Cyber-Schadenarten und Cyber-Vorfälle in Deutschland


Die Öffentlichkeit erfährt nur etwas von den ganz spektakulären Cyber-Schäden. Von der Mehrzahl der Hacks in kleinen und mittleren Unternehmen erfährt die große Öffentlichkeit jedoch meist nichts.

 

Aktuell sagen 46% der deutschen Unternehmen, dass sie mindestens ein Mal pro Jahr Opfer einer Attacke sind (gem. Hiscox Cyber Report 2021). Der deutsche Verfassungsschutz geht von einem Angriff pro 3 Minuten auf deutsche Unternehmen aus.

 

Hier geht es direkt zur Liste der Cyber-Vorfälle.

Cyber-Angriffe unterscheiden sich der Motivation der Hacker - diese Cyber-Schadenarten gibt es

1. Ransomware-Angriffe zur Verschlüsselung von Daten

Die mittlerweile wohl häufigste Angriffsart sind Ransomware-Angriffe, bei denen sich Angreifer über Email-Links, Installation infizierter Software oder Lücken in Websystemen Zugang zu den IT-Systemen des Ziel-Unternehmens verschaffen und dort Schadsoftware einschleusen, die die Daten verschlüsselt und die Systemfunktionen blockiert. Nach erfolgreichen Angriffen stellen Hacker hohe Lösegeldforderungen in Bitcoin-Währungen zur Freischaltung.

Diese Angriffe nehmen an Intensität zu, sodass als erste Cyber-Versicherung die Axa die Zahlung von Erpressungsgeldern nicht mehr versichert.

 

2. Spionage-Angriffe zum Abgreifen vertraulicher Daten

Hierbei wird ebenfalls ein Schadcode auf die IT-Systeme des Zielunternehmens eingeschleust, welcher allerdings über einige Zeit unbemerkt vertrauliche Daten an die Hacker übermittelt soll mit unterschiedliche Zielsetzungen:

  1. Industriespionage über Auftrags-Hacker.
  2. Erspähung von Kreditkarten-Daten von Kunden (mit hohen finanziellen Folgeschäden aufgrund von Schadensersatz und Überwachungskosten).
  3. Erpressungsversuche mit der Drohung, vertrauliche Daten zu veröffentlichen. Dies betrifft Lösegeldforderungen, z.B. bei der Veröffentlichung von Patientendaten aus dem Gesundheitssystem, aber auch die Erzwingung gewünschten Verhaltens von kompromitierten Personen.

3. Überlastungsangriffe zur Blockade von Websites oder zum Eindringen in geschützte Netzwerke

Mit gezielten DDoS-Attacken werden Web-Systeme des Zielunternehmens überlastet, sodass die Geschäftsfunktionen (z.B. Online-Handel, Email-Verkehr) nicht mehr möglich sind.

Hierbei sind politische Aktionistengruppen zu unterscheiden von Hackern, die Lösegelder erpressen wollen.

 

4. Identitäts-Diebstahl für Vermögenstransfers

Über Phishing-Attacken werden durch die Hacker persönliche Zugangsdaten in Erfahrung gebracht, mit denen Geldtransaktionen oder Bestellprozesse ausgelöst werden können. Letzteres ist eine besonders perfide Betrugsmasche während der Büroschließungen der ersten Corona-Welle - die online bestellte Ware wurde bei Lieferung vor dem geschlossenen Büro abgefangen.

 

5. Fake-President-Fraud für Vermögenstransfers

Bei der Fake-President-Attacke werden von den Hackern vorab wesentliche handelnde Personen im Unternehmen identifiziert sowie deren Terminpläne und Kommunikationsdaten ausgeforscht. Mitarbeiter aus dem Finanzbereich des Zielunternehmens werden gezielt unter Stress gesetzt, kurzfristige Geldüberweisungen auf - vermeintlichen - Auftrag des Inhabers bzw. des Geschäftsführers zu veranlassen.

Hohe Kosten bei Cyber-Angriffen

Die anfallenden Kosten bei einem Hack setzen sich zusammen aus:

  • Kosten spezialisierter IT-Dienstleister zur Suche der Cyber-Angriffspunkte
  • Wiederherstellung der IT-Systeme - Schadcode beseitigen, Datensicherungen einspielen, beschädigte Hardware ersetzen
  • Betriebsausfallkosten von Angriff bis Wiederherstellung
  • juristische Beratung, z.B. Meldung an die Datenschutzbehörde bei Verlust personenbezogener Daten
  • ggfs. Strafgelder der Datenschutzbehörden bei Verstößen gegen Datenschutzbestimmungen
  • Kosten der vorgeschriebenen Kundeninformation und ggfs. Kreditkarten-Überwachungsaufwände
  • Schadensersatzleistungen an betroffene Geschäftspartner bzw. Kunden
  • ggfs. Zahlung von Erpressungsgeld bei Datenverschlüsselung
  • u.w.

