengruppe „Stimme“ (u. A. auch die der Zeitung „Heilbronner Stimme“) ihren Dienst aufgaben. Unter anderem waren die Mitarbeiter dadurch nicht mehr in der Lage, auf ihre Computer bzw. Daten zuzugreifen. Parallel dazu waren auch die Druckerpressen betroffen. Der Angriff gipfelte demnach darin, dass die Zeitung am darauffolgenden Tag nicht erscheinen konnte.
Ein entsprechendes Bekennerschreiben inklusive Lösegeldforderung erbrachte den Beweis, dass auch hier ein Erpressertrojaner am Werk war.
Unser Tipp:
Sensibilisieren Sie Ihre Mitarbeiter für die Gefahren von Ransomware und investieren Sie in ein umfangreiches Sicherheitspaket aus Firewall, Antivirus-Software und Patch-Management.
Die Cybercrime-Trends von heute und morgen
Nicht nur das BSI geht davon aus, dass die Zukunft der IT- und Datensicherheit in Deutschland recht düster aussieht. Zumindest, wenn nicht konsequente Investitionen in Schutz- und Abwehrmechanismen erfolgen. Security-Experten sind davon überzeugt, dass uns die folgenden Angriffsmethoden auch im Jahr 2023 weiter begleiten bzw. verstärkt stattfinden:
- Ransomware-Angriffe:
Klassische Erpressertrojaner bleiben Mittel zum Zweck, um Lösegeld zu kassieren und sich zu bereichern. - Ransomware-Angriffe in Kombination mit Datenleaks:
Mit der zusätzlichen Drohung, gekaperte Daten im Darknet zu veröffentlichen, lässt sich noch mehr Lösegeld fordern. Besonders gefährdet in diesem Zusammenhang sind größere Unternehmen aus den Bereichen Banken, Versicherungen und Gesundheit, bei denen der Schaden durch ein Datenleak enorm wäre. - Social Engineering:
Der vermeintliche Chef oder Kollege ist leider manchmal in Wirklichkeit ein gut getarnter Hacker. Und auch in den sozialen Medien ist große Vorsicht geboten, denn nur zu schnell sind Angriffe erfolgreich, wenn die Opfer im guten Glauben handeln. - KI-gestützte Fakes:
Mittels KI lassen sich Videos, Gesichter und Stimmen nahezu perfekt imitieren. Was aktuell noch die hohe Meisterklasse der Cybercrime-Kunst ist, kann schnell durch vorgefertigte Software die breite Masse bedrohen.
Es gilt also weiterhin die höchste Wachsamkeitsstufe. Der beste Schutz bleibt dabei ein Mix aus technischen Maßnahmen (aktuelle Sicherheitssoftware) und der Sensibilisierung aller Mitarbeiter für die Gefahren aus dem Web, per E-Mail oder Telefon.
Umfassender Schutz für Ihr Unternehmen
Unsere Experten aus dem IT-SERVICE.NETWORK bieten Unternehmen aller Größen und Branchen vielfältige Serviceleistungen an, mit denen Sie Ihre IT-Sicherheit nachhaltig optimieren können. Von umfassenden IT-Sicherheits-Checks über die Installation professioneller Sicherheitssoftware bis hin zum laufenden IT-Monitoring und schneller Hilfe im Falles des Falles. Sichern Sie sich jetzt Ihr persönliches Beratungsgespräch und nehmen Sie vollkommen unverbindlich Kontakt zu einem unserer Partner in Ihrer Nähe auf.
Weiterführende Links:
Golem, Security-Insider, Unternehmen-Cybersicherheit
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung