28. Oktober 2022, 12:34 Uhr | Lesezeit: 3 Minuten

Immer häufiger geraten Unternehmen ins Visier von Betrügern. Erpressungsversuche nehmen auch bei kleinen und mittleren Betrieben zu. Die Betroffenen und die Polizei sind oft machtlos.

Die Gefahr der Online-Erpressung wird nach Einschätzung des Versicherungsunternehmens Allianz in den nächsten Jahren zunehmen. Unternehmen, Behörden und kritische Infrastruktur sind davon betroffen. Im Zuge des Ukraine-Krieges erhöht sich für Unternehmen auch das Risiko von Cyber-Angriffen „durch Nationalstaaten“, erklärt der Allianz-Industrieversicherer AGCS. Die Fälle von Online-Erpressung nehmen laut des Berichts des Versicherers nicht nur zahlenmäßig zu. Auch der Schaden für die attackierten Institutionen wird größer, und nicht nur finanziell. „Doppel- und Dreifach-Erpressungsangriffe sind jetzt die Norm“, sagte Scott Sayce, der Leiter der Cyberversicherungssparte bei AGCS.

Cyber-Angriffe auf Unternehmen – so gehen die Täter vor

Klassischerweise werden die Cyber-Angriffe auf Unternehmen mit einer Verschlüsselungssoftware beziehungsweise Ransomware ausgeführt. Der Hacker verschafft sich dann Zugang zu einem Netzwerk und verschlüsselt es, um anschließend eine hohe Geldsumme zu verlangen. Ein Passwort wird nur nach Zahlung herausgegeben, mit dem die Möglichkeit besteht, die wertvollen Daten wieder zu entschlüsseln. Bei der „doppelten Erpressung“ stehlen die Cyber-Kriminellen zusätzlich sensible Daten. Die erlangten Daten dienen dann ebenfalls für einen Erpressungsversuch. In der dreifachen Form werden dann auch Kunden, Lieferanten, Geschäftspartner und sonstige Kontakte der ursprünglich angegriffenen Organisation erpresst. Sayce und seine Kollegen warnen, dass zunehmend kleine und mittlere Unternehmen von Cyber-Angriffen und Erpressung betroffen sind.

Die AGCS verweist auf Schätzungen des amerikanischen Cyber-Sicherheitsunternehmens Sonic Wall. Denen zufolge gab es 2021 weltweit 623 Millionen Online-Erpressungsversuche. Das sind doppelt so viele wie 2020. In diesem Jahr sind die Fallzahlen weltweit etwas gesunken – außer in Europa. Einfallsportal für die Hacker sind nach wie vor häufig E-Mails mit angehängten Dateien, in denen die Erpressungssoftware versteckt ist.

Mehr zum Thema

Aktueller Fall in den USA Was ist eigentlich Cyber-Kidnapping?

Cyberkrieg Russische Schadsoftware in Windows entdeckt! Was bedeutet das für Nutzer?

Erpressung oder Cybermobbing Jeder Vierte Deutsche war schon mal Opfer von Internet-Kriminalität

Manipulation und Täuschung über Deepfakes

In einer anderen Variante der Cyber-Angriffe geben sich kriminelle Hacker als Vorgesetzte des Unternehmens aus. Bei dieser Betrugsmasche sollen betrügerische Zahlungsanweisungen die Untergebenen dazu bringen, das Geld eigenständig zu überweisen. Diese Art der intelligenten Täuschungen verbreitet sich laut AGCS ebenfalls zunehmend. Vermehrt setzen Hacker laut AGCS-Report dabei künstliche Intelligenz ein, um mit manipuliertem „Deepfake“-Audiodateien oder -Videos in Vorgesetztenrollen zu schlüpfen. Demnach gab es 2021 in den Vereinigten Arabischen Emiraten einen Fall, in dem einer Bank 35 Millionen Dollar gestohlen wurden. Dazu wurde eine elektronisch geklonte Stimme eines Chefs eingesetzt, die einen Angestellten täuschte.

Das könnte Sie auch interessieren: ING-Kunden aufgepasst! So werden Sie derzeit abgezockt

Im Zusammenhang mit dem Ukraine-Krieg geht die AGCS davon aus, dass das Risiko von Spionage, Sabotage und Cyber-Angriffen gegen Unternehmen steigt. Vor allem Unternehmen mit Verbindungen zu Russland und der Ukraine sowie zu Nachbarländern erhöhen die Wahrscheinlichkeit einer Cyber-Attacke. Staatlich unterstützte Cyberangriffe könnten sich zudem gegen kritische Infrastrukturen und Lieferketten richten, heißt es in dem Bericht. „Bislang hat der Krieg zwischen Russland und der Ukraine noch nicht zu einem nennenswerten Anstieg der Ansprüche aus Cyberversicherungen geführt, aber er deutet auf ein potenziell erhöhtes Risiko durch Nationalstaaten hin“, sagte Sayce.

Mit Material der dpa.