Cyberattacken werden immer zielgerichteter

08.04.2021

Foto: © sasun Bughdaryan - stock.adobe.com

Die R+V macht die Beobachtung, dass Cyberkriminelle immer häufiger individuelle Attacken durchführen – vor allem gegen kleine und mittlere Unternehmen.

Bei individuellen Cyberattacken nutzen Kriminelle kleine Programme aus sogenannten Virus-toolkits, die für wenig Geld im Darknet gekauft und individuell zusammengestellt werden können. Diese Programme suchen gezielt nach Schwachstellen. Opfer dieser Attacken werden bspw. Onlineunternehmen, Arztpraxen oder Autowerkstätten. Wenn das Scanning Tool aus dem Virus Toolkit die erste Lücke in der Firewall entdeckt hat, kommt das nächste Programm aus dem Virus-Baukasten zum Einsatz und sucht nach weiteren Schwachstellen. Das geht so lange, bis der Angreifer in der Lage ist, das System komplett lahm zu legen oder zu übernehmen. „Für die Kriminellen bedeutet das zwar mehr Aufwand als ein 08/15-Virus in einer Massenmail. Die genau auf ein Opfer zugeschnittenen Cyberattacken sind aber sehr effektiv“, erklärt Stefan Schmutterer, Cyber-Experten bei der R+V. Im System werden dann sensible Daten wie Kreditkartennummern oder Kundenkontakte abgegriffen. Mit diesen erpressen die Täter ihre Opfer, verkaufen die Daten direkt im Darknet oder legen das System bis ein Lösegeld gezahlt wird.

Wie aus der Schadensstatistik der R+V hervor geht, nimmt der Anteil zielgerichteter Cyberangriffe auf KMU deutlich zu. „Wir sehen eine klare Veränderung bei den Cyberattacken“, berichtet Stefan Schmutterer. „Anfang 2020 lag der Anteil der individuellen Angriffe noch bei 5 % heute machen sie rund 40 % der bei uns gemeldeten Schäden aus.“ Damit verstärken sich auch die Probleme für Unternehmen. „Mit diesen Angriffen sind viele kleinere und mittlere Unternehmen überfordert. Ihnen fehlt das notwendige Spezialwissen“, so die Erfahrung von Schmutterer. „Dann drohen schnell große finanzielle Schäden.“ Er empfiehlt, immer aktuelle Antivirensoftware zu nutzen, regelmäßige Updates für die Betriebssysteme durchzuführen und sensible Daten selbst zu verschlüsseln. Gerade im Fall der aktuellen Exchange-Server-Lücke von Anfang März hat sich ein effektives Update-Management bezahlt gemacht. Zusätzlichen Schutz bietet die CyberRisk Versicherung der R+V. Als Baustein der R+V-UnternehmensPolice sichert sie Firmeninhaber umfassend gegen die finanziellen Folgen eines Hackerangriffs ab und trägt bei einem Angriff beispielsweise die Kosten einer Betriebsunterbrechung. IT-Spezialisten helfen Unternehmern nach einem Cyberangriff, ihren Geschäftsbetrieb wieder aufzunehmen und die IT-Systeme für die Zukunft sicherer zu machen. (ahu)