GELD oder

Daten!

Cybercrime kann jeden treffen. Gut, wenn man im Fall der Fälle jemanden hinter sich hat, der helfen kann. Wie die IT-Spezialisten der Europ Assistance. Sie wissen, wie bei Angriffen auf Kunden zu reagieren ist.

Architekten: Für das Büro war der Angriff aus dem Internet ein Schock

E

s begann als ein Tag voller Vorfreude. Stefan Reinhold, Gründer und Chef ei- nes mittelständischen Architekturbü- ros, sitzt morgens zeitig am Schreib-

tisch. Die Einreichungsfrist für die Ausschrei- bung läuft ab. Es geht um einen städtischen Bau- auftrag für ein Schulgebäude. Ein halbes Jahr hatten Reinhold und sein fünfköpfiges Team ent- worfen, skizziert und konstruiert. Die Endabnah- me war schon am Vorabend erfolgt. Reinhold will heute nur noch einen letzten Blick auf die Pläne werfen, um sie dann, 24 Stunden vor Frist- ablauf, um 12.00 Uhr auf den Server des Bauamts hochzuladen. Doch nach dem Anklicken der Da- tei zeigen sich keine Entwürfe. Stattdessen blinkt in greller Farbe eine unmissverständliche Drohung auf: „Wenn Sie das Lösegeld in Höhe von 100.000 Euro bis Mitternacht nicht bezahlen, werden alle Dateien gelöscht“. Es folgen knappe Hinweise, welchen Weg die Summe in der Kryp- towährung Bitcoin zu nehmen hat. Das Architek- turbüro ist Opfer einer Attacke von Cyberkriminellen.


Rechtzeitige Hilfe

Ein Schock. Doch nach der Schrecksekunde be- wahrt Reinhold einen kühlen Kopf. Er erinnert sich an seine Cyberpolice von Europ Assistance, einem Tochterunternehmen der Generali, und sucht umgehend den Kontakt. „Ein Erpressungs- trojaner war auf dem Computer des Kunden in- stalliert. Diese Crypto-Ransomware verschlüsselt sämtliche Daten des betroffenen Systems. Damit

kann dann nicht weitergearbeitet werden“, sagt Tim Schmidt, CCO bei Europ Assistance. Für die Spezialisten in der Telefonberatung ist der Fall nach Reinholds Schilderung rasch klar. Und schnell muss auch gehandelt werden. Die Exper- ten des Europ Assistance Help-Desk schalten sich noch während des Telefonats auf Reinholds Com- puter auf und ermitteln – per Remote-Zugriff – die Ursache des Cybervorfalls, insbesondere, wel- che Schadsoftware zum Einsatz gekommen ist. Zusätzlich werden externe Datenforensiker hin- zugezogen. Sie führen eine detaillierte Analyse des Schadprogramms, der Soft- und Hardware des Computers sowie des Servers im Architektenbüro durch. Schmidt erklärt den Prozess: „Im Bedarfs- fall erhalten auch extern hinzugezogene Forensi- ker während der Analyse ein genaues Bild über die verwendeten Schadprogramme, beheben die akuten Sicherheitsprobleme und nehmen eine Schadensbegrenzung vor.“ Im Nachgang empfeh- len die IT-Spezialisten von der Europ Assistance Maßnahmen, um Vorfälle künftig zu vermeiden. Zudem erfolgt – soweit möglich – eine Beweissi- cherung für die Strafverfolgung der Cybergangster.


Unfassbare Ausmaße

Auch dies ist eine Notwendigkeit: Denn digitale Erpressung, Identitätsdiebstahl und Phishing- mails sind ein globales „Geschäft“. Im unlängst veröffentlichten „Cybercrime Bundeslagebild 2019“ beziffert das Bundeskriminalamt (BKA) die identifizierten Malwarefamilien auf circa eine Milliarde. Rund 312.000 neue Schadsoftware-Va- rianten kommen täglich hinzu. Die Fantasie der Geldjäger im Netz scheint grenzenlos. So berich- tet das BKA etwa von „NjRAT“, einem „Remote Access Tool“, das aus der Ferne die Tastaturan- schläge der Opfer mitschneidet.

Das Ausmaß des „Business“ ist riesig. Die poli- zeiliche Kriminalstatistik weist für 2019 genau 100.514 Fälle von „Cybercrime im engeren Sinne“ aus. Das entspricht im Vergleich zum Vorjahr ei- ner Zunahme um 15,4 Prozent. Und dies dürfte nur die Spitze des Eisbergs sein. „Von vielen Fäl-

len erfahren wir nicht“, sagt Andreas Dondera, Leiter Zentrale Ansprechstelle Cybercrime beim Landeskriminalamt (LKA) Hamburg (siehe Inter- view). Zum einen wähnen Unternehmen Reputa- tionsschäden, wenn etwa Kunden von einem Da- tenleck erfahren. „Viele befürchten auch, dass die Polizei nach einer Anzeige die Firmencompu- ter zur Analyse mitnimmt und ihre IT über Wo- chen lahmgelegt ist“, sagt Dondera. Dies sei aber die Ausnahme, nicht die Regel, so der LKA-Mann. Die richtige Absicherung hilft in jedem Fall. Eine neue Cyber-Service-Versicherung der Generali un- terstützt kleine Firmen bei der Prävention, ent- hält Installations-, Webseiten- und Verdachts- Checks. Zudem leistet sie PR-Hilfe bei Reputati- onsschäden und psychologische Betreuung.


