Im kürzlich erschienenen „Bundeslagebild Cybercrime 2020“ des Bundeskriminalamtes (BKA) setzt sich wie befürchtet ein negativer Trend fort, der sich bereits in den vergangenen Jahren abgezeichnet hat: der bisherige Höchststand an Cyber-Straftaten in Deutschland aus dem Vorjahr wurde erneut übertroffen, die Täter arbeiten zunehmend global vernetzt, die Underground Economy wächst stark und professionalisiert sich immer weiter zu einer globalen kriminellen Parallelgesellschaft.
Neue Tätergruppen
Der Markt der Cyber-Verbrechen wird dabei in immer stärkerem Maße für neue Tätergruppen interessant, die bislang eher „konventionellen“ kriminellen Aktivitäten nachgingen. Das liegt vor allem an „Crime as a Service“-Angeboten (CaaS), die es auch Organisationen ohne besonderes technisches Knowhow ermöglichen, mit Cyber-Straftaten Geld zu verdienen. Hinzu kommt eine sinkende Aufklärungsquote, die das im Vergleich zu konventionellen Straftaten geringere Risiko weiter minimiert.
Ransomware nach wie vor die größte Gefahr
Das größte Risiko besteht nach wie vor in sogenannter “Ransomware”, mit der eingeschleuste Schadprogramme den Inhalt von Festplatten, Datenbanken sowie deren Backups verschlüsseln und nur nach erfolgter Lösegeldzahlung wieder freigeben. „Double Extortion“ ist dabei von der Ausnahme zum Standard geworden: sollten Lösegeldforderungen nicht beglichen werden, werden die erbeuteten Daten meistbietend im Darknet verkauft und anschließend von anderen Akteuren an unterschiedlichen Stellen der kriminellen Wertschöpfungskette weiterverwertet. Opfer von Ransom-Angriffen wird laut BKA mittlerweile jedes neunte kleine Unternehmen und jedes vierte größere Unternehmen. Die Angriffe werden dabei allenfalls in Ausnahmefällen und in der Regel nur von großen Unternehmen gemeldet, da der Image-Schaden bei Bekanntwerden in der Regel groß ist.
Aktuelle Situation fördert die Cyber-Kriminalität
Die Corona-Pandemie fördert sowohl direkt als auch indirekt die Cyberkriminalität in besonderem Maße. Im Home Office werden häufig private, weniger gut geschützte Endgeräte für die berufliche Kommunikation genutzt und berufliche Endgeräte gleichermaßen über eine private Nutzung verstärkt Cyber-Risiken ausgesetzt.
Cyber-Angriffe geschehen initial oft via E-Mail. Hier bedienen sich Kriminelle der Corona-Pandemie vielfach als Narrativ. Offiziell anmutende E-Mails mit Corona-Bezug ausgehend von Bundesregierung, Impfzentren und Co. verleiten zu weniger Vorsicht und damit höheren Infiltrationsraten.
Mittelstand schlecht aufgestellt
70% der Mittelständler sehen das allgemeine Risiko von Cyber-Attacken als hoch und die potenziellen Auswirkungen eines Angriffes als fatal an – nur ein Drittel sieht dieses Risiko allerdings auch konkret für das eigene Unternehmen. Die Ursachen für diese verzerrte und widersprüchliche Wahrnehmung sind in verschiedenen Bereichen verortet.
Die vielfach unterbleibende Anzeige von Cyber-Schäden sowie der Umstand, dass in der Regel nur große Unternehmen Cyber-Fälle publik machen, führen zu einer insgesamt zu geringen Risikobewertung für das eigene Unternehmen.
In der Unkenntnis der „Fortschritte“ in der Cyber-Kriminalität liegt ein weiterer Grund für eine unzutreffende Risikobewertung. In der Regel wird das eigene Unternehmen als zu klein und die eigenen Daten als nicht relevant angesehen, dabei lassen sich Angriffe heute auf Marktplätzen in großen Stückzahlen zu geringen Stückkosten einkaufen und mit relativ geringem Risiko weitestgehend automatisiert ausführen. Damit lohnt sich auch der breite, nicht zielgerichtete Angriff auf kleine Unternehmen – die Masse macht`s.
Vor diesem Hintergrund will mehr als die Hälfte der mittelständischen Unternehmen nicht in zusätzliche Sicherheit investieren und hat keinen Verantwortlichen für IT-Sicherheit. Fast 70% der mittelständischen Unternehmen bieten ihren Mitarbeitern zudem keine Schulungen an. Dabei sind beide Maßnahmen gemäß BKA essentiell notwendig, um sich vor Cyber-Angriffen zu schützen. Insgesamt erfüllt nur jedes fünfte Unternehmen die vom BKA formulierten Mindestanforderungen. Die Folgen sind dramatisch: von jedem zweiten Mittelständler in Deutschland sind Daten im Darknet erhältlich.
Bau – und Immobilienwirtschaft stark betroffen
Die oben genannten Entwicklungen machen auch vor der Baubranche und der Immobilienwirtschaft nicht halt. In einer Umfrage im Rahmen des Hiscox Cyber Readiness Reports 2020 erreichte die Baubranche einen traurigen Spitzenplatz: 50% der befragten Unternehmen sind bereits Opfer von Cyber-Angriffen und -schäden geworden. Als ursächlich wird vor allem der bisher niedrige, sich aktuell jedoch deutlich erhöhende Digitalisierungsgrad der Branche angesehen. Hier trifft eine große Anzahl „Digitalisierungs-Neulinge“ auf bereits hoch professionalisierte Strukturen der Cyber-Kriminalität.
Die Immobilienwirtschaft ist noch nicht ganz so stark im Fokus wie die Baubranche, ihr werden dafür allerdings nochmals schlechtere Ausgangsvoraussetzungen bescheinigt: der Digitalisierungsgrad und die „Cyber Readiness“ bewegen sich auf niedrigerem Niveau als in der Baubranche. Vor diesem Hintergrund ist eine zunehmend stärkere Fokussierung der Cyber-Kriminalität auf die Immobilienwirtschaft zu befürchten.
Mit der GWG Wohnungsbaugesellschaft München hat es im letzten Jahr bereits einen prominenten Vertreterin hart getroffen. Durch einen Cyber-Angriff mit klassischer Ransomware wurde ein Großteil der IT-Systeme und Daten verschlüsselt – inklusive Backup-Servern. Die Entschlüsselung der Systeme wurde mit einer Lösegeldforderung verbunden. Die Landeshauptstadt München als alleinige Gesellschafterin entschloss sich, keine Lösegelder zu bezahlen. In der Folge dauerte es 16 Tage, bis Mitarbeiterinnen und Mitarbeiter wieder halbwegs normal arbeiten und auch wieder via E-Mail kommunizieren konnten. Bis heute ist unklar, welche Daten von Mietern und Geschäftspartnern in kriminelle Hände gelangt sind und im neuen Standard „Double Extortion“ weiterverwertet wurden.