Wie erpressbar ist Ihr Unternehmen?

Lösegeldforderungen von Hackern, die Computernetzwerke von Unternehmen lahmlegen haben Hochkonjunktur!

Zwei Beispiele von erpressten Unternehmen

Lösegeldforderungen im Internet von Hackern, die Computernetzwerke von Unternehmen lahmlegen, haben mit der Corona-Krise deutlich zugenommen.
Lösegeld heißt im Englischen „ransom“, daher nennt man die Schadsoftware auch Ransomware.

Ein Unternehmen, das einen solchen Angriff zugegeben hat, ist z.B. KME Germany GmbH aus Osnabrück, die 7,5 Mio US$ zahlen sollten. Das Unternehmen hat einen externen Verhandlungsführer beauftragt. Die Verhandlungen finden im Darknet statt, so auch in diesem Fall.
Am Ende mussten KME noch 1,27 Mio US $ zahlen, um ihre Daten wieder zu bekommen.

Ein anderes Beispiel ist K.A. Schmersal GmbH & Co.KG aus Wuppertal. Das Firmennetz war durch und durch infiziert mit einem Trojaner, der sich über Monate im ganzen System verbreitet hat. Glücklicherweise wurde das Unternehmen vom Landeskriminalamt BW gewarnt noch bevor der Befehl zur Verkryptung der Daten von außen gegeben wurde. Das Unternehmen hat sofort alle Stecker gezogen. Die Identifizierung und Wiederherstellung der Systeme hat trotz allem eine Woche gedauert. Es war eine Woche, in der das Unternehmen lahmgelegt war: keine Produktion, keine Kundenkommunikation, keine Lieferungen.

Wer ist interessant für Hacker?

Interessant für Hacker sind nicht unbedingt Großkonzerne, auch nicht Kleinbetriebe, bei denen nicht viel zu holen ist. Am besten sind Mittelständler mit vielen oder interessanten Kunden, Produktentwicklungen, Tochtergesellschaften oder verbundenen Unternehmen.

Die Forderungen haben es in sich, meist mehrere Mio EURO zahlbar in Internetwährungen wie Bitcoin oder Monero. Bei Weigerung drohen die Hacker, alles zu veröffentlichen, also auch Kundendaten, Rechnungen, Produktionsdaten, Gehälter etc.

Die Hacker sind professionell unterwegs und erforschen die Unternehmen vorher ganz genau. Sie kennen die Bilanzen und wissen, was die Unternehmen bezahlen können.

Sie verraten aber gerne, wie sie das Unternehmen gehackt haben.

Franchise-Kriminelle

Es gibt sogar schon Franchise-Konzepte mit Marketing und Regeln. So achten sie darauf, dass die Kriminellen sorgfältig arbeiten, immer erreichbar sind, der Kundenkontakt zuverlässig ist und dass sie seriös auftreten.

Bitcom schätzt den jährlichen Schaden der Cyber-Erpressungen bei deutschen Unternehmen zuletzt auf über 5 Mrd Euro

Trostpflaster

Das geschädigte Unternehmen darf jedoch das Lösegeld von der Steuer absetzen.

Quelle: Der Funkstreifzug. Das ist die investigative Recherchesendung von B5aktuell

Nehmen Sie das Thema ernst

Bitcom schätzt den jährlichen Schaden der Cyber-Erpressungen bei deutschen Unternehmen zuletzt auf über 5 Mrd Euro. Corona hat der Cyberkriminalität einen deutlichen Schub gegeben.

Gründe für digitale SchutzgelderpressungSabotage und DDoS-Attacken sind u.a. Homeoffice, Videokonferenzen und Online-Shopping

Solche Situationen können Sie vermeiden. Wir haben im Netzwerk Spezialisten, die Ihnen zur Seite stehen, Sie beraten und mit Lösungen versorgen können.

Lesen Sie jetzt: