BR24 Logo
BR24 Logo
Startseite

Daten-Spionage: Hacker klauen Kundendaten des Mittelstands | BR24

© BR/Sabina Wolf
Bildrechte: BR/Markus Konvalin

Kundendaten sind im Visier von Hackern. Gezielt greifen sie kleine und mittelständische Betriebe sowie Selbständige an. Sie drohen mit Veröffentlichung der Daten, wenn geforderte Lösegeldforderungen nicht erfüllt werden.

8
Per Mail sharen
  • Artikel mit Audio-Inhalten

Daten-Spionage: Hacker klauen Kundendaten des Mittelstands

Kundendaten sind im Visier von Hackern. Gezielt greifen sie kleine und mittelständische Betriebe sowie Selbständige an. Sie drohen mit Veröffentlichung der Daten, wenn geforderte Lösegeldforderungen nicht erfüllt werden.

8
Per Mail sharen
Von
  • Sabina Wolf

Bei Cyberangriffen auf mittelständische Firmen und Selbständige werden nicht nur Daten verschlüsselt, sondern auch Kundendaten gestohlen, die oft nicht entsprechend der Datenschutzgrundverordnung, (DSGVO) abgesichert sind.

Lösegeld: Hacker haben es auf Kunden- und Firmendaten abgesehen

IT-Sicherheitsexperte Ralf Reinhardt von der Münchner Firma CYBEReinhardt erinnert sich an einen Fall, der sich vor ein paar Monaten in Bayern abgespielt hat. Über eine Schadsoftware, die sich ein Mitarbeiter auf einer Geschäftsreise auf seinem Laptop in einem WLAN eingefangen hatte, sind Cybergangster ins Herz der Unternehmens-IT vorgedrungen. Übers Wochenende haben sie klammheimlich alle Back-Ups gelöscht.

Was am Montag an Daten noch da war, fanden die Mitarbeiter verschlüsselt vor, zusammen mit einem Popup, auf dem eine Lösegeldforderung stand. Die Täter hatten nicht nur die Daten zur Aufrechterhaltung des Betriebs verschlüsselt, sondern obendrein Kundendaten abgezogen.

"Seit spätestens Anfang des Jahres 2020, sehen wir, dass die Kunden doppelt erpresst werden. Das heißt, es werden tatsächlich auch personenbezogene Daten bewusst abgezogen, um zu sagen, also entweder ihr zahlt für den Schlüssel oder ihr zahlt, dass wir eure Kundendaten nicht veröffentlichen." Ralf Reinhardt, IT Sicherheitsexperte, Firma CYBEReinhardt

Zahl der Cyberangriffe auf bayerische Mittelständler steigt

Der Cyber-Sicherheitsexperte des Bayerischen Industrie und Handelskammertags Armin Barbalata beobachtet auch immer mehr Cyberangriffe in Bayern. Auch beim BIHK landen demnach immer wieder Anfragen von Unternehmen, die z.B. von Verschlüsselungstrojanern betroffen sind, und auf ihre Daten nicht mehr zugreifen können.

Barbalata berichtet aber auch von Datenmanipulationen auf Firmenservern. