BKA warnt vor Betrügern : Jedes dritte deutsche Unternehmen Opfer von Cyberkriminalität

Jedes dritte Unternehmen ist Opfer von Cyberkriminalität. Besondere Gefahr droht durch die Masche des "Chef-Betrugs" und Lösegeldsoftware.

von und Oliver Voss
40 Millionen Euro erbeuteten Kriminelle mit der Chef-Betrugs-Masche vom Autozulieferer Leoni Foto: Nicolas Armer/dpa Foto: picture alliance / Nicolas Armer
40 Millionen Euro erbeuteten Kriminelle mit der Chef-Betrugs-Masche vom Autozulieferer Leoni Foto: Nicolas Armer/dpaFoto: picture alliance / Nicolas Armer

Der Schock beim Autozulieferer Leoni war groß. An einem Freitag im vergangenen August stellte das Nürnberger Unternehmen fest, dass es auf Betrüger hereingefallen war. Fast 40 Millionen Euro hatte der Konzern an die Kriminellen überwiesen. Das Geld landete auf Konten in Hongkong und China.

Leoni ist auf die „Chefmasche“ hereingefallen. Dabei geben sich die Täter mit gefälschten E-Mail-Adressen als Vorgesetzte aus und fordern Angestellte zur Überweisung von Beträgen auf ausländische Konten auf. Sie verweisen auf vermeintliche Dringlichkeit und begründen die Forderung beispielsweise mit angeblichen Übernahmen im Ausland oder geänderten Kontoverbindungen.

Bundeskriminalamt warnt vor Chef-Betrug

Der Autozulieferer ist nur das prominenteste Opfer des im Fachjargon „CEO-Fraud“ (Chef-Betrug) genannten Phänomens. Das Bundeskriminalamt (BKA) warnt seit dem vergangenen Jahr vor einer deutlichen Zunahme solcher Betrugsversuche. Seit 2013 registrierte das BKA rund 250 dieser Fälle mit 110 Millionen Euro Gesamtschaden. Trotzdem ist die Gefahr in den meisten Unternehmen noch unbekannt. Laut einer aktuellen Studie der Unternehmensberatung KPMG kennen 60 Prozent der Firmen die Methode das Chef-Betrugs nicht. Bei den Unternehmen, denen das Phänomen vertraut ist, war rund ein Viertel schon selbst vom Betrug mit gefälschten Identitäten betroffen. Bei einem weiteren Viertel gab es entsprechende Versuche, die jedoch erfolglos blieben.

Die Computerkriminalität in der Wirtschaft hat laut der Studie auch insgesamt zugenommen. Mehr als jedes dritte Unternehmen in Deutschland ist in den vergangenen beiden Jahren von Computersabotage, digitaler Erpressung oder einer anderen Form von Cyberkriminalität betroffen gewesen. Die tatsächlich Quote dürfte nach Schätzung des KPMG-Experten Alexander Geschonneck sogar noch deutlich höher liegen, da es eine große Dunkelziffer gibt. Für die Studie wurden 504 repräsentativ ausgewählte Unternehmen befragt. Die Schäden durch Computerkriminalität lagen bei drei Viertel der Befragten im Bereich bis zu 250 000 Euro. Bei größeren Unternehmen berichtete fast jedes zehnte sogar über Schäden in Millionenhöhe.

Erpressersoftware legt Krankenhäuser lahm

Immer häufiger beobachten die Experten Erpressungsversuche mit Lösegeldsoftware, der sogenannten Ransomware. Dabei wird durch eine Software, die Kriminelle ins Netzwerk ihrer Opfer einschleust, der Inhalt der Rechner verschlüsselt. Um wieder Zugriff auf die eigenen Daten zu bekommen, müssen die Opfer zahlen. Im vergangenen Jahr verbreitete sich insbesondere der Trojaner mit dem Namen Locky. In Nordrhein-Westfalen wurden beispielsweise die IT-Systeme mehrerer Krankenhäuser mit der Erpressersoftware infiziert. In der Folge musste eine Klinik in Neuss über drei Tage sämtliche Computer abschalten, Operationen verschieben und Schwerverletzte in andere Krankenhäuser umleiten.

Ransomware sei heute ein Massenphänomen, von dem normale Internetnutzer ebenso wie Unternehmen betroffen seien, betont der KPMG-Experte Michael Sauermann. Einfachere Versionen der notwendigen Erpressungssoftware gebe es schon für ein paar hundert Dollar im Darknet zu kaufen.

Wer Opfer einer solchen Attacke ist und nicht rechtzeitig Back-ups seiner Daten gemacht hat, steht vor einer schwierigen Entscheidung. Die Verschlüsselungsalgorithmen der Ransomware seien heute in vielen Fällen nicht mehr zu knacken, heißt es bei KPMG. Zahle das Opfer jedoch, um wieder Zugang zu seinen Daten zu bekommen, mache es sich damit gleichzeitig „attraktiv für einen neuen Angriff“. Fast jedes vierte Erpressungsopfer sei schon mindestens drei Mal erpresst worden.

Leoni erhält fünf Millionen von Versicherung zurück

Gegen solche kriminellen Attacken und Schäden können sich Unternehmen seit einigen Jahren auch mit speziellen Cyberversicherungen schützen. Zwölf Prozent der befragten Unternehmen haben solch eine Police abgeschlossen.

Auch Leoni bekam zumindest einen Teil des verlorenen Geldes zurück. „Fünf Millionen Euro wurden uns ersetzt“, sagt ein Leoni-Sprecher. Weitere Ansprüche werden derzeit noch geprüft. Allerdings kam beim Autozulieferer keine Anti-Hacker-Police zum Tragen, den Schaden übernahm eine klassische Vertrauensschadensversicherung.

Den Angestellten, die auf die Gaunerei hereingefallen waren, half die Versicherung jedoch nicht: Leoni hat vier Mitarbeiter entlassen, und ein für Personalfragen zuständiger Geschäftsführer wurde abgemahnt. (mit dpa)

Autor

3 Kommentare

Neuester Kommentar