Außerdem steige im Zuge des Ukraine-Kriegs auch das Risiko
von Cyberattacken «durch Nationalstaaten», schreiben die Fachleute des
Allianz-Industrieversicherers AGCS in ihrem am Mittwoch veröffentlichten Cyber
Report.
Die Fälle von Online-Erpressung nehmen demnach nicht nur
zahlenmäßig zu. Auch der Schaden für die attackierten Institutionen wird
größer, und nicht nur finanziell. «Doppel- und Dreifach-Erpressungsangriffe
sind jetzt die Norm», sagte Scott Sayce, der Leiter der
Cyberversicherungssparte bei AGCS.
Online-Erpressung in der ursprünglichen einfachen Form
funktioniert dergestalt, dass Hacker bösartige Verschlüsselungs-Software
(«Ransomware») in einem Netzwerk installieren, um anschließend Lösegeld für die
Entsperrung zu verlangen. Bei der doppelten Erpressung stehlen die Hacker
zusätzlich sensible Daten, die dann ebenfalls für Erpressungsversuche genutzt
werden. In der dreifachen Form werden dann auch Kunden, Lieferanten,
Geschäftspartner und sonstige Kontakte der ursprünglich angegriffenen
Organisation erpresst. Sayce und seine Kollegen warnen, dass zunehmend kleine
und mittlere Unternehmen zur Zielscheibe der Erpresser würden.
Anhänge in Emails häufig Einfallsportal
Die AGCS verweist auf Schätzungen des
US-Cybersicherheitsunternehmens Sonic Wall, denen zufolge es 2021 weltweit 623
Millionen Online-Erpressungsversuche gab, doppelt so viele wie 2020. In diesem
Jahr sind die Fallzahlen demnach weltweit zwar etwas gesunken, in Europa jedoch
weiter gestiegen. Einfallsportal für die Hacker sind nach wie vor häufig Emails
mit angehängten Dateien, in denen die Erpressungs-Software versteckt ist.
Eine weitere Betrugsmasche, bei der sich Hacker als
Vorgesetzte ausgeben und Untergebene mit betrügerischen Zahlungsanweisungen und
sonstigen Anweisungen täuschen, verbreitet sich laut AGCS ebenfalls zunehmend.
Vermehrt setzen Hacker laut AGCS-Report dabei künstliche Intelligenz ein, um
mit manipulierten «Deep Fake»-Audiodateien oder -Videos in Vorgesetztenrollen
zu schlüpfen. Demnach gab es 2021 in den Vereinigten Arabischen Emiraten einen
Fall, in dem einer Bank 35 Millionen Dollar gestohlen wurden, nachdem ein
Angestellter mit der geklonten Stimme seines Chefs getäuscht wurde.
Im Zusammenhang mit dem Ukraine-Krieg geht die
AGCS davon aus, dass das Risiko von Spionage, Sabotage und Cyber-Angriffen
gegen Unternehmen mit Verbindungen zu Russland und der Ukraine sowie zu
Verbündeten und Unternehmen in Nachbarländern steigt. Staatlich unterstützte
Cyberangriffe könnten sich gegen kritische Infrastrukturen, Lieferketten oder
Unternehmen richten, heißt es in dem Bericht. «Bislang hat der Krieg zwischen
Russland und der Ukraine noch nicht zu einem nennenswerten Anstieg der Ansprüche
aus Cyberversicherungen geführt, aber er deutet auf ein potenziell erhöhtes
Risiko durch Nationalstaaten hin», sagte Sayce.
Quelle: dpa-AFX
Diesen Beitrag teilen: