Hackerangriff auf Werkstoffsparte von Thyssenkrupp
Der Industriekonzern Thyssenkrupp ist nach eigenen Angaben Ziel eines Hackerangriffs geworden. Betroffen seien Teile der Werkstoffsparte sowie der Konzernleitung. Zum jetzigen Zeitpunkt könne ausgeschlossen werden, dass auch die anderen Segmente und Geschäftseinheiten betroffen seien, sagte ein Sprecher der Werkstoffsparte „Materials Services“ am Dienstag.
Die firmeneigene IT-Sicherheit habe den Vorfall früh erkannt und stelle derzeit die Sicherheit des Systems wieder her. Hinter dem Angriff stecke mutmaßlich Organisierte Kriminalität. Zuvor hatte die „Westdeutsche Allgemeine Zeitung“ (WAZ) über den Angriff berichtet.
Ein interdisziplinärer Krisenstab sei eingerichtet und arbeite gemeinsam mit der IT-Sicherheit daran, den Angriff einzugrenzen und idealerweise schnellstmöglich zu beenden, hieß es weiter. „Zum jetzigen Zeitpunkt ist weder ein Schaden entstanden, noch gibt es Anzeichen dafür, dass Daten gestohlen oder verändert wurden“, betonte der Sprecher. Die zuständigen Behörden seien eingebunden.
Materials Services war im vergangenen Geschäftsjahr 2021/22 mit 16,4 Milliarden Euro der umsatzstärkste Geschäftsbereich des Konzerns.
Hacker haben die H-Hotels-Gruppe angegriffen
Nach einem Cyberangriff ist die interne und externe Kommunikation der nur eingeschränkt verfügbar. Der Hotelbetrieb ist jedoch sichergestellt. .
(Medienmitteilung) Unbekannte haben am Sonntag, den 11. Dezember 2022, einen Cyberangriff verübt auf das IT-Netzwerk des Hotelunternehmens das in der Schweiz fünf Hotels betreibt – in Basel, Engelberg, Locarno, Solothurn und Zürich. Der Angriff, der am Sonntag von den IT-Sicherheitssystemen der Hotelgesellschaft entdeckt worden war, hat zu Einschränkungen in der digitalen Kommunikation geführt.
Nach ersten Erkenntnissen interner und externer IT-Spezialisten sei es Cyberkriminellen gelungen, die umfangreichen technischen und organisatorischen Schutzsysteme der IT zu durchbrechen, teilte das Unternehmen mit. Nach Feststellung des Cyberangriffs wurden die IT-Systeme unverzüglich heruntergefahren und vom Internet getrennt, um weitere Ausbreitungen abzuwehren.
Buchungen werden in den Hotels wie gewohnt angenommen
Der laufende Hotelbetrieb in den einzelnen Hotels der Gruppe ist sichergestellt und Buchungen werden in den Hotels wie gewohnt angenommen. Anfragen per E-Mail können aktuell aber nicht oder nicht zeitnah beantwortet werden. Kundinnen und Kunden wird empfohlen, das gewünschte oder bereits gebuchte Hotel bei Bedarf telefonisch zu kontaktieren.[RELATED]
hat unmittelbar die zuständigen Ermittlungsbehörden informiert und Strafanzeige erstattet. In enger Abstimmung mit den Ermittlungsbehörden untersuchten derzeit IT-Forensiker alle betroffenen IT-Systeme, um Spuren für weitere Ermittlungen zu sichern, heisst es in der Mitteilung. Im Anschluss würden sämtliche Systeme bereinigt und alle Daten abschliessend überprüft, um eine Fortsetzung des Cyberangriffs oder einen erneuten Cyberangriff ausschliessen zu können.
«Stand heute liegen den beauftragten IT-Forensikern keine Hinweise darauf vor, dass relevante oder personenbezogene Daten durch den Cyberangriff entwendet werden konnten», hält das Unternehmen fest. Hierzu werde es in den kommenden Tagen in Abstimmung mit den Ermittlungsbehörden und der zuständigen Datenschutzbehörde weitere Untersuchungen geben. «Sollte im Zuge dieser Untersuchungen ein Datenabfluss von personenbezogenen Daten festgestellt werden, wird die betroffenen Personen informieren.»
