Audio

Audioseite Daten-Klau bei Hackerattacke

Foto von zwei Händen an einem Laptop, auf dessen Bildschirm viele O-en und 1-en leuchten.

Bei einem Cyber-Angriff haben Hacker persönliche Daten von Kunden einer Versicherung in Südhessen erbeutet. Solche erpesserischen Attacken häufen sich. Trotzdem hapert es in vielen Betrieben noch an der IT-Sicherheit.

Der Versicherungsverein Haftpflichtkasse in Roßdorf (Darmstadt-Dieburg) hat schwer mit einem Hacker-Angriff zu kämpfen, der im Juli erfolgte. Die Versicherung teilte am Mittwoch mit, dass die Kriminellen auch personenbezogene Daten abgegriffen haben – also Informationen, die sich konkreten Kunden zuordnen lassen.

Audiobeitrag

Podcast

Zum Artikel auf hr-inforadio.de Immer neue Hackerangriffe – ist die Politik machtlos?

Hackerangriff (Symbolbild)
Ende des Audiobeitrags

Wie viele Personen von dem Datenklau betroffen sind, konnte das Unternehmen nicht mitteilen. Nach der Attacke im Juli hatte die Haftpflichtkasse alle Systeme vom Netz genommen. Diese arbeiteten mittlerweile wieder im Normalbetrieb. Die Versicherung hat nach eigenen Angaben rund 1,6 Millionen Privat- und Geschäftskunden, rund zwei Millionen Versicherungsverträge und 380 Mitarbeiter.

Die Cyber-Kriminellen sind mit Forderungen an die Kasse herangetreten. Nach eigenen Angaben hat der Versicherer erklärt, sich nicht auf die Erpressungsversuche einzulassen.

Weitere Informationen

Ransomware-Angriffe

Was sich bei der Haftpflichtkasse in Darmstadt abgespielt hat, ist ein so genannter "Ransomware-Angriff". Ransomware ist eine Schadsoftware, die in das Unternehmensnetzwerk eingeschleust wird. Dort verschlüsselt es Dateien oder ganze IT-Strukturen. Laut dem Cyber Competence Center (Hessen3C), zentrale Stelle des Landes für IT-Sicherheit in Hessen, lassen die Täter oft Hinweise zur Kontaktaufnahme und Anweisungen zur Zahlung eines Lösegelds in Bitcoin zurück.

Ende der weiteren Informationen

Gemeldete Angriffe nehmen zu – Dunkelziffer hoch

Hacker-Angriffe wie diese nehmen in Hessen zu, zumindest werden deutlich mehr Fälle gemeldet als im vergangenen Jahr. "2020 ersuchten 43 kleine oder mittelständische Unternehmen die Spezialisten zu diesem Thema. Im aktuellen Jahr 2021 sind bereits 55 Unternehmen auf uns zugekommen", teilt das Cyber Competence Center des Landes Hessens mit, das sich um IT-Sicherheit bemüht.

Die Dunkelziffer dürfte sehr hoch sein. Das liegt einerseits daran, dass kleinere Angriffe oft gar nicht erst gemeldet werden. Michael Dietzsch vom Innovationsteam der Hessischen Industrie- und Handelskammer vermutet zudem: "Die Unternehmen bezahlen oft das Lösegeld gerade aus dem Grund, nicht an die Öffentlichkeit gehen zu müssen."

Unternehmen unterschiedlich gut vorbereitet

So unterschiedlich, wie die Unternehmen mit bereits geschehenen Angriffen umgehen, so unterschiedlich bereiten sie sich auch vor. Das Hessen3C gibt einen Überblick: "Die Bandbreite reicht von Unternehmen, die eine sehr gut geschützte IT-Infrastruktur und ein ausgeprägtes IT-Sicherheitsbewusstsein haben, bis hin zu Unternehmen mit nicht aktualisierter Software und fehlender Backup-Strategie."

Viele Betriebe sind also ganz unzureichend gewappnet. Doch selbst gut vorbereitete Unternehmen kann ein Hacker-Angriff treffen. Die Kriminellen beobachten Systeme zum Teil über längere Zeit und versuchen dann gezielt, Schwachstellen auszunutzen.

Dabei sind oft Mitarbeiter und Mitarbeiterinnen das Einfallstor, nicht die Technik. Laut einer aktuellen Bitkom-Studie gab es bei 41 Prozent der befragten Unternehmen Versuche, per Telefon oder Mail sensible Daten der Beschäftigten zu erhalten. Diese Art der Manipulation nennt sich "Social Engineering".

Hilfe beim Hessen3C

Unterstützung für ihrer IT-Sicherheit können hessische Unternehmen beim Hessen3C bekommen. Einerseits gibt es ein Team aus Spezialisten, das nach einem Angriff an Ort und Stelle bei der Analyse und der Schadensbegrenzung hilft. Andererseits bietet das Hessen3C auch Veranstaltungen zum Thema Prävention für alle kleinen und mittelständischen Unternehmen in Hessen an.

Weitere Informationen Ende der weiteren Informationen