Mafiöse Strukturen auf der dunklen Seite der virtuellen Welt

Ransomware ist so lukrativ, dass Angriffe arbeitsteilig vorbereitet werden

Von Vivian Simon
Im Frühjahr 2022 durfte ich an dieser Stelle über die Cybersicherheitslage in Deutschland berichten. Doch Berlin und Bonn sind bisweilen gefühlt sehr weit weg und es stellt sich die Frage: Wie sieht es eigentlich in Schleswig-Holstein aus? Und warum ist das Thema „Cybersicherheit“ für Unternehmen, insbesondere für KMU, auch hier so relevant?

Die Antwort ist simpel: Zu viele Firmen fühlen sich sicher, glauben irrtümlich, für Hacker nicht interessant genug zu sein – aber: Auch in unserem schönen Land zwischen den Meeren nehmen Cyberangriffe zu. Der Jahresbericht 2021 des Landeskriminalamtes zeigt einen Anstieg um 22,6 % im Vergleich zu 2020 (Tabelle u., Quelle: LKA SH). Das ist signifikant!

Zwar können Sicherheitslücken durch Softwareaktualisierungen oder Konfigurationsänderungen oder unzureichende Sicherheitssoftware entstehen – aber nicht nur. Internetkriminelle machen sich vermehrt die Schwachstelle „Mensch“ zunutze. Mit psychologischen Hebeln tricksen sie ihre Opfer aus, nicht selten haben Angreifer im Vorfeld der Attacke Wochen und Monate recherchiert, wo sich das Einfallstor am leichtesten öffnen lässt. Auch der körperliche Einsatz wird mitunter nicht gescheut. Darum kann ein KMU in Schleswig-Holstein ebenso im Fokus stehen wie der Global Player in den USA oder die sensible Infrastruktur (Krankenhäuser, Energieversorger).
Ransomware (Erpressung) stellt derzeit eine immense Bedrohung dar. Diese Angriffsmethode gilt inzwischen als eine Art des organisierten Verbrechens, da sie sehr lukrativ ist (Schaden 2021 bundesweit: 24,3 Milliarden €). Ransomware-Angreifer agieren arbeitsteilig: Sieben festgelegte Ressorts sind auch dem LKA Schleswig-Holstein bekannt; gearbeitet wird Hand-in-Hand nach klar definierter Aufgabenverteilung. Klingt nach einer Mafia-ähnlichen Industrie …
… und sollte insbesondere alle Führungskräfte hellhörig werden lassen, denn einen 100%igen Schutz gibt es nicht, zumal Attacken nicht nur zunehmen, sondern auch immer vielfältiger und komplexer werden. Was also tun? Mit einer Reihe von Veränderungskompetenzen lässt sich gegensteuern. Darum sollten Führungskräfte erkennen und akzeptieren können, dass es Schwachstellen gibt, z.B. wie einzelne Mitarbeiter „ticken“ und welche Widerständler am Werke sind, wenn es darum geht, Cybersicherheit im Unternehmen zu erhöhen. Damit ist der erste wichtige Schritt getan, bewusst veränderungsfähig zu handeln – denn Cybersicherheit ist kein statischer Zustand!

Möchten Sie mehr über die Ransomware-Industrie erfahren? Dann freue ich mich über Ihre Teilnahme am Webinar, das ich am Donnerstag, 17. November, 19-20 Uhr, auf Einladung des UVOH im Rahmen einer Reihe spannender UVOH-Veranstaltungen gestalten darf.

Zur Autorin: Vivian Simon ist ausgebildete Journalistin und Printdesignerin sowie studierte Change Managerin für den digitalen Wandel. Sie arbeitet als Autorin und Dozentin für Cybersicherheit mit dem Schwerpunkt der Förderung und Sensibilisierung von Veränderungskompetenzen bei Führungskräften in KMU. Vivian Simon ist u.a. Mitglied im UVOH Plön und der BSI-Denkwerkstatt „Dialog für Cybersicherheit“, aus dem heraus 2022 ein Leitfaden für eine wertegeleitete Messenger-Entwicklung publiziert wurde. 2020 ist ihr Booklet „Sicher. Vernetzt. Cybercrime ist ein Teil unserer Gesellschaft. Phisher, Hacker, Trolle – Gefahren erkennen, Gefahren abwehren“ erschienen.