taz.de

# taz.de -- Hackerangriffe nehmen weltweit zu: Unsichtbarer Krieg in den Servern

> Pipelines und Krankenhäuser: Cyberangriffe treffen oft sensible Ziele –
> und die Zahl der Fälle steigt, vor allem wegen der Sicherheitslücken.

(IMG) Bild: Digitaler Angriff, analoge Auswirkungen: Tankstellen-Kund:innen nach Hack auf US-Pipeline Colonial

Die Zahl der [1][Cyberangriffe ist in den letzten Jahren] stetig
angestiegen. Allein in den vergangenen Monaten war das Thema
allgegenwärtig: Es gab Benzinengpässe nach Hackerattacken im Norden der USA
auf die größte US-Pipeline Colonial, der weltgrößte Fleischkonzern JBS
wurde lahmgelegt, und die Coronapandemie eröffnet neue Ziele für Hacker.

2020 stieg die Zahl der Angriffe in Deutschland um 7,9 Prozent auf 108.500
registrierte Fälle. Laut BKA nahm die Bedrohung auch qualitativ zu, weil
die Digitalisierung voranschreitet und „Täter aus der globalen
Cybercrime-Industrie immer professioneller werden“. Hauptziele seien
Unternehmen und öffentliche Einrichtungen, da hier die höchsten kriminellen
Gewinne zu erzielen seien. Die größte Bedrohung stellten laut BKA nach wie
vor Angriffe mit sogenannter Ransomware dar. Mit dieser Software war auch
die erwähnte Pipeline Colonial Anfang Mai angegriffen worden.

Bei einer Ransomware-Attacke dringen die Hacker durch Sicherheitslücken in
die IT-Systeme von Unternehmen ein und verschlüsseln wichtige Daten. Für
die Herausgabe des Schlüssels verlangen sie ein Lösegeld, das in der Regel
in der Kryptowährung Bitcoin zu entrichten ist. Oftmals drohen die Täter
auch mit der Veröffentlichung sensibler Daten.

Die Pipeline verbindet hauptsächlich an der Küste am Golf von Mexiko
liegende Raffinerien mit dem Süden und Osten der USA. Transportiert werden
unter anderem Benzin, Dieselkraftstoff und Heizöl, pro Tag 2,5 Millionen
Barrel (rund 397 Millionen Liter). Das Unternehmen transportiere etwa 45
Prozent aller an der Ostküste verbrauchten Kraftstoffe und beliefert mehr
als 50 Millionen Amerikaner.

Immer mehr Menschen begannen, Treibstoff zu horten, an den Tankstellen
spielten sich turbulente Szenen ab, und der Preis stieg um 4 Prozent auf
ein Dreijahreshoch von 2,217 Dollar je Gallone (rund 3,8 Liter). Die
US-Regierung hatte nach dem Hackerangriff einen regionalen Notstand
ausgerufen.

## Darkside im Darknet

Aus Verunsicherung [2][bezahlte das Unternehmen das geforderte Lösegeld]
von 3,6 Millionen Euro. Colinia-Chef Joseph Blount räumte damit erstmals
öffentlich eine millionenschwere Lösegeldzahlung ein. „Es ist mir nicht
leichtgefallen“, sagte er dem Wall Street Journal. „Ich weiß, dass es eine
hochkontroverse Entscheidung war.“ Auch der Fleischkonzern JBS entschied
sich für eine Zahlung, umgerechnet 11 Millionen Dollar in Bitcoins. Um eine
weitere Störung zu verhindern und den reibungslosen Betrieb der betroffenen
Standorte wiederherstellen zu können, hätten sie sich für eine Zahlung
entschieden, erklärte das in Dallas ansässige Unternehmen.

Schon kurz nach ihren ersten Ermittlungen vermuteten die
FBI-Ermittler:innen, dass sich hinter den Angriffen eine Hackergruppe
versteckt. Kurz darauf bekannte sich Darkside zu den Angriffen. Die
Hackergruppe hat eine eigene Webseite im sogenannten Darknet, das nur mit
speziellen Internetbrowsern zu erreichen ist und in dem Hosts und Nutzer
von Webseiten nur sehr schwer ausfindig zu machen sind.

Auf seiner Webseite bekennt sich Darkside zu mehreren Anschlägen, belegen
lassen sich nicht alle: Viele Unternehmen schweigen über einen vergangenen
Hackerangriff, um die Debatte über gezahltes Lösegeld zu umgehen und keinen
Imageschaden zu riskieren.

Darkside mit Sitz in Russland, wie von US-amerikanischen Behörden
mittlerweile vermutet, erpresst nicht nur selbst, sondern leitet auch
andere Kriminelle dazu an. Dazu bieten sie ein Paket namens „Darkside 2.0“
an, das Daten enorm schnell verschlüsselt. Zudem gibt es eine eigene
„Hotline“, unter der sie die potenziellen Opfer ihrer Kund:innen auf ihre
wirtschaftliche Leistungsfähigkeit überprüfen, um die Erpressungssumme
anzupassen.

