Cyber-Schadenarten und Cyber-Vorfälle in Deutschland

Die Öffentlichkeit erfährt nur etwas von den ganz spektakulären Cyber-Schäden. Von der Mehrzahl der Hacks in kleinen und mittleren Unternehmen erfährt die große Öffentlichkeit jedoch meist nichts.

Aktuell sagen 46% der deutschen Unternehmen, dass sie mindestens ein Mal pro Jahr Opfer einer Attacke sind (gem. Hiscox Cyber Report 2021). Der deutsche Verfassungsschutz geht von einem Angriff pro 3 Minuten auf deutsche Unternehmen aus.

Hier geht es direkt zur Liste der Cyber-Vorfälle.

Cyber-Angriffe unterscheiden sich der Motivation der Hacker - diese Cyber-Schadenarten gibt es

1. Ransomware-Angriffe zur Verschlüsselung von Daten

Die mittlerweile wohl häufigste Angriffsart sind Ransomware-Angriffe, bei denen sich Angreifer über Email-Links, Installation infizierter Software oder Lücken in Websystemen Zugang zu den IT-Systemen des Ziel-Unternehmens verschaffen und dort Schadsoftware einschleusen, die die Daten verschlüsselt und die Systemfunktionen blockiert. Nach erfolgreichen Angriffen stellen Hacker hohe Lösegeldforderungen in Bitcoin-Währungen zur Freischaltung.

Diese Angriffe nehmen an Intensität zu, sodass als erste Cyber-Versicherung die Axa die Zahlung von Erpressungsgeldern nicht mehr versichert.

2. Spionage-Angriffe zum Abgreifen vertraulicher Daten

Hierbei wird ebenfalls ein Schadcode auf die IT-Systeme des Zielunternehmens eingeschleust, welcher allerdings über einige Zeit unbemerkt vertrauliche Daten an die Hacker übermittelt soll mit unterschiedliche Zielsetzungen:

Industriespionage über Auftrags-Hacker.
Erspähung von Kreditkarten-Daten von Kunden (mit hohen finanziellen Folgeschäden aufgrund von Schadensersatz und Überwachungskosten).
Erpressungsversuche mit der Drohung, vertrauliche Daten zu veröffentlichen. Dies betrifft Lösegeldforderungen, z.B. bei der Veröffentlichung von Patientendaten aus dem Gesundheitssystem, aber auch die Erzwingung gewünschten Verhaltens von kompromitierten Personen.

3. Überlastungsangriffe zur Blockade von Websites oder zum Eindringen in geschützte Netzwerke

Mit gezielten DDoS-Attacken werden Web-Systeme des Zielunternehmens überlastet, sodass die Geschäftsfunktionen (z.B. Online-Handel, Email-Verkehr) nicht mehr möglich sind.

Hierbei sind politische Aktionistengruppen zu unterscheiden von Hackern, die Lösegelder erpressen wollen.

4. Identitäts-Diebstahl für Vermögenstransfers

Über Phishing-Attacken werden durch die Hacker persönliche Zugangsdaten in Erfahrung gebracht, mit denen Geldtransaktionen oder Bestellprozesse ausgelöst werden können. Letzteres ist eine besonders perfide Betrugsmasche während der Büroschließungen der ersten Corona-Welle - die online bestellte Ware wurde bei Lieferung vor dem geschlossenen Büro abgefangen.

5. Fake-President-Fraud für Vermögenstransfers

Bei der Fake-President-Attacke werden von den Hackern vorab wesentliche handelnde Personen im Unternehmen identifiziert sowie deren Terminpläne und Kommunikationsdaten ausgeforscht. Mitarbeiter aus dem Finanzbereich des Zielunternehmens werden gezielt unter Stress gesetzt, kurzfristige Geldüberweisungen auf - vermeintlichen - Auftrag des Inhabers bzw. des Geschäftsführers zu veranlassen.

Hohe Kosten bei Cyber-Angriffen

Die anfallenden Kosten bei einem Hack setzen sich zusammen aus:

Kosten spezialisierter IT-Dienstleister zur Suche der Cyber-Angriffspunkte
Wiederherstellung der IT-Systeme - Schadcode beseitigen, Datensicherungen einspielen, beschädigte Hardware ersetzen
Betriebsausfallkosten von Angriff bis Wiederherstellung
juristische Beratung, z.B. Meldung an die Datenschutzbehörde bei Verlust personenbezogener Daten
ggfs. Strafgelder der Datenschutzbehörden bei Verstößen gegen Datenschutzbestimmungen
Kosten der vorgeschriebenen Kundeninformation und ggfs. Kreditkarten-Überwachungsaufwände
Schadensersatzleistungen an betroffene Geschäftspartner bzw. Kunden
ggfs. Zahlung von Erpressungsgeld bei Datenverschlüsselung
u.w.

