Cyberkriminalität ist auf dem Höchststand

DDoS (Denial-of-Service-Attack)

Die Cyberkriminalität steigt stetig an

Fake-Webseiten, Daten-Klau, Schadsoftware – 2019 wuchs die Cyberkriminalität auf den Höchststand. Das Problem: Die Cyberkriminellen nutzten auch die Corona-Krise.

 

Wenn plötzlich nichts mehr geht

Es passierte am 10. September, als auf einmal in der Düsseldorfer Uni-Klinik nichts mehr ging. 30 Server des Krankenhauses wurden von Hackern verschlüsselt und sie forderten Geld. Eigentlich sollte dies von der Universität kommen, doch die Polizei nahm Kontakt mit den Erpressern auf und informierten diese über den von ihnen gemachten Fehler. Im Anschluss darauf schickten diese einen digitalen Schlüssel, mit dem die Server wieder entsperrt werden konnten. Aber dennoch dauerte es rund 14 Tage, bis die Probleme behoben waren und die Klinik wieder in der Lage war, Notfälle aufzunehmen.

Schlimm an der gesamten Sache: Eine Frau erlitt einen Aorta-Riss. Aufgrund des Angriffs musste sie in ein Krankenhaus gefahren werden, dass über eine Stunde entfernt lag. Die Frau verstarb und ist somit vermutlich das erste Todesopfer einer Hackerattacke auf ein Krankenhaus in Deutschland.

Sicherlich mag es sich um eine Ausnahme handeln, doch die Fälle der Cyberkriminalität in Deutschland steigt stark an. Dies geschieht gewissermaßen mit der fortschreitenden Digitalisierung. In 2019 registrierte die Polizei 100.514 Fälle von Cybercrime. Zum Vergleich: 2018 waren es 15% weniger und damit wurde ein neuer Höchststand erzielt, wie das BKA mitteilte.

 

Immer mehr wird das Glücksspiel zum Ziel

In einer neuen Studie zeigt das US-Technologieunternehmen Neustar, dass die kriminellen Hacker immer mehr die Online Glücksspielanbieter ins Visier nehmen. Der Grund dafür, dass diese Unternehmen immer mehr im Fokus der Cyberkriminellen liegen, ist denkbar simpel: Geld. Denn schließlich wird hier nicht nur um Spielgeld gespielt, sondern es wechseln Millionen von Euro täglich den Besitzer, sofern die Spieler nicht kostenlos spielen oder aber mit einem No Deposit Bonus. Hier finden interessierte Gambler alle Informationen dazu.

Doch zurück zu den Cyberattacken. Wie gehen die Cyberkriminellen hier vor? Das erste halbe Jahr wurde von den Analysten von Neustar beobachtet und diese erkannten, dass insbesondere DDoS (Denial-of-Service-Attack) zum Einsatz kommt, um einen digitalen Angriff auf die Plattformen und Server der Glücksspielunternehmen auszuführen. Zwar schreitet die Digitalisierung immer weiter voran, doch bei der IT-Sicherheit gibt es noch immer einige große Lücken, die von den online Casinos mit entsprechenden Vorgehensweisen „gestopft“ werden, um den Kunden ein sicheres Spielerlebnis zu bieten.

 

Die digitale „Schutzgeld“-Erpressung

Bei den meisten der Angriffe standen Unternehmen und öffentliche Einrichtungen im Fokus der Cyberkriminellen, da dort die größten kriminellen Gewinne zu erzielen sind. Die sogenannte Ransomware stellt die größte Bedrohung dar, bei der es sich um eine Erpressungssoftware handelt. Bei solchen Angriffen werden die Daten auf dem Rechner verschlüsselt und der Schlüssel zum Entsperren wird nur dann ausgehändigt, wenn Lösegeld gezahlt wird.

Die Bezahlung des Lösegelds wird in Form von anonymer Kryptowährung wie Bitcoin gefordert. Damit handelt es sich hierbei um eine digitale Version von Schutzgelderpressung, die aus der analogen Welt bekannt ist. Besonders dann, wenn es den Tätern im Zuge des Angriffs gelingt, sensible Daten zu erbeuten und mit deren Veröffentlichung zu drohen, wird es heikel. Die BKA-Experten nennen dies „Double Extortion“ und von dieser gibt es in den letzten Jahren immer mehr.