Die Hackergruppe zieht zuvor eine genaue Bilanz: Wie viel Druck kann ein
Hackerangriff auslösen, und wie viel Geld kann verlangt werden, damit es
eine realistische Chance gibt, dass das Unternehmen schnell zahlt. Zudem
verfügt die Hackergruppe über ein digitales „Pressezentrum“, in dem
Mitteilungen über aktuelle Opfer veröffentlicht werden.

## Digitale Robin Hoods

Die Gruppe sieht sich selbst nicht als kriminell und bescheinigt sich einen
eigenen Kodex, als moderne Variante von Robin Hood: Ihre schädliche
Software darf etwa nicht gegen Krankenhäuser, Schulen, Hospize,
Regierungsbehörden oder gemeinnützige Organisationen verwendet werden.

Außerdem will Darkside das Lösegeld in Teilen an gemeinnützige
Organisationen spenden. Allerdings wurden solche Spendenangebote bisher
immer abgelehnt. In einem Statement zur Attacke auf Colonial Pipeline
distanzierte sich die Gruppe auch von einem politischen Hintergrund: „Wir
sind unpolitisch, wir beteiligen uns nicht an Geopolitik“, heißt es.

Niemand müsse nach einem Staat suchen, mit dem sich die Gruppe
zusammengetan habe, um ihre Motivation herauszufinden. „Unser Ziel ist es,
Geld zu machen, und nicht, der Gesellschaft Probleme zu bereiten.“

Die Konsequenzen des Anschlags auf die Pipeline wären ihnen zuvor nicht
bewusst gewesen. Um solche Fehler in Zukunft zu vermeiden, will die Gruppe
nun eine „Moderation“ einführen und jede Firma überprüfen, die von ihren
Partnern gehackt und erpresst werden soll, „um soziale Konsequenzen in
Zukunft zu vermeiden“. Das Geld wollten sie aber nicht zurückgeben. Anfang
Juni gelang es den US-Behörden allerdings, den Großteil einer
Lösegeldzahlung aufzuspüren. Die FBI-Ermittler:innen konnten einen
sogenannten Wallet, ein Bitcoin-Profil, der Täter:innen identifizieren
und somit etwa 2,3 Millionen US-Dollar sicherstellen.

Auch in Deutschland gab es schon Täter:innen mit einem „Gewissen“. Nach
einer Attacke auf das Computersystem der Düsseldorfer Uniklinik konnte dort
die Notaufnahme nicht mehr richtig arbeiten. Daten mussten mit Stift und
Papier oder per USB-Stick übergeben werden. 13 Tage lang fiel ausgerechnet
dieses wichtige Krankenhaus für die Notfallversorgung aus. Es gab ein
Erpresserschreiben, das jedoch an die Universität Düsseldorf und nicht an
die Klinik gerichtet war.

Als die Polizei mit den Hackern Kontakt aufnahm und ihnen sagte, dass sie
ein Krankenhaus getroffen hätten, gaben sie den Entschlüsselungscode für
die Rechner kostenlos heraus. Während einer anhaltenden Pandemie sind
solche Anschläge, trotz nicht bezahltem Lösegeld, beunruhigend. Die Arbeit
im Homeoffice oder auch Homeschooling kommen als potenzielle
Sicherheitslücken hinzu.

## Im Auftrag eines Geheimdienstes?

Seit Sommer 2020 wurden laut BKA vermehrt Angriffe auf Unternehmen und
öffentliche Einrichtungen registriert, die bei der Bekämpfung der
Coronapandemie relevant sind. So waren Corona-Impfportale für eine
Onlineterminbuchung betroffen. Im Dezember 2020 wurde die Europäische
Arzneimittelagentur EMA mit Sitz in Amsterdam von Hackern angegriffen. Über
den Computer eines EMA-Mitarbeiters, der zu diesem Zeitpunkt im Homeoffice
arbeitete, hatten sich die Hacker Zugriff verschafft. Dabei wurde auf
Dokumente im Zusammenhang mit dem Zulassungsantrag für den Corona-Impfstoff
von Biontech und Pfizer zugegriffen.

Die EMA hatte den Angriff gemeldet, daraufhin seien „umgehend umfassende
Untersuchungen eingeleitet worden“. Details sind bis heute nicht
öffentlich. Zwei Wochen nach dem Angriff teilten die niederländischen
Sicherheitsbehörden mit, sie gingen davon aus, dass es sich bei den
Angreifern um staatliche Akteure handelte; Hacker im Auftrag eines
ausländischen Geheimdienstes oder Militärs. Die Vorgehensweise und die
eingesetzte Schadsoftware ließen darauf schließen. Mehr ist bis heute nicht
öffentlich.