Beispiele erfolgreicher Cyber-Vorfälle in Deutschland und der Welt

Unternehmen / Organisation	Vorfall	Umfang
Ihr Unternehmen?	?	? Sie möchten ein Angebot zur Cyber-Versicherung?
Saturn und Media Markt	11/2021	Ein Angriff auf Systeme zur Bestellabwicklung mit einer Verschlüsselungssoftware stört die Abwicklung von Verkaufsprozessen (3.100 Windows-Server inkl. Warenwirtschaftssystem). Es wurde ein hohes Lösegeld im mittleren zweistelligen Millionenbereich gefordert.
Medatixx	11/2021	Der marktführende Anbieter von Software für Arztpraxen und Ambulanzen ist Opfer eines erfolgreichn Hackerangriffs geworden. In diesem Zusammenhang können auch Zugangsdaten für Arztpraxen kompromittiert worden sein, die Zugriff auf Patientenakten und Daten der digitalen Patientenakte erlauben. Medatixx fordert seine Kunden auf, Zugangsdaten zu ändern.
Kommunale Services in Mecklenburg-Vorpommern	10/2021	Aufgrund von Daten- und Systemblockade zahlreicher kommunaler IT-Services ist der Bürgerservice in den Kommunen stark eingeschränkt. Betroffen sind u.a. Stadtwerke Wismar, Bürgerbüros in Schwerin, im Landkreis Ludwigslust-Parchim, Wismar, Greifswald und Stralsund u.a. Das hat Auswirkungen auf Pass- und Einwohnermeldewesen, Fahrzeugzulassungen, Beantragung von Wohngeld und weitere Services.
Sparkassenverband Baden-Württemberg	8/2021	Der verband ist von Hackern angegriffen worden und danach nur eingeschränkt arbeitsfähig. Der Angriff ist über das Email-System erfolgt. Es wurde ein Lösegeld gefordert.
Raisin Pension (ehemals fairr.de Gmbh)	8/2021	Hacker haben sich unrechtmäßigen Zugang zu personenbezogenen Daten verschafft. Personenstammdaten, Bankdaten des hinterlegten Referenzkontos), Vertragsdaten sowie sog. „Hashes” von Zugangsdaten - diese ermöglichen keinen Zugriff auf den Online-Zugang, erlauben es aber prinzipiell, mit sehr erheblichem technischen Aufwand das Passwort für den Zugang zu rekonstruieren.
Die Haftpflichtkasse Versicherung	07/2021	Nun hat es auch einen kleineren deutschen Versicherer getroffen. Durch ein Datenleck sind Kundendaten abgeflossen. Der Versicherer musste seine kompletten Kommunikations- und Vertragsbearbeitungssysteme vom Netz nehmen und neu in Betrieb nehmen.
Diverse über Kasea Fernverwaltungssoftware	07/2021	Auch deutsche Unternehmen sind betroffen - über die Update-Routinen der Kasea-Software wurde Randsomware auf die Kundensysteme gespielt und anschließend die Datenbestände verschlüsselt. Gegen Lösegeld wurden Schlüssel zur Wiederherstellung angeboten
Spread Group (Leipzig)	07/2021	Auf der Online-Plattform können Kunden T-Shirts der Marke Spreadshirt kaufen und auch selbst entwerfen. Hacker haben Zugang auf Adressdaten, vor 2014 gespeicherte Passwort-Hashes sowie Bankverbindungen bzw. PayPal-Adressen erlangt.
Landkreis Anhalt-Bitterfeld	07/2021	Der Landkreis Anhalt-Bitterfeld hat den Cyber-Katastrophenfall ausgerufen, da nach einem Hacker-Angriff die Server kompromitiert und die Daten verschlüsselt wurden. Der Landkreis kann keine Sozial- und Unterhaltsleistungen an betroffene Bürger auszahlen. Es ist ein Erpressungsfall vermutet.
Pearl GmbH	6/2021	Der deutsche Online-Versandhändler nimmt seine Website nach einem erfolgreichen Hacker-Angriff vom Netz
Radio Energy	05/2021	Der Sender Radio Energy Hamburg wird erfolgreich angegriffen. Die Daten der IT-Systeme wuren verschlüsselt. Das Lokalprogramm kann nicht mehr ausgestrahlt werden (stattdessen läuft das Nationale Programm - mit Auswirkungen auf Werbeeinnahmen mit lokalen Kunden)
Facebook	03/20021	Rund 533 Mio. Datensätze von Nutzern aus 106 Ländern (davon 6 Mio. aus Deutschland) mit Namen, Geburtsdaten, telefonnummern und Email-Adressen sind in Hacker-Foren veröffentlicht worden., nachdem eine Schutzgelderpressung erfolglos geblieben war. Der Datenabfluss geht auf ein Leck im Jahr 2019 zurück. Die Daten können geeignet sein, fremde Identitäten zu übernehmen. Unsere Meinung: Wie kann es sein, dass gerade große Tech-Unternehmen wiederholt ihre Kundendaten nicht schützen können? Sollte das systembedingt vielleicht gar nicht möglich sein?