Misstrauen ist notwendig

Dondera wundert sich über die Sorglosigkeit von Unternehmerinnen und Unternehmern sowie Mitarbeitenden. „Vielfach fehlen Konzepte, wie im Fall der Fälle mit den Problemen umzugehen ist. So sollten etwa die Back-up-Strategien über- dacht werden. Oft werden die ‚gesicherten‘ Daten bei einem Angriff wie alle anderen vernichtet, da sie etwa nicht extern gespeichert sind.“ Mitarbei- tende zeigten sich zudem oft zu vertrauensselig. E-Mails unbekannter Absenderinnen und Absen- der würden geöffnet, Schadsoftware so Einfalls- tore geboten. „Es fehlt an gesundem Misstrauen. Es sollten klare Regeln gesetzt werden. Erscheint etwas seltsam, sollte vor jeder Reaktion mit dem Chef gesprochen werden. Wechseln Kontoverbin- dungen, immer Rücksprache nehmen.“ Corona verschärft die Situation noch. Das BKA: „Die Ge- sellschaft weicht im Zuge der Coronakrise ver- mehrt auf die digitale Welt aus – ein perfekter Nährboden für Cyberkriminelle.“ So tauchten etwa Phishingmails mit Schadsoftware auf. Ver- meintlicher Absender: die Bundesregierung. Und beim überstürzten Umzug ins Homeoffice wur- den wohl zunächst nicht alle Systeme auf den neuesten Sicherheitsstandard gebracht, so Don- dera. Architekt Reinhold jedenfalls achtet heute mehr auf Datensicherheit. Die Schule konnte er letztlich sogar bauen.

„Internetkriminalität erlebt nicht zuletzt durch die Coronakrise einen absoluten Boom. Daher ist es wichtiger denn je, dass wir unseren Kunden Sicherheit stiftende Lösungen im Bereich der Prävention und Intervention zur Seite stellen.“

Tim Schmidt, CCO bei Europ Assistance Deutschland,

einem Tochterunternehmen der Generali

Entschlossenes Handeln: Nach einer Cybercrime-Attacke zählt Geschwindigkeit, auch um eine Rufschädigung zu vermeiden

Andreas Dondera:

Der Cybercrime-Spezialist des Hamburger LKA ruft zur Wachsamkeit auf

Machen viele es Cybergangstern zu leicht?

ANDREAS DONDERA: Leider ja. Das fängt schon mit dem Einsatz viel zu einfacher Passwörter an, das ist kaum nachzuvollziehen. Auch sollte darauf geachtet werden, un- terschiedliche Passwörter zu benutzen und nicht ein einzi- ges für viele Dienste.


Worauf sollten jene Menschen, die im Büro arbeiten, unbedingt noch achten?

DONDERA: Geben Sie nicht gleich jedem Besucher das Passwort zum Firmen-WLAN. Achten Sie bei Mails von Kollegen und Bekannten genau auf den Inhalt. Ist dieser wirklich plausibel? Cyberkriminelle könnten unter deren Absender geschrieben haben.


Sind viele tatsächlich zu leichtgläubig?

DONDERA: Jeder sollte die allerwichtigste Sicherheits- maßnahme niemals vergessen: Hören Sie auf Ihren gesun- den Menschenverstand.


Sie ermitteln seit Jahren im Bereich Cybercrime. Was hat sich verändert?

DONDERA: Die Täter werden immer professioneller. Wur- den früher lediglich die PCs einzelner Mitarbeiter angegrif- fen, attackieren sie heute – meist in Ruhe an den Wo- chenenden – ganze Unternehmensnetzwerke und legen sie lahm, um dann Geld zu erpressen.


Um welche Summen geht es dabei?

DONDERA: Die Lösegeldforderungen bewegen sich mitt- lerweile oftmals im sechsstelligen Bereich. Ich habe aber auch schon von ein- und zweistelligen Millionensummen erfahren.

Der Kriminalbeamte Andreas Dondera erklärt, wie Mitarbeiterinnen und Mitarbeiter Cyberattacken auf Unternehmen verhindern können.

„Gesunder

Menschenverstand!“

IT-Experte: Profis der Europ Assistance helfen Firmen bei der Sicherung ihrer Hard- und Software. Prävention hat Priorität

Fotos: Generali, Getty Images/Lorado, Getty Images/vm (2), PR