Laut Polizeistatistik wurde von den 2020 erfassten 108.500
Cybercrime-Fällen etwas weniger als jeder dritte aufgeklärt. Die
Aufklärungsquote blieb damit etwa auf dem Niveau des Vorjahrs. Die Fälle
allerdings steigen stetig. Dabei erfasst die Statistik nur die der Polizei
bekannten Fälle, die Dunkelziffer ist höher. Viele Firmen rüsten auf,
versuchen sich zu schützen, vergrößern ihre IT-Abteilungen, rüsten mit
Back-up-Servern nach. Doch die Lücken sind immer noch groß, vielen
Unternehmen mangelt es an Geld für solche Investitionen. Gleichzeitig
müssen die Systeme ständig aktualisiert werden, um auf dem neuesten Stand
zu sein.

Das Problem wird größer, solange Hacker:innen der Digitalisierung einen
Schritt voraus sind. Die meisten Firmen und Institutionen sind nicht
bereit, in Schutz zu investieren. Auch auf politischer Ebene läuft es
schleppend. Obwohl die Schadensumme von Cyberangriffen über 100 Milliarden
Euro pro Jahr beträgt. Das größte Problem: [3][unübersichtliche
Behördenstrukturen.]

Über 100 zuständige Behörden gibt es auf europäischer und nationaler Ebene,
die deutschen Bundesländer kommen noch dazu. Alle machen „irgendwas mit
Cyber“, kaum jemand kommuniziert miteinander. In der Zwischenzeit vernetzt
sich die Cybermafia international. Wenn das so weitergeht, werden die
Sicherheits- und Wissenslücken irgendwann nicht mehr geschlossen werden
können.

24 Jun 2021

## LINKS

(DIR) [1] /Gesundheitswesen-und-Erpressung/!5776571
(DIR) [2] /Experte-ueber-Cyberangriffe/!5773148
(DIR) [3] /Cyberangriffe-auf-Bundestagwahl-2021/!5774260

## AUTOREN

(DIR) Malaika Rivuzumwami

## TAGS

(DIR) Cyberkriminalität
(DIR) Hackerangriff
(DIR) Sicherheitslücken
(DIR) Datenschutz
(DIR) BKA
(DIR) GNS
(DIR) US-Wahl 2024
(DIR) Cyberkriminalität
(DIR) Hackerangriff
(DIR) Datenschutz
(DIR) Kolumne Digital Naives
(DIR) Cyberattacke
(DIR) Cybersicherheit
(DIR) Schwerpunkt Bundestagswahl 2025
(DIR) Cyberkriminalität

## ARTIKEL ZUM THEMA

(DIR) Hackerangriffe in den USA: Auf Telefone von Trump und Vance abgezielt

Laut Medien sollen chinesische Hacker versucht haben, an Daten der
republikanischen Präsidentschaftswahlkampagne zu gelangen. Die US-Regierung
untersuche den „unautorisierten Zugriff“, heißt es.

(DIR) Kryptowährungen und Cybercrime: Virtuelle Geldwäsche

Kryptowährungen spielen bei der Abwicklung von Cyber-Kriminalität eine
bedeutende Rolle. Die EU-Kommission will das eindämmen. Ein Überblick.

(DIR) Angriff auf die Bundestagswahl: Russisches Gehacke

Mit Cyberangriffen bereitet der russische Geheimdienst wohl eine
Desinformationskampagne vor. Nun droht die Bundesregierung mit
Konsequenzen.

(DIR) Cybercrime und Wirtschaftsschutz: Generalschlüssel? 70 Millionen!

Immer öfter erpressen Kriminelle mit Software hohe Summen. Der deutschen
Wirtschaft entsteht damit jährlich ein Schaden von 223 Milliarden Euro.

(DIR) Digitale Währungen und Regulierung: Umweltsau Bitcoin

Kryptowährungen sind big, auch bei der Umweltbelastung. Die Politik könnte
gestalten und vermitteln, kommt aber noch immer zu spät.

(DIR) Nach Hackerangriff auf IT-Firma Kaseya: Alles offline ist nicht die Lösung

Eine Cyber-Attacke legt Supermärkte und Datenbanken lahm. Ein Grund,
Digitales an und für sich zu verdammen, ist das nicht.

(DIR) Experte über Cyberangriffe: „Lösegeld verbessert Angriffe“

Digitale Angriffe auf eine Pipeline sorgten für Aufsehen. Wie sicher
Netzwerke in Deutschland sind, erklärt Cybersicherheitsspezialist Sven
Herpig.

(DIR) Cyberangriffe auf Bundestagwahl 2021: Gut gerüstet gegen Hacker?

Die Bundestagswahl könnte Ziel von Cyberangriffen und Desinformationen
werden. Die Behörden sehen sich gegen Attacken aber gewappnet.

(DIR) Statistik zu Kriminalität im Internet: BKA registriert mehr „Cybercrime“

Die Zahl krimineller Hackerangriffe stieg 2020 in Deutschland um etwa acht
Prozent. Die Täter:innen agierten laut Behörden zunehmend professionell.