DDoS-Angriffe und CEO Frauds machen Firmen zu schaffen
Dieser Artikel ist älter als ein Jahr!
Der Betrug, der den öberösterreichischen Luftfahrtzulieferer FACC im Jänner 50 Millionen Euro kostete, ist nur ein Beispiel. Bei sogenannten "CEO Frauds" oder "Business E-Mail-Compromises" werden Firmen häufig mit Hilfe von Schadsoftware ausspioniert. Die Angreifer sammeln Informationen über das Unternehmen. Sie stellen über das Abhören des Mail-Verkehrs fest, wer zeichnungsberechtigt ist und schlagen dann zum geeigneten Zeitpunkt zu. Sie verschicken gefälschte E-Mails mit Zahlungsaufforderungen von Vorgesetzten oder täuschend echt wirkende Rechnungen, bei denen allerdings die Kontonummer ausgetauscht wurde. Nicht selten wird dann auch überwiesen. "Wenn die Rundherumgeschichte stimmt, ist es schwer so etwas abzuschotten", sagt Robert Schischka, Leiter des CERT.at (Computer Emergeny Response Team), bei der Präsentation des Internet-Sicherheitberichts 2015 (PDF) am Montag in Wien.
Im vergangenen Jahr sind mehr als ein halbes Dutzend solcher Angriffe in Österreich bekannt geworden. Die Dunkelziffer dürfte aber weit höher liegen, da viele Firmen sich aus Angst vor Imageverlusten scheuen, Angriffe zu melden. Im Internet-Sicherheitsbericht ist von Schäden im sechs- und siebenstelligen Euro-Bereich die Rede.
Die einzig wirksamen Gegenmaßnahmen seien die Bewusstseinsbildung unter den Mitarbeitern und das Einhalten strikter Regeln, etwa das Vier-Augen-Prinzip bei Überweisungen, sagt Schischka: Besonders anfällig für solche Angriffe seien Firmen mit starkem Exportgeschäft.
Unternehmen seien im vergangenen Jahr zunehmend ins Visier von Angreifern geraten, so der CERT-Leiter. Staatssekretärin Sonja Steßl spricht von einer zunehmenden "Ökonomisierung von Cyberattacken". Kurz gesagt: Es geht ums Geld.
Auch DDoS-Angriffe nehmen zu
CERT.at hat 2015 auch ein vermehrtes Auftreten sogenannter DDoS-Angriffe (Distributed Denial of Service) verzeichnet. Dabei wird die Netzinfrastruktur mit enorm vielen Datenpaketen überlastet. Zuletzt war etwa die Telekom Austria Ziel solcher Attacken, die zu tagelangen Störungen im mobilen Datennetz und im Festnetz führte. Die Motivlage sei unterschiedlich und reiche von der Rache verbrämter Mitarbeiter bis hin zu Erpressung, sagt Schischka.
Verantwortlich für erpresserische Angriffe seien einige wenige internationale Banden, so der CERT-Leiter. Dabei werden in einem Erpresser-E-Mail, das auf erste Angriffe folgt, meist fünfstellige Summen für das Einstellen der Angriffe verlangt. Von Zahlungen an die Erpresser rät Schischka ab: „Es spricht viel dafür, diese Banden auszutrocknen.“ Eine der Gruppen konnte Ende 2015 unter Mitwirkung des österreichischen Cybercrime-Competence-Centers (C4) gefasst werden.
Gefälschte Rechnungen auch für Private
Betrugsversuche mit gefälschten Rechnungen haben im vergangenen Jahr auch bei Privatpersonen zugenommen. Technisch sei es schwierig etwas dagegen zu unternehmen. Die Vielfalt der Angriffe sei groß, von Anti-Viren-Programmen würden sie oft erst Tage später erkannt, erzählt Schischka.
Nach wie vor stark vertreten waren im vergangenen Jahr auch Angriffe, bei denen Daten durch Schadsoftware verschlüsselt und erst gegen die Zahlung eines Lösegelds wieder zugänglich gemacht werden. Nicht selten seien über private Geräte auch Firmennetzwerke mit der sogenannten "Ransomware" infiziert worden, so der CERT.at-Leiter.
Schwachstellen bei Routern
Für Internet-Nutzer wird es auch zunehmend schwierig, Angriffe zu erkennen oder sich dagegen zu wappnen. Denn auch die Anzahl der Angriffe, bei denen Schwachstellen von Netzwerkkomponenten, etwa Routern, ausgenutzt wurden, haben zugenommen. Der Grund für solche Schwachstellen seien häufig nicht staatlich verordnete Hintertüren, sondern Schlampereien bei den Herstellern, sagt Schischka. Die Kosten für Sicherheitsüberprüfungen würden sich für viele Firmen einfach nicht rechnen
Hohe Kosten sind auch der Grund, dass teilweise seit Jahrzehnten bestehende Probleme nicht behoben werden. So gebe es etwa seit 30 Jahren das Problem des "IP-Spoofing", sagt Schischka. Dabei werden Datenpakete mit gefälschten Absenderprofilen versandt. Die Stärke von DDoS-Attacken kann so leicht verstärkt werden. Das Verhindern von gefälschten IP-Adressen in den eigenen Netzen koste zwar Geld, würde aber dazu beitragen, dass Angriffen die Vehemenz genommen werde, sagt der CERT.at-Leiter. "Das kann dann auch dazu führen, dass der Internet-Zugang teurer wird."
Kommentare