Mehr Hacker-Attacken auf Lieferketten erwartet

Europas größter Versicherer Allianz warnt vor einem Anstieg von Online-Erpressungsangriffen auf die stockenden globalen Lieferketten. Unternehmen, die essenzielle Güter ausliefern, gehören nach Einschätzung des zur Allianz gehörenden Industrieversicherers AGCS zu den besonders gefährdeten Zielscheiben. Ein weiteres Ziel sind IT-Dienstleister, die mit vielen Kundenunternehmen vernetzt sind, schreiben die Fachleute in ihrem Cyber Report.

Erpressungssoftware

Auf diesem Weg könnten Cyberkriminelle innerhalb kurzer Zeit Erpressungssoftware auf einer Vielzahl von Rechnern unterschiedlicher Unternehmen installieren, heißt es darin. Attacken auf Lieferketten seien der nächste große Trend, sagte AGCS-Manager Jens Krickhahn.

Derartige Ransomware-Angriffe hatte es in den vergangenen Monaten bereits mehrfach gegeben, die AGCS-Fachleute erwarten beziehungsweise fürchten jedoch weiter steigende Fallzahlen. Ransomware bedeutet, dass Hacker die Rechner angegriffener Unternehmen verschlüsseln und hohe Summen für die Freigabe der Systeme verlangen. Eine übliche Methode ist der Versand von Mails mit Verschlüsselungssoftware in einer angehängten Datei an Behörden und Unternehmen.

Forderungen werden immer Höher

Im Mai hatten Hacker die Systeme des US-Benzinlieferanten Colonial Pipeline lahmgelegt, die Folge war eine zeitweise Einschränkung der Benzinversorgung an der US-Ostküste. Sowohl die Schäden als auch die geforderten Summen werden immer höher. Vor fünf Jahren seien bei Online-Erpressungsfällen noch "5.000, 6.000, 7.000 Euro" gefordert worden, berichtete Krickhahn. 2020 gab es demnach bereits Forderungen von 30 Mio. Dollar (26 Mio. Euro). "Heutzutage sehen wir schon Forderungen in einer Höhe von 50 Millionen Dollar."

"Die Angriffe könnten sogar noch zunehmen", glaubt auch Gabor Sas, Senior Underwriter Financial Lines bei AGCS Österreich. "Kriminelle fokussieren naturgemäß auf jene Unternehmen, die ihre digitalen Schwachstellen vernachlässigen und ihre Sicherheitslücken nicht kennen", so Sas in einer Aussendung. Als Versicherer arbeite man daher eng mit den Kunden zusammen, um deren digitales Sicherheitsniveau zu verbessern.

Wiederherstellung wird aufwendiger

Befördert wird der kriminelle Boom laut AGCS durch die Tatsache, dass Hackergruppen mittlerweile als Dienstleister auftreten. "Sie können als durchschnittlich IT-befähigter Mensch tatsächlich hergehen und Ransomware-Angriffe mieten", sagte Krickhahn. "Sie kriegen zum Teil eine Hotline-Funktion dazu geliefert."

Nicht nur die erpressten Summen werden höher, sondern auch der Aufwand zur Wiederherstellung blockierter Systeme werde teurer und langwieriger, heißt es in dem Cyber Report. Die AGCS beruft sich auf Analysen, denen zufolge sich die durchschnittlichen Gesamtkosten für Wiederherstellung und Ausfallzeit eines blockierten Systems im vergangenen Jahr im Vergleich mit 2020 von gut 761.000 auf 1,85 Mio. US-Dollar mehr als verdoppelt haben.

Oft einfache Fehler

Dabei könnten nach Einschätzung der AGCS-Fachleute viele Cyberangriffe abgewehrt beziehungsweise der Schaden begrenzt werden. "Hinter achtzig Prozent der Schäden stehen einfache Fehler" sagte AGCS-Manager Michael Daum - als Beispiel nannte er Server mit veralteten Betriebssystemen und entsprechenden Sicherheitslücken. Unternehmen müssten nicht nur auf Prävention setzen, sondern bräuchten auch "digitale Alarmanlagen", um einen einmal gestarteten Hacker-Angriff noch rechtzeitig erkennen und stoppen zu können.