Vor ein einiger Zeit lernte ich auf einer Party eine Dame kennen, die stellvertretende Leiterin der „Finanzbuchhaltung“ (FiBu) einer halbwegs bekannten mittelständischen Hamburger Handelsfirma ist. Inhabergeführt, rund 1.000 Angestellte, Filialen in vielen Städten der Bundesrepublik.
Sie erzählte von ihrem großen Cyberangriff. Morgens waren alle Computer tot, es erschien nur eine Erpressernachricht auf den Monitoren. Sollte das ein Witz sein? Nein, wie sich schnell herausstellte, ging es allen Mitarbeitern der Firma in ganz Deutschland so.
Der technikferne Seniorchef, der wie eh und je, als einer der Ersten in der Zentrale herumwuselte, tätigte drei Anrufe: 1) Polizei, 2) Interventionsteam von Ernst & Young, 3) der technikaffinere Juniorchef, der sich gerade auch Geschäftsreise buchstäblich am Ende der Welt befand und sofort plante so schnell wie möglich nach Hamburg zurückzufliegen.
[…] Sie nennen sich LockBit, Pysa, Avaddon oder Darkside: Gruppen von Kriminellen, die per Internet immer wieder Unternehmen oder Institutionen angreifen – auch in Hamburg. Seit Anfang 2022 sind schon mehrere folgenschwere Cyberattacken gegen Ziele in der Hansestadt bekannt geworden. Darunter waren das Entsorgungsunternehmen Otto Dörner, der Tanklagerbetreiber Oiltanking, die Handelskammer und zuletzt die Kupferhütte Aurubis.
Einer repräsentativen Umfrage des Meinungsforschungsinstituts Ipsos im Auftrag der Commerzbank unter Mittelständlern zufolge ist bereits gut jedes vierte Unternehmen in Hamburg Opfer eines Online-Angriffs geworden. In mehr als der Hälfte der Fälle wurde dabei versucht, Daten durch sogenannte Phishing-Mails zu stehlen. Bei acht Prozent der Firmen kam es gar zu Cybererpressung mit Datensperrungen gegen Lösegeld. […..]
Die Fibu-Vizin berichtete vom entgeisterten Gesichtsausdruck des Seniorchefs, als die Kripo-Beamten ihm tiefentspannt sagten, das käme häufig vor und die Polizei könne da leider gar nichts tun. Er dürfe das zwar nicht offiziell sagen, aber das einzige, das man tun könne, wäre möglichst schnell zu bezahlen. In diesem Fall fünf Millionen Euro in Kryptowährung über das Darknet. „Darknet? Bei den Pädophilen und Drogenhändlern? Das ist Ihre Empfehlung?“, fiel der Firmeninhaber aus alle Wolken. „Ja“, achselzuckte der Kripomann.
Das E&Y-Spezialteam traf kurz danach ein und diagnostizierte, das Computersystem der Firma wäre zwar recht gut, aber eben nicht gut genug. Um solche Attacken abzuwehren, müsse man täglich mit neuester Sicherheitstechnik upgedated werden. Ihr professioneller Rat: Bezahlen sie das Lösegeld.
Nun kam der Anruf des Juniorchefs. Er habe ein paar Flüge organisiert und wäre in 24 Stunden zurück in Hamburg, aber sein Vater stoppte ihn: Wir haben hier alle Profis vor Ort, die sind absolut machtlos. Du kannst auch nichts erreichen in Hamburg, also bleib‘ wo du bist, mein Jung.
Der ökonomische Schaden, der Deutschland durch diese Attacken zugefügt wird, ist enorm: Im Jahr 2024 verlor die Wirtschaft durch Cyberkriminalität etwa 267 Milliarden Euro. In der politischen Debatte, im Wahlkampf spielt das allerding gar keine Rolle, weil wir über ein paar Euro Kürzung bei knapp 10.000 Bürgergeldempfänger schäumen, die Angeboten der Jobagenturen nicht schnell genug nachkommen.
[…] Die Schadenssumme für die deutsche Wirtschaft steigt weiter und erreichte im Jahr 2024 einen Rekordwert von über 266 Milliarden Euro. Dies ist das Ergebnis einer Umfrage aus dem Jahr 2024 zu Schadenssummen, die aufgrund von Datendiebstahl, Industriespionage oder Sabotage in deutschen Unternehmen angefallen sind, nach Selbsteinschätzungen der Unternehmen. Nach der Selbsteinschätzung der befragten Unternehmen im Jahr 2024 entfielen 13,4 Milliarden Euro der hochgerechneten Gesamtschadenssumme in Höhe von 266,6 Milliarden Euro in den letzten 12 Monaten auf Kosten für Erpressung mit gestohlenen oder verschlüsselten Daten.
Neben privaten Haushalten sind besonders Unternehmen im Visier von Cyberkriminellen. Im Fokus sind besonders kleine und mittlere Unternehmen. Dort können Phishing- oder Ransomware-Attacken existenzbedrohende Auswirkungen haben. Inzwischen lautet die Frage für Unternehmen nicht, ob, sondern wann sie Opfer von Cyberkriminalität werden. […..]
(Statista Research Department, 11.12.2024)
Die Angriffe kommen weitüberwiegend aus Russland, Nordkorea und China. Wie sähe wohl das Wirtschaftswachstum in Deutschland aus, wenn nicht 267 Milliarden im Jahr an asiatische Kriminelle verloren gingen? Mich verblüfft es nach wie vor, daß diese enormen Schadenssummen in der veröffentlichten Meinung kaum Aufmerksamkeit generieren. Die Unternehmen scheinen sich resigniert vor dem technischen Knowhow des Ostens, darauf zu beschränken, brave Opfer zu sein, die das Lösegeld zahlen.
