Täter, Tatwaffen und Motive

Cyberkriminelle nutzen auch menschliche Schwächen aus

© Vitalii Vodolazskyi/stock.adobe.com

Je weiter die Digitalisierung in der Wirtschaft voranschreitet, desto mehr wächst auch die Gefahr durch Cyberkriminalität. Die Täter sind global vernetzt und agieren grenzübergreifend, arbeitsteilig und gut organisiert. Für Unternehmen können die Auswirkungen von Cyberangriffen gravierend sein.

Task Force Cybercrime

Neben dem Bundeskriminalamt geht auch die Polizei in den einzelnen Bundesländern gegen Cyberkriminelle vor. Mittlerweile gibt es in allen Ländern Cybercrime-Kompetenzzentren, die die Unternehmen kostenlos über Maßnahmen zur Vermeidung von Cybercrime-Angriffen beraten und im Falle von Straftaten ermitteln. Kriminalhauptkommissar Peter Vahrenhorst ist im Landeskriminalamt Nordrhein-Westfalen für die Cybercrime-Prävention im Bereich Wirtschaft zuständig und war vorher jahrelang als IT-Ermittler tätig. Er weiß, wie die Täter vorgehen und wie es ihnen gelingt, ganze Firmennetze komplett lahmzulegen.

Von „Script Kiddies“ bis zum Profi-Hacker

Die meisten stellen sich den typischen Hacker als schwarz gekleideten Mann mit Kapuze vor, der vor dem Computer sitzt und einen bösartigen Code schreibt. Dabei sei die Cybercrime-Szene in der Realität eigentlich sehr vielfältig, erklärt Peter Vahrenhorst: „Da gibt es zum Beispiel die sogenannten „Script Kiddies“, die nur wenig Know-how besitzen und sich erstmal einen Namen in der Szene machen wollen. Und es gibt den klassischen Kriminellen, der auf einen geldwerten Vorteil aus ist und sein Know-how dafür einsetzt, um sich in seiner Freizeit etwas zusätzlich zu verdienen.“ Richtig interessant wird es hingegen im Bereich Organisierte Kriminalität: „Organisierten Cyberkriminellen geht es vor allem um Geld und Macht. Das sind Experten, die permanent nach Schwachstellen in den Systemen suchen und diese Informationen gegen Geld an andere Hacker weitergeben. Wieder andere nutzen diese Schwachstellen aus, um ins System einzudringen. Da wird also sehr arbeitsteilig vorgegangen“, erklärt Vahrenhorst. „Deshalb sprechen wir auch gerne von „crime-as-a-service“, weil sich Cyberkriminalität immer mehr zu einem Dienstleistungssektor entwickelt.“

Starke Zunahme von Ransomware-Angriffen

In den letzten Jahren haben Cyberangriffe mit sogenannter Ransomware zugenommen. Dabei geht es meist darum, Geld zu erpressen. „Der Täter nutzt zunächst eine Software, um Daten aus dem Unternehmensnetzwerk abzuziehen und auf dem eigenen System zu verschlüsseln“, erklärt Vahrenhorst. Dann erhält die Firma einen Erpresserbrief mit der Aufforderung, für die Freischaltung der Daten ein hohes Lösegeld zu zahlen. „Wenn es den Tätern gelungen ist, sensible Daten abzuziehen, drohen sie zusätzlich mit deren Veröffentlichung. Dem Unternehmen drohen dann nicht nur kostspielige Ausfälle, sondern auch Wettbewerbsschäden und ein Imageverlust“, so Vahrenhorst. Wie heftig sich so ein Angriff auswirken kann, zeigte eine Cyberattacke auf die Uniklinik Düsseldorf im September 2020. Die ganze Klinik musste wegen eines Hackerangriffs vom Netz genommen werden. Eine Notfall-Patientin musste nach Wuppertal gebracht werden, wo sie später verstarb. Die Täter hatten ein Erpresserschreiben hinterlassen, das jedoch an die Heinrich-Heine-Universität gerichtet war. Als die Täter ihr Versehen bemerkten, gaben sie den digitalen Schlüssel doch noch heraus, mit dem die Daten der Uniklinik wieder entschlüsselt werden konnten.