Plötzlich war Schluss: Am 3. August 2022 verschwanden alle 79 Industrie- und Handelskammern aus dem Internet – keine Websites, keine Telefonverbindungen, keine E-Mails, eingeschränkter Zugriff auf interne Anwendungen. Eine gefährliche Situation, denn Organisationen ohne Internetverbindung existieren im Grunde nicht mehr.
Was war passiert? Der IT-Dienstleister der Industrie- und Handelskammern hatte Anomalien in der IT-Infrastruktur entdeckt. Rasch fiel die Entscheidung, von einem Hackerangriff auszugehen und aus Sicherheitsgründen alles auszuschalten. So trennten die Admins rigoros alle Server vom Netz und schalteten sie ab. Anschließend begannen sie damit, die Computer Stück für Stück zu überprüfen und wieder hochzufahren. Die Folge: Noch Monate später waren einzelne Kammern und bestimmte Dienstleistungen nur eingeschränkt erreichbar.
Schattenwirtschaft mit Hacking as a Service
Dieser Cybersecurity-Vorfall ist nur einer von vielen, die der BSI-Bericht „Die Lage der IT-Sicherheit in Deutschland 2023“ zwischen Juni 2022 und Mai 2023 verzeichnet. Sein Fazit: Die Bedrohung durch Cyberangriffe war noch nie so hoch wie heute. Jeden Monat entdecken IT-Experten mehr als 2.000 Schwachstellen in Betriebssystemen und Anwendungen. Täglich tauchen rund eine Viertelmillion neue Schadprogramm-Varianten und etwa 21.000 neu infizierte Systeme auf.
Laut BSI steckt dahinter inzwischen eine weit ausufernde Schattenwirtschaft, in der „Hacking-Dienstleister“ Angriffe als „Cyberattack as a Service“ anbieten. So beispielsweise beim Identitätsdiebstahl. Anbieter von Phishing as a Service (PhaaS) haben eine breite Palette an Dienstleistungen: von der Erstellung und dem Versand von Phishing-E-Mails über die Verwaltung von Weiterleitungs-Websites und den endgültigen Köderseiten bis hin zu technischem Support und Schritt-für-Schritt-Tutorials. Ein Riesengeschäft, da oft hunderte oder tausende Privatpersonen betroffen sind.
Cybersecurity: Ransomware immer noch größte Gefahr
Bei Unternehmen geht es häufig um Lösegelder durch Ransomware. Zwar werden nicht alle Angriffe bekannt, doch der BSI-Bericht verzeichnet immerhin 68 erfolgreiche Attacken mit Erpressungstrojanern. Auch die Schadenssummen steigen, denn die Folgen sind angesichts globalisierter und vernetzter Unternehmen nicht mehr auf einzelne Standorte beschränkt. Sie verbreiten sich über nationale und territoriale Grenzen weltweit im Unternehmensnetzwerk.
Auch Kommunalverwaltungen und kommunale Versorgungsbetriebe fielen in den vergangenen zwölf Monaten häufig Ransomware-Angriffen zum Opfer. So mussten im Juli 2023 nach besonders weitreichenden Ransomware Angriffen alle Rathäuser eines ganzen Landkreises sowie mehrere kommunale Betriebe einer angrenzenden kreisfreien Großstadt vom Internet getrennt werden – darunter auch der Nahverkehrsanbieter. Insgesamt gab es 27 dieser Angriffe auf kommunale Organisationen, von der Landgemeinde bis hin zur Großstadt.
Cybersecurity: Immer mehr Angriffe auf Supply Chains
Das BSI weist außerdem darauf hin, dass immer mehr Supply-Chain-Angriffe stattfinden. Angreifer nutzen dabei Sicherheitslücken bei Zulieferern aus, um bei den Kunden Malware einzuschleusen oder Netze zu kapern. So entdeckten IT-Sicherheitsunternehmen im März 2023, dass eine Kommunikationssoftware für Geschäftskunden Malware enthielt. Es handelt sich dabei um die vom Hersteller ausgelieferten und signierten Installationspakete – ein Hinweis auf ein Security-Problem bei diesem Unternehmen. Bei der Untersuchung des Vorfalls stellte sich heraus, dass die Malware bereits durch einen Supply-Chain-Angriff auf ein vom Hersteller eingesetztes Finanzprogramm eines weiteren Anbieters eingeschleust wurde. Durch diese Kette von Angriffen waren tausende Unternehmen betroffen.
Eine weiterhin große Gefahr sind DDoS-Angriffe, die es im Darknet ebenfalls als einfach bestellbaren Service gibt. In den letzten anderthalb Jahren gab es außerdem häufig Angriffe von (pro‑)russischen Hackergruppen. Sie attackierten in erster Linie Webseiten und Internetportale von Flughäfen, Polizeien und Landesregierungen. Kennzeichnend für diese Art der Angriffe: Sie werden werbewirksam über Social Media angekündigt. Die Schadenswirkung ist zwar begrenzt, doch es kommt zu Ausfällen oder verlangsamten Websites. Denn es geht diesen Hacker-Söldnern in erster Linie darum, ähnlich wie mit Fake News in sozialen Medien Verwirrung zu stiften und öffentliche Institutionen zu delegitimieren.
Unsichere Sprachmodelle: KI wird zum neuen Risiko
Diese und weitere Gefahren sieht das BSI auch durch den zunehmenden Einsatz von KI-Sprachmodellen. Da ihre Funktion sehr stark von Trainingsdaten abhängig ist, können untergeschobene, manipulierte Daten falsche Nachrichten und Desinformationskampagnen auslösen, um die öffentliche Meinung zu beeinflussen. Doch das sind nicht alle neuartigen Gefahren durch KI.
Security-Experten erwarten, dass KI-Sprachmodelle dazu genutzt werden, Angriffswerkzeuge zu optimieren und in schnellerer Folge zu entwickeln. Insbesondere die Möglichkeiten zur Codegenerierung können kriminelle Aktivitäten erleichtern. Gleichzeitig sind automatisierte KI-Agenten denkbar, die eine Vielzahl komplexer Angriffe gleichzeitig ausführen und damit Abwehrmaßnahmen überfordern. Vor allem interne KI-Sprachmodelle mit vielen Geschäftsdaten könnten durch geschicktes Prompt Engineering missbraucht werden – ein neues Feld für die Hacker-Abwehr.
Weiterführende Lektüre:
Investitionsschwerpunkte 2024 bis 2025: Cybersecurity, Cloud und Prozesseffizienz (valantic.com)
