Audio

Loca-tag 'teaser_more_audio_sr' not found Sonderkonjunktur für Cyberkriminelle

Foto von zwei Händen an einem Laptop, auf dessen Bildschirm viele O-en und 1-en leuchten.

Datenraub, Erpressung, Betrug: Cyberkriminalität erlebt in der Corona-Pandemie einen Aufschwung. Eine Firma in Frankfurt stemmt sich dagegen.

"Schöner Online-Shop - wäre doch schade, wenn dem was zustoßen würde ..." - Was wie eine Parodie auf alte Mafiafilme klingt, ist ein Szenario, mit dem Cybercrime-Ermittler derzeit häufiger zu tun haben: digitale Schutzgelderpressung und Sabotage.

Sogenannte DDoS-Attacken, bei denen die Rechner einer Firma gezielt überlastet werden, haben während der Corona-Pandemie massiv zugenommen - das ist eine der Erkenntnisse, die das Bundeskriminalamt in einer am Mittwoch vorgestellten Sonderauswertung der Cyberkriminalität von März bis August 2020 gewonnen hat.

Und das, obwohl DDoS-Angriffe schon lange bekannt sind und unter Cybersicherheits-Fachleuten als ein wenig angestaubt galten.

Attacken inzwischen massiver

Je mehr Bürger und Unternehmen jedoch vom reibungslosen Funktionieren digitaler Dienste abhängig sind und je mehr die Computernetze dank Homeoffice und Videokonferenzen ohnehin schon am Anschlag sind, desto bedrohlicher werden die DDoS-Attacken. Noch dazu sind sie viel massiver als noch vor einigen Jahren.

"Die Angriffe haben sich in der Güte und Häufigkeit stark verändert", sagt Marc Wilczek, Geschäftsführer der Firma Link11. Bei einem Angriff habe man Datenmengen von 724 Gigabyte pro Sekunde gemessen - eine noch vor einem Jahr undenkbare Menge in der Größenordnung von einem Siebtel des Traffics, der im Schnitt durch den zentralen deutschen Internetknoten De-Cix fließt. "Da fliegt mal, bildlich gesprochen, die Leitung regelrecht aus der Wand."

Mehrere hundert Attacken täglich

Wilczeks Firma, in Frankfurt unweit dieses Internetknotens angesiedelt, hat sich auf die Bekämpfung solcher Attacken spezialisiert. Mehrere hundert zählt sie jeden Tag. In den vergangenen Monaten hatte sie besonders gut zu tun. Konjunktur hat die digitale Bedrohung etwa zum "Black Friday" und zu ähnlichen Aktionstagen im Online-Handel.

"Gerade dann kommen die Erpresserwellen, da kann man sich ein Stück weit die Uhr danach richten", sagt Wilczek. Nun also hat die von Corona erzwungene Digitalisierung Unternehmen noch verwundbarer gemacht - zugleich sind die Tatmittel leichter zugänglich geworden.

"Ein perfekter Sturm"

"Wir nennen das den perfect storm, den vollkommenen Sturm, der entsteht, weil IT auch als Waffe verfügbar ist", erklärt Wilczek. Wie moderne IT sind solche Angriffe häufig cloudbasiert, sie werden auf spezialisierten Marktplätzen angeboten und gehandelt und mit Kryptowährungen bezahlt.

Cyberangriffe mögen manchmal hochkomplex sein. Sie einzukaufen und zu starten, ist relativ einfach. Und deswegen beobachtet Wilczek, dass DDoS-Attacken immer öfter als Ablenkung eingeplant werden: Während die erdrückende Datenflut die IT-Spezialisten des Opfers beschäftigt, versuchen die Kriminellen an anderer Stelle in die Rechner einzudringen - und etwa so genannte Ransomware aufzuspielen.

Doppelte Erpressung: Ausgesperrt und bloßgestellt

Rechner hacken, alle Daten abgreifen und verschlüsseln und dann Bitcoin-Lösegeld fordern - so wie es Anfang des Jahres der Universität Gießen passierte: Angriffe mit Ransomware-Programmen wie Emotet, Agent Tesla oder Trickbot sind gewissermaßen das Verbrechen der Saison und waren es schon vor der Pandemie.

Das Bundeskriminalamt beobachtet, dass die Cyber-Erpresser inzwischen gerne doppelt hinlangen: Neben dem Lösegeld für die Freigabe der Daten fordern sie mehr Geld dafür, dass sie Betriebsgeheimnisse und sensible Daten nicht öffentlich machen. "Double extortion" nennen das die Ermittler. Das BKA rät übrigens dringend, in diesen Fällen nicht zu zahlen - denn wenn es einmal geklappt hat, kommen die Verbrecher garantiert wieder.

Andere Verbrecher nutzen Chancen, die überhaupt erst durch die Krise entstanden sind: Gefälschte Webseiten von Betrügern und Datendieben versprachen Unternehmen Corona-Hilfen. Bundesweit bekamen Firmen Mails, die Informationen zum Kurzarbeitergeld ankündigten - tatsächlich aber Trojaner enthielten. Am Dienstag wurde ein 46-Jähriger in Egelsbach (Offenbach) festgenommen, der mit gefälschten Dokumenten und Webseiten Corona-Soforthilfen beantragt haben soll.

Weitere Informationen

BKA-Cybercrime-Berichte

Das Bundeskriminalamt bietet seine aktuellen Lagebilder zur Cyberkriminalität zum Herunterladen an:

Ende der weiteren Informationen

Hessen in Corona-Cybercrime-Statistik unauffällig

Über 50 Ermittlungsverfahren im Zusammenhang mit Anträgen auf staatliche Corona-Soforthilfe führt die Generalstaatsanwaltschaft in Frankfurt - sie gehen aber nur gemeinsam als einer von insgesamt drei Fällen von Computerkriminalität im engeren Sinne ein. Bundesweit hat das BKA von März bis August 141 solche Fälle gezählt.

Dabei verzeichnen auch die Ermittler Erfolge. Vergangene Woche wurde in Alsfeld (Vogelsberg) ein junger Mann verurteilt, der persönliche Daten von Politikern und Prominenten veröffentlicht hatte. Seine Datenlieferanten saßen in Großbritannien und wähnten sich sicher - aber die Ermittler konnten sie festnehmen lassen.

Einfaches Gegenmittel: skeptisch sein

Seit April ermittelt eine neue BKA-Abteilung gezielt und konzentriert gegen Cyberkriminelle. Und deutsche Unternehmen sind ganz gut geschützt: Die Intensität von Cyberangriffen sei hoch, sagt BKA-Vizepräsidentin Martina Link, aber viele gingen auch fehl.

Umso wichtiger sei es, dass Firmen wie Bürger in Corona-Zeiten auf der Hut seien, mahnt Link: "Mit Blick auf eine mögliche zweite Infektionswelle sind Sensibilität und gesunde Skepsis gefragt." Das heißt: Passwörter sicher und Virenscanner aktuell halten - und Mails mit Versprechen oder Drohungen prinzipiell misstrauen.

Sendung: hr-iNFO, 30.09.2020, 13 Uhr