Beispiele erfolgreicher Cyber-Vorfälle in Deutschland und der Welt

Unternehmen / Organisation Vorfall Umfang
Ihr Unternehmen? ?

 

?         
Sie möchten ein Angebot zur Cyber-Versicherung?

 

Saturn und Media Markt 11/2021

Ein Angriff auf Systeme zur Bestellabwicklung mit einer Verschlüsselungssoftware stört die Abwicklung von Verkaufsprozessen (3.100 Windows-Server inkl. Warenwirtschaftssystem). Es wurde ein hohes Lösegeld im mittleren zweistelligen Millionenbereich gefordert.

Medatixx 11/2021

Der marktführende Anbieter von Software für Arztpraxen und Ambulanzen ist Opfer eines erfolgreichn Hackerangriffs geworden. In diesem Zusammenhang können auch Zugangsdaten für Arztpraxen kompromittiert worden sein, die Zugriff auf Patientenakten und Daten der digitalen Patientenakte erlauben. Medatixx fordert seine Kunden auf, Zugangsdaten zu ändern.

Kommunale Services in Mecklenburg-Vorpommern 10/2021

Aufgrund von Daten- und Systemblockade zahlreicher kommunaler IT-Services ist der Bürgerservice in den Kommunen stark eingeschränkt. Betroffen sind u.a. Stadtwerke Wismar, Bürgerbüros in Schwerin, im Landkreis Ludwigslust-Parchim, Wismar, Greifswald und Stralsund u.a. Das hat Auswirkungen auf Pass- und Einwohnermeldewesen, Fahrzeugzulassungen, Beantragung von Wohngeld und weitere Services.

Sparkassenverband Baden-Württemberg 8/2021

Der verband ist von Hackern angegriffen worden und danach nur eingeschränkt arbeitsfähig. Der Angriff ist über das Email-System erfolgt. Es wurde ein Lösegeld gefordert.

Raisin Pension (ehemals fairr.de Gmbh) 8/2021

Hacker haben sich unrechtmäßigen Zugang zu personenbezogenen Daten verschafft. Personenstammdaten, Bankdaten des hinterlegten Referenzkontos), Vertragsdaten sowie sog. „Hashes” von Zugangsdaten - diese ermöglichen keinen Zugriff auf den Online-Zugang, erlauben es aber prinzipiell, mit sehr erheblichem technischen Aufwand das Passwort für den Zugang zu rekonstruieren.

Die Haftpflichtkasse Versicherung 07/2021

Nun hat es auch einen kleineren deutschen Versicherer getroffen. Durch ein Datenleck sind Kundendaten abgeflossen. Der Versicherer musste seine kompletten Kommunikations- und Vertragsbearbeitungssysteme vom Netz nehmen und neu in Betrieb nehmen.

Diverse über Kasea Fernverwaltungssoftware 07/2021

Auch deutsche Unternehmen sind betroffen - über die Update-Routinen der Kasea-Software wurde Randsomware auf die Kundensysteme gespielt und anschließend die Datenbestände verschlüsselt. Gegen Lösegeld wurden Schlüssel zur Wiederherstellung angeboten

Spread Group (Leipzig) 07/2021

Auf der Online-Plattform können Kunden T-Shirts der Marke Spreadshirt kaufen und auch selbst entwerfen. Hacker haben Zugang auf Adressdaten, vor 2014 gespeicherte Passwort-Hashes sowie Bankverbindungen bzw. PayPal-Adressen erlangt.

Landkreis Anhalt-Bitterfeld 07/2021

Der Landkreis Anhalt-Bitterfeld hat den Cyber-Katastrophenfall ausgerufen, da nach einem Hacker-Angriff die Server kompromitiert und die Daten verschlüsselt wurden. Der Landkreis kann keine Sozial- und Unterhaltsleistungen an betroffene Bürger auszahlen. Es ist ein Erpressungsfall vermutet.

Pearl GmbH 6/2021

Der deutsche Online-Versandhändler nimmt seine Website nach einem erfolgreichen Hacker-Angriff vom Netz

Radio Energy 05/2021

Der Sender Radio Energy Hamburg wird erfolgreich angegriffen. Die Daten der IT-Systeme wuren verschlüsselt. Das Lokalprogramm kann nicht mehr ausgestrahlt werden (stattdessen läuft das Nationale Programm - mit Auswirkungen auf Werbeeinnahmen mit lokalen Kunden)

Facebook 03/20021

Rund 533 Mio. Datensätze von Nutzern aus 106 Ländern (davon 6 Mio. aus Deutschland) mit Namen, Geburtsdaten, telefonnummern und Email-Adressen sind in Hacker-Foren veröffentlicht worden., nachdem eine Schutzgelderpressung erfolglos geblieben war. Der Datenabfluss geht auf ein Leck im Jahr 2019 zurück. Die Daten können geeignet sein, fremde Identitäten zu übernehmen.

Unsere Meinung: Wie kann es sein, dass gerade große Tech-Unternehmen wiederholt ihre Kundendaten nicht schützen können? Sollte das systembedingt vielleicht gar nicht möglich sein?