Aus ermittlungstaktischen Gründen und aufgrund der laufenden Untersuchungen gibt das Hotel derzeit keine weiteren Auskünfte.
Darum ist Cyber-Security heute so wichtig wie nie zuvor
IT-Sicherheit ist ein abstraktes Thema. Viele Entscheider in Unternehmen können die Risiken eines Cyber-Angriffs daher nur schwer abschätzen. Auch darum wird das Thema Cybersicherheit oft vernachlässigt. Warum Sie sich diesen Fehler unter keinen Umständen erlauben dürfen, lesen Sie in diesem Artikel.
Cyberkriminalität – die unterschätzte Gefahr
Das Thema Cybersicherheit wird in Deutschland systematisch unterschätzt. So haben in einer Umfrage des Sicherheitsunternehmens Kaspersky immerhin 37 Prozent der befragten Privatleute angegeben, sie seien davon überzeugt, kein lohnenswertes Ziel für Cyberkriminelle darzustellen.
Auch in deutschen Unternehmen ist die Angst vor Cyber-Angriffen eher gering ausgeprägt. Laut einer Umfrage des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hält nur jedes zwölfte Unternehmen Cyber-Attacken für eine relevante Gefahr – und nur drei Prozent (!) der 1.040 befragte Unternehmen und Organisationen sieht in der Digitalisierung eine wachsende Angriffsfläche für solche Angriffe.
Wachstumsbranche Cybercrime
Dabei handelt es sich um eine klare Fehleinschätzung – denn die digitale Sicherheitslage ist ernst. So sind laut Forschungen des Kriminologischen Forschungsinstituts Niedersachsen 2019/2020 mehr als 59 Prozent der befragten deutschen Unternehmen Opfer einer schweren Cyberattacke geworden - eine klare Steigerung von rund 19 Prozentpunkten gegenüber den Angaben von 2017/2018 (41,1%)!
Denn Cyberkriminalität ist heute eine regelrechte Wachstumsbranche, in der professionelle Anbieter ihre ‚Services‘ wie Dienstleistungen verkaufen. Und während die Kriminellen noch vor einigen Jahren vor allem auf ungezielte Massenangriffe setzten, gehen sie heute wesentlich gezielter vor.
Deutsche Unternehmen stehen im Fokus
So gelten gerade deutsche Mittelständler als ideales Ziel: Zum einen stehen sie finanziell in der Regel gut da – und zum anderen sind ihre Sicherheitsvorkehrungen oft unterdurchschnittlich.
Dementsprechend sind Angriffe auf deutsche Unternehmen keineswegs ein Zufall. Eine Erpresserbande aus der ehemaligen Sowjetunion, die in der Fachwelt als ‚Clop-Gruppe‘ bekannt ist, hat sich beispielweise regelrecht auf deutsche Unternehmen ‚spezialisiert'. Zwar wurden im Juni 2021 mehrere mutmaßliche Mitglieder dieser Bande verhaftet, doch auch dieser Schlag tat den Verbrechen der Gruppe bislang keinen Abbruch.
Das größte Problem: Ransomware
Die Clop-Gruppe arbeitet – genau so wie viele andere Cyber-Verbrecher – mit einer besonders heimtückischen Waffe: Der sogenannten Ransomware. Dabei handelt es sich um Schadprogramme, die die Kontrolle über Computer oder über gesamte Netzwerke übernehmen und alle vorhandenen Daten verschlüsseln, um dem betroffenen Nutzer so ein hohes Lösegeld abzupressen. Zudem werden die Daten oft gestohlen, um sie auf geheimen Portalen im Darknet zu veröffentlichen oder an den Meistbietenden zu versteigern.
Ransomware wird sowohl gegen Privatleute als auch gegen Unternehmen eingesetzt. Doch während die Schäden für erstere gering sind, kann ein Angriff für Firmen schnell zum Desaster werden: Wenn die Cyberkriminellen erst einmal die Kontrolle über ein Firmennetzwerk erlangt haben, können sie nicht nur auf hochsensible Mitarbeiter- und Kundendaten zugreifen, sondern auch den kompletten Betrieb lahmlegen.
