Neuer Trend: Jetzt haben es Hacker auf Kundendaten abgesehen

  • Sie dringen in Firmennetzwerke ein und klauen wertvolle Forschungsergebnisse – so in etwa stellt man sich Attacken von Hackern vor.
  • Doch die Angreifer haben längst ein neues Ziel: Kundendaten, die sie im Netz verkaufen können.
  • Dabei unterschätzen viele Unternehmen das Risiko immer noch, warnen Experten.
|
Anzeige
Anzeige

Es kann mit einem netten Gespräch an der Hotelbar beginnen. Visitenkarten werden ausgetauscht. Vielleicht bekommt der Mitarbeiter aus dem Vertrieb bald danach eine freundliche E-Mail – vielleicht mit einem Anhang. Und schon ist es geschehen. Im Anhang befindet sich Schadsoftware, die sich dann im Netzwerk der Firma breitmacht, um es auszuspionieren. So gut wie alle Geschäftsführer, IT- und Datenschutzmanager hierzulande gehen davon aus, dass die Gefahren durch Datenklau und Cyberattacken zunehmen werden. Das geht aus einer Befragung der Prüfungs- und Beratungsgesellschaft EY hervor, die am Montag vorgelegt wurde.

Der mit Abstand wichtigste Angriffspunkt ist der Vertrieb. Bei jeder dritten der betroffenen Firmen richtete sich die Attacke gegen die Abteilung, die am stärksten nach außen wirkt – die offen sei, weil sie Kunden gewinnen wolle, erläutert EY-Experte Lorenz Kuhlee. Der erste Kontakt könne an der besagten Hotelbar oder auf einer Messe geschehen. Auch eine Anfrage auf dem elektronischen Weg betreffs eines Produkts oder einer Dienstleistung kann fürs Ausspionieren reichen.

Kundendaten werden wertvoller

Weiterlesen nach der Anzeige
Anzeige

Dass dies zunehmen wird, ist die Schattenseite der Digitalisierung. Wegen der wachsenden Vernetzung von Systemen und Maschinen witterten Cyberkriminelle „ihre Chance, und sie haben leider auch immer wieder Erfolg“, so EY-Partner Bodo Meseke. Vier von zehn Großunternehmen haben schon Hinweise auf Attacken erhalten. Wobei sich das Interesse in jüngster Zeit deutlich verlagert hat. Früher seien es vor allem Produkt- und Unternehmensinformationen gewesen. Inzwischen hätten Spione und Diebe etwas viel Wertvolleres entdeckt: Kundendaten, so Meseke.

Anzeige

Aus diesem Grund würden gerade die großen Firmen zum Opfer, obwohl sie in der Regel besser geschützt seien. Denn der Schatz von womöglich Millionen von Datensätzen ist ein äußerst verlockendes Ziel für die digitalen Langfinger. Meseke: „Diese können zu hohen Preisen auf dem Schwarzmarkt oder an Wettbewerber verkauft werden.“

Viele Angriffe nur durch Zufall entdeckt

Anzeige

Wie groß das Problem tatsächlich ist, lässt sich nur schwer ermessen. Die EY-Experten gehen von hohen Dunkelziffern aus. Schließlich gaben 15 Prozent der 453 befragten Firmen an, dass die Angriffe nur durch Zufall entdeckt wurden. Datendiebstahl kann lange Zeit unentdeckt bleiben. Profis verstehen sich sehr gut darauf, keine Spuren zu hinterlassen. So gibt denn auch gut die Hälfte der befragten Manager bei der Frage nach dem Täterkreis „unbekannt“ an.

Das gilt umso mehr für deren Herkunft. Die lässt sich leicht verschleiern, indem etwa der Angriff über virtuelle private Netzwerke (VPN) und/oder gekaperte Computer aus einem Land geschieht, das Tausende von Kilometern vom Standort der Hacker entfernt sein kann. Kuhlee warnt denn auch davor, sich auf die üblichen Verdächtigen zu kaprizieren, als da sind: China und Russland. Gerade wurde publik, dass BMW offenbar mehrfach von einer Gruppe namens Ocean Lotus angegriffen wurde, die von Vietnam aus agieren soll. Auch Iran und Nordkorea nennen die EY-Fachleute als Standorte für staatlich gesteuerte Cyberkriminalität.

Woher kommen die Angreifer?

Allerdings gibt es offenbar auch vielfältige Indizien, dass Angriffe auf mehrere deutsche Konzerne tatsächlich von der Volksrepublik aus durchgeführt wurden und werden. Hier wird immer wieder die berüchtigte Winnti-Gruppe genannt, die seit Jahren mit der Mission unterwegs sein soll, für staatsnahe Unternehmen Informationen zu sammeln – es ist ein offenes Geheimnis, dass Industriespionage ein Teil der chinesischen Industriepolitik ist. Im Frühjahr soll es einen Attacke auf den Chemie- und Pharmakonzern Bayer gegeben haben. Aber auch BASF, Siemens und Thyssenkrupp sollen angegriffen worden sein.

Vorige Woche warnte sogar erstmals der Verfassungsschutz vor einer „anhaltenden Angriffswelle“ auf die deutsche Wirtschaft. Winnti wurde ausdrücklich nicht erwähnt. Die Verfassungsschützer haben aber erstmals sehr genau das Vorgehen der Gruppe beschrieben. Im Fall von Bayer soll eine Schnittstelle zwischen Internet und Intranet für das Eindringen ins Netzwerk des Konzerns genutzt worden sein.

Anzeige

EY warnt vor Sorglosigkeit

„Umfang und Qualität der Angriffe auf Unternehmen haben dramatisch zugenommen“, betonte kürzlich auch Achim Berg, Präsident des Hightech-Verbandes Bitkom. Er sprach von versierten „Cyberbanden“, die mit „Staatsressourcen im Rücken“ agierten. Doch nicht nur. Auch Hacktivisten wie die Gruppe Anonymous, die es auf öffentliche Wirkung abgesehen haben, und die organisierte Kriminalität – vor allem mit dem Ziel der Manipulation von Geldtransaktionen – werden in der EY-Studie als maßgebliche Gefährder genannt.

Vier von fünf der befragten Unternehmen geben an, sich wirkungsvoll gegen Datendiebe zu schützen. „Jeder glaubt, dass die Gefahr groß ist, aber nicht für mich“, erläutert Kuhlee, der vor allzu großer Sorglosigkeit warnt. Eine elektronische Firewall sei im Prinzip auch nichts anderes als eine physische Brandschutztür, die bei einem heftigen Feuer irgendwann nachgebe. Dennoch hat rund ein Drittel der Firmen bislang noch keinen Notfallplan für einen massiven Angriff entwickelt.

RND

“Staat, Sex, Amen”
Der neue Gesellschaftspodcast mit Imre Grimm und Kristian Teetz
  • Laden Sie jetzt die RND-App herunter, aktivieren Sie Updates und wir benachrichtigen Sie laufend bei neuen Entwicklungen.

    Hier herunterladen