Die Gefahr durch Cyber-Attacken wird noch immer massiv unterschätzt
Über 1.000 Unternehmen waren Teil einer Studie des Verbandes der Informations- und Telekommunikationsbranche (Bitkom). Heraus kam, dass 8 von 10 befragten Unternehmen bereits Opfer von Cyber-Angriffen geworden sind. Es steht zu vermuten, dass die tatsächliche Zahl sogar noch größer ist, da die eingeschüchterten Unternehmen die Öffentlichkeit scheuen. Unbeabsichtigterweise tragen sie so dazu bei, dass die Hintermänner im Verborgenen bleiben, da die ermittelnden Behörden die Verfolgung nicht aufnehmen können.
Das Jahr 2021 hatte den bislang größten Schaden für die deutsche Wirtschaft durch Erpressungstrojaner zu verzeichnen: Es flossen 223 Milliarden Euro an Erpressungsgeldern. Geld, das Unternehmen nun an anderer Stelle fehlt. Das Risiko ist demnach größer, als vielen lieb und bewusst ist. Zu allem Übel kommt hinzu, dass die Strafverfolgung, wenn sie denn einmal aufgenommen ist, nahezu immer über Staatengrenzen hinweg erfolgen muss. Die Täter operieren aus dem Ausland. Eine BBC-Studie kam zu dem Ergebnis, dass 75 % der Angriffe russische Handschrift tragen. Dies bedeutet nicht automatisch, dass die russische Regierung dahintersteckt oder auch nur, dass die Täter russische Staatsbürger sind, denn russisch wird auch in vielen anderen Ländern gesprochen. Indes stellte sich die russische Regierung bei grenzübergreifenden Ermittlungen als unzureichend kooperativ heraus, was die Chance auf einen Ermittlungserfolg mindert. Insider erwarten, dass die Zahl der Angriffe in Zukunft sogar noch steigen wird.
Datendiebstahl - Das passiert bei einem Ransomware-Angriff
Der Übeltäter, die sogenannte "Ransomware", infiziert IT-Systeme zunächst unbemerkt: Mitarbeiter öffnen unbedarft E-Mails, die harmlos aussehen, über im Anhang versteckte Dateien gelangt die Malware auf den Computer. Ist es einmal so weit gekommen, verschlüsselt der Erpressungstrojaner sämtliche Daten und fordert über einen Bildschirmtext zur Zahlung eines "Lösegelds" (engl. "Ransom") auf. Für den Fall der Zahlungswilligkeit wird zudem damit gedroht, die sensiblen Unternehmens- und Kundendaten zu veröffentlichen. Versuche, die Daten auf anderem Wege wiederherzustellen, sind wenig Erfolg versprechend. 250.000 ? ist die Summe, die durchschnittlich gefordert wird. Je nach Größe des Unternehmens sind aber auch deutliche Abweichungen nach oben oder nach unten üblich.
Nach dem Strafgesetzbuch drohen den Angreifern maximal fünf Jahre Gefängnis. Rechtlich wird ein solcher Cyber-Angriff regelmäßig als Erpressung (§ 253 Abs. 1 StGB) in Verbindung mit Computersabotage (§ 303 Abs. 1 StGB) eingeordnet.
Empfiehlt es sich bei einer Cyber-Attacke auf die Forderung einzugehen?
Vielen Unternehmen fällt es schwer, sich nicht einschüchtern zu lassen, sie beißen in den sauren Apfel und kommen der Zahlungsaufforderung nach. Nicht selten ist die gehegte Hoffnung, wieder Zugriff auf die verschlüsseltem Daten zu bekommen, vergebens. Dies ist schon für sich genommen ärgerlich, dennoch fängt der Ärger damit erst so richtig an: Wer einmal gezahlt hat, ist aus Sicht der Täter zahlungskräftig und -willig, ein erneuter Angriff ist die Regel. Dennoch beugen sich Umfragen zufolge fast die Hälfte der Betroffenen der Forderung. Um den Tätern nachhaltig die Geschäftsgrundlage zu entziehen, müssten Unternehmen sich dazu durchringen, konsequent nicht zu zahlen.
Experten geben von Ransomware-Angriffen betroffenen Unternehmen diese Ratschläge
Sowohl das BKA als auch das Bundesministerium für Sicherheit in der Informationstechnik (BSI) empfehlen einhellig, Lösegeldzahlungen zu unterlassen. Wie bereits erwähnt gibt es keine Sicherheit, dass die Daten tatsächlich wie versprochen wieder entschlüsselt werden. Auch von einer Versicherung, die im Falle eines Ransomware-Angriffs den entstandenen Schaden ersetzt, ist nicht zu empfehlen. Eine solche ist nur auf den ersten Blick sinnvoll. Da zu den Versicherungsbedingungen auch eine umfassende Cyber-Security-Strategie gehört, sinkt allein schon aufgrund dieser das Risiko für einen Angriff um ein Vielfaches. Zudem ist diese Art der Versicherung unter Sicherheits- und IT-Experten umstritten, es steht bereits die Forderung nach einem Verbot im Raum. Sie würden den Versicherungsnehmer in trügerischer Sicherheit wiegen und seien darüber hinaus nur eine Bekämpfung eines Symptoms, nicht jedoch des dahinter stehenden Problems. Stellt ein Unternehmen einen Datendiebstahl fest, empfiehlt das BKA, den Vorfall der "Zentrale für Cyberkriminalität (ZAC)" zu melden. Diese kümmert sich dann um die Verfolgung.
Sind Sie Opfer eines Cyber-Angriffs geworden und benötigen Unterstützung?
Im Falle eines Angriffes ist schnelles und bedachtes Handeln gefragt. Unsere Kanzlei bietet Ihnen, was Sie in dieser Situation benötigen, rasch und kompetent. Sie erreichen uns unter der Telefonnummer 04202 / 6 38 37 0 oder per E-Mail unter info@rechtsanwaltkaufmann.de. Wir helfen Ihnen gerne, die erforderliche Strafanzeige zu stellen und unterstützen Sie bei allen weiteren Schritten.
Quellen zum Thema Datendiebstahl durch Cyberangriffe
https://www.bitkom.org/Presse/Presseinformation/Wirtschaftsschutz-2022
https://www.sophos.com/de-de/press-office/press-releases/2022/04/ransomware-hit-66-percent-of-organizations-surveyed-for-sophos-annual-state-of-ransomware-2022
https://ransomletter.github.io
https://www.bka.de/SharedDocs/Kurzmeldungen/DE/Warnhinweise/210212_Ransomware.html
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Ransomware_Erste-Hilfe-IT-Sicherheitsvorfall.html
https://www.tagesspiegel.de/politik/hacker-richten-schaden-in-dreistelliger-milliardenhohe-an-8020438.html
https://www.bbc.com/news/technology-60378009
https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Meldung/2017/meldung_170915_loesegeldversicherung.html
https://rechtsanwaltkaufmann.de/allgemeinrecht/cyber-attacken-erpressungstrojaner-ransomware-angriff-fuhrt-zu-datendiebstahl
Foto von Clint Patterson von Unsplash