COVID-Testzentren mit Software von Medicus AI 03/2021

Laut Süddeutsche Zeitung standen nach einem Software-Update 136.000 Testergebnisse mit Namen, Adressen, Telefonnummern und Email-Adressen der Testpersonen wochenlang ungeschützt über Internet zum Dowload bereit.

Es haben bis zur Erkennung über 5.700 Datenzugriffe statt gefunden. Auch wenn Erpressungsvorgänge bisher nicht bekant sind, ist ein solcher Tatbestand mit Bezug zu personenbezogenen Daten gesetzlich meldepflichtig und ein Fall für die Cyber-Versicherung.

Exchange Sicherheitslücke 03/2021 Das BSI ruft "Bedrohungslage rot" für Deutschland aus. Über die Sichrheitslücke der Mailserver-Software Exchange von Microsoft können Hacker Zugang zu den IT-System von Unternehmen und Behörden bekommen. 26.000 Exchange-Systeme in Deutschland seien bedroht. Auch wenn jetzt Patches eingespielt werden, bestehen die Einfallstore für Hacker bei bereits kompromittierten System weiter.
Funke Mediengruppen 12/2020 Hackerangriff blockiert die IT-Systeme der deutschlandweiten Mediengruppe. Zu WAZ, Berliner Morgenpost sowie zu Hamburger Abendblatt erscheinen nur noch Notausgaben. Kostenpflichtige Web-Dienste wurden freigeschaltet. Aber auch bei den digitalen Abonnements gibt es redaktionelle Einschränkungen.
SolarWinds 12/2020 Mit SolarWinds-Software Orion versorgen Behörden und Unternehmen ihre It-Systeme mit Updates. Über infizierte Software eröffneten sich Hacker einen Zugang zu den IT-Systemen der weltweiten Kunden von Solarwinds. Auch in Deutschland werden die Services von SolarWinds genutzt.
Scalable Capital  10/2020 Durch ein Datenleck beim Robo Advisor gehen personenbezogenen Daten von 23.000 Nutzern verloren; mit den Daten - Ausweiskopien, Gesichtsfotos, Kontaktdaten, Kontonummern, Steuer-Identifikationsnummern - sind Identitätsdiebstähle möglich; erste Fälle werden bekannt, in denen Kunden bzgl. der Veröffentlichung sensibler Daten erpresst werden
Uniklinik Düsseldorf 9/2020 Hacker legen bei einem Ransomware-Angriff die Notfallversorgung lahm; verschlüsselte Dateien sollen erst nach Zahlung eines Lösegeldes wieder zugänglich gemacht werden
Garmin 7/2020

Garmin bestätigt Hacker-Angriff auf seinen Fitness-Tracker mit Lösegeldforderung

Twitter 7/2020

Nachrichtenmeldung vom 16.07.2020:

Twitter-Konten von Obama, Biden, Musk und Bezos wurden gehackt und für dubiose Nachrichten genutzt

Pilz GmbH & Co. KG 10/2019 Ransomware legt den mittelständischen Herstellung von Lösungen für die Automatisierungs, Steuerungs- und Sicherheitstechnik tagelang lahm; das Unternehmen wird erpresst
Marc O'Polo  9/2019 Ransomware verschlüsselt Unternehmensdaten und legt die komplette IT, Kassensysteme und Telefonie lahm
Juwelier Wempe 6/2019 Ransomware verschlüsselt Unternehmensdaten; Erpresser fordern eine Lösegeld in Millionen-Höhe
Bayer 4/2019 Hackerbande "Winnti" entwendet vertrauliche Dokumente und Daten
Starwood Hotel-gruppe 11/2018 Von 327 Mio. Hotelgästen von Starwood (Sheraton, Le Méridien, Westin) sind die persönlichen Daten inkl. Kreditkartendaten abgesaugt worden
Facebook 9/2018 Accounts von 50 Mio. Nutzern gehackt
diverse 5/2017 Weltweit werden Unternehmen und Behörden Opfer von WANNACRY; 130.000 Rechner verschlüsselt
Deutsche Telekom 11/2016 Störung von ca. 900.000 Internet-Anschlüssen durch massenhaften Angriffe auf DSL-Router
Dyn 10/2016 Durch eine DdoS-Attacke auf den DNS-Provider sind die Web-Sites großer E-Commerce-Unternehmen
Deutscher Bundestag 2015 Nach Troyaner-Angriff verteilt sich Schadsoftware über das gesamte Parlamentsnetzwerk mit 20.000 Bundestagsaccounts und ermöglicht den Abfluss vertraulicher Daten; das gesamte Netzwerk inkl. Hardware-Komponenten muss neu aufgesetzt werden
Ahsley Madison 2015 37 Mio. Kundendatensätze des Seitensprung-Portals abgesaugt
Yahoo 2013 3 Milliarden Nutzerkonten wurden gehackt, wodurch der Kaufpreis des Unternehmens um 350 Mio. $ sank