Veröffentlicht von:
Flut von Ransomware-Angriffen – Datendiebstahl und Cyber-Attacken verursachen Schäden in Milliardenhöhe
- 4 Minuten Lesezeit
Ist die Gefahr durch Cyber-Attacken wirklich so groß?
Der Digitalverband Bitkom führte eine Studie durch, laut der 84 % von über 1.000 befragten Unternehmen bereits Opfer eines Cyberangriffs geworden. Allerdings dürfte die Dunkelziffer deutlich höher liegen, da sich die attackierten Unternehmen selten an die Behörden und schon gar nicht an die Öffentlichkeit wenden, um Reputationsschäden zu vermeiden. Ermittlungsbehörden haben es aufgrund dessen schwer, die kriminellen Netzwerke der Täter aufzudecken.
Das Risiko ist nicht zu unterschätzen. Im „Rekordjahr“ 2021 erlitt die deutsche Wirtschaft einen geschätzten Schaden von 223 Milliarden Euro, was ganzen 6 Prozent des deutschen Bruttoinlandsprodukts entspricht. Erschwerend hinzu kommt, dass laut einer weiteren Studie der BBC die digitale Spur des Lösegelds in rund drei Viertel der Fälle nach Russland führt. Unabhängig davon, ob die russische Regierung die Angreifer ermutigt oder zumindest von Verfolgung absieht, hängt ein Ermittlungserfolg der deutschen Behörden maßgeblich von der Kooperation auf russischer Seite ab. Dies hat sich in der Vergangenheit als hinderlich erwiesen.
Obgleich der bereits jetzt hohen Bedrohung, erwarten Analysten eine weitere Zunahme von Cyberangriffen, nicht nur auf Träger kritischer Infrastruktur und Global Player, sondern insbesondere auch auf kleine und mittelständische Unternehmen.
Nur wer die Funktionsweise der Erpressungstrojaner versteht, kann sich vor Ransomware-Angriffen schützen
Die verhängnisvolle „Ransomware“ dringt meist durch die größte und schwierigsten zu kontrollierende Schwachstelle ins System ein: die Mitarbeiter. Unverfänglich erscheinende E-Mail-Anhänge werden arglos geöffnet und lassen in der Folge die Malware in das IT-System eines Unternehmens hinein. Dort verschlüsselt sie sämtliche Daten und verlangt ein Lösegeld. Die Täter wecken die Hoffnung, die Daten würden nach Erhalt der geforderten Summe wieder entschlüsselt. Im Falle der Zahlungsverweigerung ist es nicht ungewöhnlich, dass aus Gründen der Abschreckung die gesammelten sensiblen Daten offengelegt werden. Die Lösegeldbeträge sind dabei beträchtlich, im Durchschnitt um die 250.000 €. Das erpresste Geld wird stetig in bessere Ausrüstung gesteckt, was den Banden eine steigende Professionalität und Schlagkraft verleiht.
Strafrechtlich droht den Tätern eine Freiheitsstrafe von bis zu fünf Jahren. Da die Angreifer in Banden organisiert sind, erhöht sich die Strafandrohung deutlich. Juristisch ist die Cyber-Attacke regelmäßig als Erpressung (§ 253 Abs. 1 StGB) in Verbindung mit Computersabotage (§ 303 Abs. 1 StGB) zu bewerten, wobei aufgrund der Organisation als Bande der strafverschärfende “besonders schwere Fall” hinzutritt.
Sollten Unternehmen das Lösegeld bezahlen, um den Erpressungstrojaner wieder loszuwerden?
Viele Unternehmen zahlen widerwillig den geforderten Betrag, in der Hoffnung, die gesperrten Daten wieder entschlüsseln zu können. Experten vermuten auch hier eine große Dunkelziffer an einlenkenden Unternehmen, denn Opfer eines Cyber-Angriffs geworden zu sein, bedeutet schlechte Presse, die es zu vermeiden gilt. Jene Hoffnung wird jedoch oft enttäuscht und die versprochene Datenentschlüsselung bleibt aus. Die Betroffenen zahlten dann nicht nur das Lösegeld umsonst, die Angreifer wissen jetzt erst recht, dass das Unternehmen ein einträgliches Ziel für einen weiteren Angriff ist. Laut einer Umfrage geben 42 % der Unternehmen der Verlockung nach, das Lösegeld zu zahlen und tragen so ungewollt dazu bei, die Banden in ihrem Vorgehen zu bestätigen und zu bestärken.
Von Cyber-Attacke betroffen – Dazu raten Experten
Trotz der Angst vor Datenverlust und schlechter Presse raten die Behörden von der Zahlung des Lösegelds eindringlich ab. Es ist sei Verlass darauf, dass die Kriminellen die Daten tatsächlich wie versprochen entschlüsselt werden, indes bestätige es die Täter noch in ihrem Handeln. Auch sei der Abschluss einer Versicherungspolice zum Schutz vor den Folgen eines Ransomware-Angriffs ist nicht empfehlenswert. Diese Art der Versicherung ist erst seit 1998 zugelassen und Sicherheits- sowie IT-Experten fordern bereits ein erneutes Verbot. Sie wiegen den Versicherten in trügerischer Sicherheit und sind in der Regel unnötig, da der Versicherte gemäß den Versicherungsbedingungen ohnehin erst umfangreiche Sicherheitsmaßnahmen installieren muss, was wiederum Angriffe erschwert.
Professionelle Prävention schützt viel effektiver als eine Versicherung, denn letztere kann stets nur die Folgen abmildern. Erstere hingegen erstickt den Datendiebstahl im Keim. Entdeckt ein Unternehmen trotz Sicherheitsvorkehrungen einen Datendiebstahl, empfiehlt das BKA, die Straftat unverzüglich der „Zentrale für Cyberkriminalität (ZAC)“ zu melden. Nur so sei es möglich, den Eindringlingen auf die Spur zu kommen und das Phänomen langfristig in den Griff zu bekommen.
Benötigen Sie rechtlichen Beistand, um sich gegen einen Ransomware-Angriff zu verteidigen?
Im Falle eines Angriffes gilt es, keine Zeit zu verlieren. Unsere Kanzlei bietet Ihnen schnell und zielgerichtet die juristische Hilfe, die Sie benötigen. Sie erreichen uns unter der Telefonnummer 04202 / 6 38 37 0 oder mit einer E-Mail an info@rechtsanwaltkaufmann.de. Wir helfen Ihnen dabei, eine Strafanzeige zu stellen und alle nötigen Schritte einzuleiten.
Quellen zum Thema Cyberangriffe & Recht
https://www.bitkom.org/Presse/Presseinformation/Wirtschaftsschutz-2022
https://ransomletter.github.io
https://www.bka.de/SharedDocs/Kurzmeldungen/DE/Warnhinweise/210212_Ransomware.html
https://www.bbc.com/news/technology-60378009
Foto von Clint Patterson von Unsplash
Artikel teilen: