Wählen Sie Ihre Nachrichten​

Deutlich mehr Cyberangriffe in Luxemburg angezeigt
Wirtschaft 7 Min. 18.02.2021 Aus unserem online-Archiv

Deutlich mehr Cyberangriffe in Luxemburg angezeigt

Die Anzahl der 2020 gemeldeten Vorfälle hat sich im Vergleich zu 2019 in etwa verdoppelt, so die Police Grand-Ducale.

Deutlich mehr Cyberangriffe in Luxemburg angezeigt

Die Anzahl der 2020 gemeldeten Vorfälle hat sich im Vergleich zu 2019 in etwa verdoppelt, so die Police Grand-Ducale.
Foto: Shutterstock
Wirtschaft 7 Min. 18.02.2021 Aus unserem online-Archiv

Deutlich mehr Cyberangriffe in Luxemburg angezeigt

Marco MENG
Marco MENG
Schwachpunkt Homeoffice: Während im Land viele von zuhause aus arbeiten, nutzen das Internetkriminelle aus - auch Impfstoffhersteller werden attackiert.

Im Vergleich zu den zwei vorherigen Jahren sind 2020 wesentlich mehr Cybercrime-Straftaten bei der Polizei angezeigt worden, teilt die Police Grand-Ducale mit: „Die Anzahl der 2020 gemeldeten Vorfälle liegt bei etwas mehr als 800 und hat sich im Vergleich zu 2019 in etwa verdoppelt.“ Dabei handelt es sich lediglich um die Fälle, die der Polizei gemeldet wurden. Die tatsächliche Zahl von Cyberstraftaten dürfte also höher sein. 

Was den Internet-Kriminellen im letzten Jahr zugute kam: Mitarbeiter im Homeoffice erleichterten den Angriff auf Unternehmen. Wie viele es davon letztlich in Luxemburg gab, kann die Polizei nicht sagen, da sie dies in ihren Statistiken nicht spezifiziert. 

Zuletzt machten im Dezember die „Sunburst“-Cyberattacke von sich reden, vor der auch die Luxemburger Finanzaufsichtsbehörde CSSF warnte. Laut Cyber-Experten war der Angriff nur eine Übung von Hacker, die ein Update der amerikanischen IT-Firma Solarwinds kaperten und so in IT-Systeme von Behörden und Unternehmen eindrangen: In den USA nutzen laut Firmenangaben 425 der Fortune-500-Konzerne Software des betroffenen Unternehmens. 

Angriffsziel: Mitarbeiter, die von zuhause aus arbeiten 

Während es aber schwer bleibt, IT-Systeme von Unternehmen, vor allem Banken, zu knacken, ist es leicht, Mitarbeiter oder Kunden des Unternehmens mit falschen Links auf gefährliche Seiten zu locken. 

Während IT-Systeme von Unternehmen schwer zu knacken sind, sind Mitarbeiter im Home Office leichtere Ziele für Hacker.
Während IT-Systeme von Unternehmen schwer zu knacken sind, sind Mitarbeiter im Home Office leichtere Ziele für Hacker.
Foto: Pierre Matgé

Auch, oder sogar mehr denn je, gilt im Homeoffice der Ratschlag von den Experten von Beesecure: „Übermitteln Sie keine vertraulichen Daten (Login-Daten, Passwörter,…), öffnen Sie keinesfalls unbekannte Datei-Anhänge, hinterfragen sie den Absender und Inhalt der E-Mail.“ 

Angebliche Emails aus der Firma oder von Geschäftspartnern, in denen man nicht mit Namen angesprochen wird, sondern die „Lieber Kollege“ oder „Lieber Freund“ beginnen, sollten hellhörig machen. 