Ein aktuelles Beispiel dafür ist der Angriff, der Weihnachten 2020 auf die Funke Mediengruppe verübt wurde: Das Medienunternehmen wurde komplett lahmgelegt, sodass die Zeitungen des Verlags – darunter die WAZ, das Hamburger Abendblatt und die Berliner Morgenpost – wochenlang nur in Notausgaben erscheinen konnten. Zudem gingen bei dem Angriff trotz Backups die Daten von zwei Wochen unwiederbringlich verloren.
Solche Angriffe sind eher die Regel als die Ausnahme: Gemäß des Lageberichts des BSI stellt Ransomware bereits seit Jahren eine der größten Bedrohungen für IT-Systemen dar, und laut dem Branchenverband Bitkom betrug der Schaden durch solche Angriffe allein im Jahr 2019 mehr als hundert Milliarden Euro weltweit.
Gezielte Attacken durch Social Engineering
Um die Schadsoftware auf den Rechnern ihrer Opfer einzuschleusen, nutzen die Cyberkriminellen alle Tricks die ihnen zur Verfügung stehen. So werden die Programme in manipulierten Bilddateien verborgen oder auf täuschend echten Fake-Websites von seriösen Institutionen zum Download ‚angeboten‘.
Damit Nutzer darauf hereinfallen, bedienen sich die Angreifer des sogenannten Social Engineerings, um ihr Verhalten psychologisch zu beeinflussen.
Bei der unpersönlichen Variante dieser Manipulation versenden die Täter fingierte E-Mails, die vorgeblich von seriösen Institutionen kommen – zum Beispiel Sparkassen oder Banken, aber auch von Microsoft oder vom Bundeskriminalamt.
Bei gezielten Angriffen gehen die Cyberkriminellen noch einen Schritt weiter und suchen gezielt einzelne Mitarbeiter der anzugreifenden Institution aus, und spähen deren Social Media Präsenzen aus, um zusätzliches Material für ihre Täuschung zu sammeln. In diesen Fällen verbirgt sich die Schadsoftware in vermeintlichen E-Mails von Freunden. Dabei werden sogar persönliche Details, die der Getäuschte arglos veröffentlicht hat, genutzt, um den Betrug noch realistischer zu machen.
Die Lösung ist die Cloud
Um Netzwerke und Software wie zum Beispiel ERP-Systeme gegen solche Angriffe umfassend zu schützen, müssen Datenbanken und Datenverkehr gleichermaßen verschlüsselt und überwacht, die Zugänge beschränkt und zusätzlich mit Firewalls abgesichert werden, um Angriffe frühzeitig zu erkennen und abzuwehren. Dazu braucht es hohe Investitionen, zumal ein solches Sicherheitskonzept ohne das entsprechende Fachpersonal nicht umgesetzt werden kann.
Viele Unternehmen verfügen jedoch nicht über die notwendigen Mittel für ein solches Projekt. Doch das ist auch nicht unbedingt notwendig – denn die Lösung für das Problem ‚Cyberkriminalität‘ liegt in der Cloud. Denn wenn Sie Ihre Software as a Service wie eine Dienstleistung mieten, liegt die Sicherheit ganz in den Händen des jeweiligen Cloud-Anbieters – und der verfügt in aller Regel nicht nur über viel mehr Knowhow, sondern auch über viel höhere finanzielle Mittel für solche Sicherungssysteme.
So gibt beispielsweise Microsoft jedes Jahr mehr als eine Milliarde Dollar für die Cybersicherheit seiner Cloud-Infrastruktur aus und beschäftigt mehr als 3500 Experten, die allein für die Sicherheit und den Schutz gegen solche Angriffe zuständig sind.
Wenn Sie also eine cloudbasierte Lösung – zum Beispiel ein Cloud-ERP-System – nutzen, dann profitieren sie von einem Sicherheitsstandard, wie ihn nur ein Weltkonzern finanzieren und anbieten kann!
Weiterlesen: Datensicherheit in der Cloud - das sind die Fakten.
Fazit
Gerade deutsche Mittelständler stehen im Fokus der internationalen Cyberkriminalität. Die Sicherung eigener Systeme ist jedoch sehr aufwendig und mit hohen finanziellen Belastungen verbunden. Die Nutzung von Clouddiensten kann hier einen Ausweg darstellen, da der Schutz gegen solche Bedrohungen von großen Anbietern wesentlich effizienter und besser organisiert werden kann, als es kleineren Firmen in Eigenregie möglich ist.