[…] 90 Prozent der Unternehmen haben in den letzten zwei Jahren Lösegeld gezahlt, um nach Cyberangriffen ihre Daten schnell wieder zu erhalten, Leaks zu schließen und den operativen Betrieb aufrecht zu erhalten. Das zeigt eine Studie von Censuswide im Auftrag von Cohesity, einem globalen Anbieter für KI-gestütztes Datenmanagement und -sicherheit.
Laut der Erhebung wollen 93 Prozent der befragten internationalen Firmen auch zukünftig im Falle eines Sicherheitsangriffs Lösegeld zahlen und im Notfall gegen ihre „Do-not-pay“-Richtlinien verstoßen. Nur 1 Prozent der Unternehmen schließt die Zahlung von Lösegeld kategorisch aus. 35 Prozent der Unternehmen sind bereit, mehr als 5 Millionen US-Dollar für die Wiederherstellung von Daten und Geschäftsprozessen zu zahlen. Zwei von drei Befragten wollen im Ernstfall mehr als 3 Millionen Lösegeld überweisen.
Steigende Sicherheitsrisiken und massive Probleme bei der Datenwiederherstellung
Die Unternehmen sind aus zwei Gründen von der Wucht der Cyberangriffe betroffen. Zum einen werden die Angriffsmethoden immer perfider und zusätzlich sind die Daten der meisten Unternehmen nur unzureichend verwaltet und gesichert. 78 Prozent sagen, dass die Bedrohung für ihre sensiblen Unternehmensdaten noch stärker wächst als der Datenbestand insgesamt – und dies trotz einer rasanten Zunahme der erhebbaren, speicherbaren und analysierbaren Dateninformationen im Businessbereich. Zum anderen nimmt die Zahl der Cyberangriffe ständig zu. So gut wie alle befragten Verantwortlichen (96%) erwarten, dass die Bedrohung durch Cyberattacken im Jahr 2024 im Vergleich zu 2023 deutlich steigt. [….]
(Cohesity Veritas, 01.02.2024)
Was bleibt ihnen auch anderes übrig, angesichts eines hoffnungslosen Digitalisierungsrückstandes in Deutschland? Wir hängen China technisch 20 Jahre hinterher, setzen in unseren Behörden immer noch zu 90% auf Ausdrucken und Faxgeräte. Eingebrockt haben uns das Desaster 16 Jahre Merkel und 12 Jahre CSU-Digitalisierungsminister – Ramsauer, Dobrindt, Scheuer, Bär. Dazu ein EU-Digitalisierungskommissar Oettinger, der schon mit einer Email überfordert ist und eine Forschungsministerin Karliczek, die abfällig verkündete, man brauche nun wirklich nicht „5G an jeder Milchkanne“.
Und was tut der schlaue Urnenpöbel? Er wählt einen Analog-Opa zum neuen Bundeskanzler in spe, der auf genau die Typen setzt, die in dieser Causa bereits so sensationell versagten: Dobrindt, Spahn, Bär.
Immerhin, mit dem Zuständigen für Staatsmodernisierung Amthor, kommt nun wirklich ganz frischer Wind in die Bude.
Meine hochverehrte Cathryn Clüver Ashbrook mahnte eben dies im letzten Internationalen Frühschoppen – Watch 27:25-30:19 - an:
Es gelte nicht nur, die in die Ukraine geschickten Panzer und Haubitzen zu ersetzen, sondern unsere Abhängigkeiten „im erweiterten strategischen Bereich“ von der USA zu analysieren. Wir wären viel zu sehr „auf die Kinetik fixiert“, noch wichtiger wäre aber der Blick auf die Wirtschaftssicherheit, die Verluste im Cyber- und Ransom-Bereich, die Geheimdienst-Problematik. Die europäischen Geheimdienste müssten völlig neu gedacht werden.
Wie bei der Verteidigung und der Digitalisierung, ist Deutschland nämlich auch bei der Aufklärung/Spionage vollkommen unfähig und technisch Jahrzehnte zurück. Wir sind komplett abhängig von den Informationen der „FIVE EYES“.
Dazu gehören neben den UKUSA-Gründungsmitgliedern National Security Agency (NSA) und des britischen GCHQ inzwischen auch das Australian Signals Directorate, das Communications Security Establishment Canada und das neuseeländische Government Communications Security Bureau.
Five Eyes steht aber vor dem Zusammenbruch, da das Weiße Haus offenkundig von Russland infiltriert wurde. Briten, Kanadier, Australier und Neuseeländer müssen befürchten, daß brisante Informationen von den USA an dem Kreml weitergeleitet werden. Zumal neben Putin-Fan Trump auch noch die neue Direktorin des National Intelligence, Tulsi Gabbard als Kreml-Uboot im Kabinett Trump II agiert. Sie kontrolliert damit alle 16 US-Geheimdienste und ist erklärtermaßen Anhängerin Putins.
Man mag sich über die Koalitionsverhandler in Berlin echauffieren, daß sie so offenkundig mit unqualifizierten Personen auch noch die falschen Themen behandeln. Andererseits sind wir technisch so viele Lichtjahre davon entfernt, bei Cybersecurity und Geheimdiensten mit den Großen mitzuspielen, daß es rational scheint, lieber gleich aufzugeben und uns als dummerhafte Opfer vor Pjöngjang und Moskau in den Staub zu werfen.
Wenn in spätestens vier Jahren die AfD übernimmt, werden
wir ohnehin der russischen Föderation angeschlossen und gründlich gesäubert.