COVID-Testzentren mit Software von Medicus AI	03/2021	Laut Süddeutsche Zeitung standen nach einem Software-Update 136.000 Testergebnisse mit Namen, Adressen, Telefonnummern und Email-Adressen der Testpersonen wochenlang ungeschützt über Internet zum Dowload bereit. Es haben bis zur Erkennung über 5.700 Datenzugriffe statt gefunden. Auch wenn Erpressungsvorgänge bisher nicht bekant sind, ist ein solcher Tatbestand mit Bezug zu personenbezogenen Daten gesetzlich meldepflichtig und ein Fall für die Cyber-Versicherung.
Exchange Sicherheitslücke	03/2021	Das BSI ruft "Bedrohungslage rot" für Deutschland aus. Über die Sichrheitslücke der Mailserver-Software Exchange von Microsoft können Hacker Zugang zu den IT-System von Unternehmen und Behörden bekommen. 26.000 Exchange-Systeme in Deutschland seien bedroht. Auch wenn jetzt Patches eingespielt werden, bestehen die Einfallstore für Hacker bei bereits kompromittierten System weiter.
Funke Mediengruppen	12/2020	Hackerangriff blockiert die IT-Systeme der deutschlandweiten Mediengruppe. Zu WAZ, Berliner Morgenpost sowie zu Hamburger Abendblatt erscheinen nur noch Notausgaben. Kostenpflichtige Web-Dienste wurden freigeschaltet. Aber auch bei den digitalen Abonnements gibt es redaktionelle Einschränkungen.
SolarWinds	12/2020	Mit SolarWinds-Software Orion versorgen Behörden und Unternehmen ihre It-Systeme mit Updates. Über infizierte Software eröffneten sich Hacker einen Zugang zu den IT-Systemen der weltweiten Kunden von Solarwinds. Auch in Deutschland werden die Services von SolarWinds genutzt.
Scalable Capital	10/2020	Durch ein Datenleck beim Robo Advisor gehen personenbezogenen Daten von 23.000 Nutzern verloren; mit den Daten - Ausweiskopien, Gesichtsfotos, Kontaktdaten, Kontonummern, Steuer-Identifikationsnummern - sind Identitätsdiebstähle möglich; erste Fälle werden bekannt, in denen Kunden bzgl. der Veröffentlichung sensibler Daten erpresst werden
Uniklinik Düsseldorf	9/2020	Hacker legen bei einem Ransomware-Angriff die Notfallversorgung lahm; verschlüsselte Dateien sollen erst nach Zahlung eines Lösegeldes wieder zugänglich gemacht werden
Garmin	7/2020	Garmin bestätigt Hacker-Angriff auf seinen Fitness-Tracker mit Lösegeldforderung
Twitter	7/2020	Nachrichtenmeldung vom 16.07.2020: Twitter-Konten von Obama, Biden, Musk und Bezos wurden gehackt und für dubiose Nachrichten genutzt
Pilz GmbH & Co. KG	10/2019	Ransomware legt den mittelständischen Herstellung von Lösungen für die Automatisierungs, Steuerungs- und Sicherheitstechnik tagelang lahm; das Unternehmen wird erpresst
Marc O'Polo	9/2019	Ransomware verschlüsselt Unternehmensdaten und legt die komplette IT, Kassensysteme und Telefonie lahm
Juwelier Wempe	6/2019	Ransomware verschlüsselt Unternehmensdaten; Erpresser fordern eine Lösegeld in Millionen-Höhe
Bayer	4/2019	Hackerbande "Winnti" entwendet vertrauliche Dokumente und Daten
Starwood Hotel-gruppe	11/2018	Von 327 Mio. Hotelgästen von Starwood (Sheraton, Le Méridien, Westin) sind die persönlichen Daten inkl. Kreditkartendaten abgesaugt worden
Facebook	9/2018	Accounts von 50 Mio. Nutzern gehackt
diverse	5/2017	Weltweit werden Unternehmen und Behörden Opfer von WANNACRY; 130.000 Rechner verschlüsselt
Deutsche Telekom	11/2016	Störung von ca. 900.000 Internet-Anschlüssen durch massenhaften Angriffe auf DSL-Router
Dyn	10/2016	Durch eine DdoS-Attacke auf den DNS-Provider sind die Web-Sites großer E-Commerce-Unternehmen
Deutscher Bundestag	2015	Nach Troyaner-Angriff verteilt sich Schadsoftware über das gesamte Parlamentsnetzwerk mit 20.000 Bundestagsaccounts und ermöglicht den Abfluss vertraulicher Daten; das gesamte Netzwerk inkl. Hardware-Komponenten muss neu aufgesetzt werden
Ahsley Madison	2015	37 Mio. Kundendatensätze des Seitensprung-Portals abgesaugt
Yahoo	2013	3 Milliarden Nutzerkonten wurden gehackt, wodurch der Kaufpreis des Unternehmens um 350 Mio. $ sank