In einer jüngsten Studie des Beratungsunternehmens KPMG Luxembourg und des Bankenverbands ABBL heißt es: „Seit Mitte Februar haben Cyberkriminelle eine rasante Infrastruktur aufgebaut, um Covid-19-motivierte Spearphishing-Angriffe zu starten und Ziele auf gefälschte Websites zu locken, um relevante Anmeldedaten zu sammeln.“ 

Beispiele für solche Kampagnen sind Phishing-E-Mails mit Microsoft-Dokumenten im Anhang, die auf dem Computer Schadsoftware installieren. Laut der Umfrage von KPMG Luxembourg und ABBL arbeiteten durchschnittlich 82 Prozent der Mitarbeiter von Finanzunternehmen während des Lockdowns zuhause; 37 Prozent der Unternehmen gibt dabei an, eine Zunahme an Cyberattacken festgestellt zu haben. 

74 der befragten Unternehmen haben in der Corona-Krise ihre IT-Sicherheitsstruktur erhöht. Mit der Heimarbeit, so KPMG Luxemburg, werde Betrügern jedenfalls „ein neues und sehr verlockendes Spielfeld geboten“.

Anders als im Firmennetzwerk können im Heimnetzwerk alle in dem Haushalt lebenden Familienmitglieder, die in dasselbe Netzwerk eingeloggt sind, und auf Links und Inhalte verschiedenster Art klicken, was möglicherweise durch Einsatz von Malware das Eindringen in das Unternehmen erlaube. Auch die Nutzung von Videokonferenzeinrichtungen, die stark zugenommen hat, habe oft „suboptimale Sicherheitsstandards“.

Etwas mehr als die Hälfte der im Homeoffice arbeitenden Beschäftigten gibt an (54 Prozent), für die Arbeit einen vom Unternehmen bereitgestellten Computer zu benutzen – 46 Prozent sagen, sie nutzen dazu den eigenen privaten PC

Ein großer Teil der Angriffe erfolgt über das Glasfasernetz der Post. „In unserem Zuständigkeitsbereich hat sich die Anzahl von Hacker-Attacken vor allem am Anfang der Corona-Krise signifikant erhöht“, sagt Pierre Zimmer, Stellvertretender Generaldirektor und Chief Strategy Officer von Post Luxembourg. 

„Während sich die Situation im Februar 2020 im Vergleich zu den Vormonaten etwas entspannt hatte, haben wir vor allem im März einen Anstieg von Sicherheitsvorfällen von über 100 Prozent gesehen. Die Zahlen im April und Mai sind generell wieder etwas rückläufig.“ Laut Zimmer konnte die Cyberforce-Abteilung der Post beobachten, wie sich „wenige spezifische Angriffe herauskristallisierten, die gezielt Mitarbeiter im Homeoffice als Ziel haben.“


Hacker in deep mind solutions to destroy web
Wie Cyberkriminelle von der Covid-Krise profitieren
Die Zahl sogenannter Phishing-Attacken hat seit Beginn der Krise signifikant zugenommen - auch in Luxemburg. Dabei passen die Angreifer ihre Methoden auf die besonderen Bedingungen des Lockdowns an.

Typische Beispiele aktueller Angriffe seien CEO-Fraud, Phishing oder Spam. „Ersterer ist eine Betrugsmasche, bei der Angreifer unter Verwendung einer falschen Identität – typischerweise als CEO oder ein Direktor – per Email versuchen, Mitarbeiter dazu zu bewegen, eine Überweisung zu tätigen oder Vertrauliches preiszugeben. 

„Diese Art von Angriff ist nichts Neues, bekommt nur in der Zeit von Homeoffice eine andere Gewichtung“, so Zimmer. „Während wir keine Covid-19-spezifischen Phishing-Versuche gesehen haben, hat sich die Anzahl dieser Angriffe allgemein signifikant erhöht“, erklärt Zimmer. 

    Diese Art von Angriff ist nichts Neues, bekommt nur in der Zeit von Homeoffice eine andere Gewichtung.    

Dabei ist die Grundannahme der Angreifer, dass während des Lockdowns vermehrt Onlinebestellungen getätigt werden. So versenden Angreifer Phishing-Emails, die vorgeben, dass eine angebliche Paket-Lieferung im Verteilerzentrum hängen geblieben sei und dass eine Verifizierung mit Zugangsdaten nötig sei, um weitere Informationen zu bekommen, damit das Paket doch noch zugestellt werden könne. 

„Manchmal wird ebenfalls eine angebliche Gebühr erhoben, die per Kreditkarte beglichen werden soll, um so auch an diese Daten zu kommen.“ 

Gefährdung ist vielen Betrieben nicht bewusst 

Das 50 Köpfe starke Team der Cyberforce der Post, 2018 gegründet, hat auch ein Tool zur Bekämpfung von Cyberangriffen über Telekommunikationsnetzwerke entwickelt, einschließlich verdächtiger Textnachrichten, die zum Betrug der Verbraucher verschickt werden. 

Neben dieser Spezialabteilung der Post haben rund 80 Unternehmen in Luxemburg den Schutz im Internetverkehr als Kerngeschäft. Durch die schnell voranschreitende Vernetzung und die wachsende Abhängigkeit von funktionierenden Netzen gewinnt diese Cyberkriminalität an Brisanz. 

Deutlich zugenommen haben in Luxemburg auch sogenannte DdoS-Attacken („Distributed Denial of Service“); das sind Angriffe, die versuchen, Webseiten im Internet unerreichbar zu machen, indem sie mit Datenverkehr aus mehreren Quellen überflutet wurden. Betriebsunterbrechung, Verlust von Einnahmen und Verlust des Bekanntheitsgrades können die Folge sein – gerade in Zeiten boomenden Onlinehandels. 


Cyber-Attacken auf Banken
Was, wenn Sie Ihren Kontostand prüfen und feststellen, dass Hacker Ihr Konto leergeräumt haben? Wo es im Internet um Geld geht, ist die Gefahr von Hackerangriffen groß.

Diese Versuche werden laut Aussagen von Experten immer komplexer, und Unternehmen können sich selbst nicht gegen solche Angriffe schützen. Sie müssen sich dabei auf ihren Internetanbieter verlassen. Viele, vor allem kleinere Unternehmen, sind in Bezug auf Cybergefahren nach wie vor zu sorglos, bemängeln Experten. 

Die prognostizierte Zunahme bei den Versicherungsprämien für Cyber-Versicherungen auf das Dreifache des Jahres 2018 ist Ausdruck dieser Entwicklung. Insgesamt kosteten Cyberangriffe die Weltwirtschaft im letzten Jahr laut einer Studie mehr als eine Billion US-Dollar. Das sind um die Hälfte mehr als noch 2018. Damit summieren sich die Schäden durch Internetkriminalität auf mehr als ein Prozent der globalen Wirtschaftsleistung.

Das Risikobewusstsein ist immer noch erschreckend niedrig.

Momentan sind vor allem die Impfstoffhersteller Ziel von Hackerangriffen. Manche Kriminellen versuchen, an die „Zutatenliste“ der Impfstoffe zu gelangen. Dabei können solche Attacken auch den Herstellungsprozess der Impfstoffe gefährden. „Obwohl 80 Prozent der EU-Unternehmen im Jahr 2016 mindestens einen Cybersicherheitsvorfall verzeichneten, ist das Risikobewusstsein immer noch erschreckend niedrig“, gibt der Europäischer Rechnungshof zu bedenken. 

69 Prozent der Unternehmen in der EU hätten keine oder nur eine grobe Vorstellung von ihrem Gefährdungspotenzial durch Cyberkriminalität.

Folgen Sie uns auf Facebook, Twitter und Instagram und abonnieren Sie unseren Newsletter.


Lesen Sie mehr zu diesem Thema

Hacker greifen zu immer ausgefeilteren Technologien, um sich Zugriff auf fremde IT-Systeme zu verschaffen. Daher versammelten sich in der vergangenen Woche IT-Experten aus aller Welt im israelischen Tel Aviv auf der Fachmesse „Cybertech“, um über die sich schnell verändernde Gefahrenlage zu diskutieren.
fjgfj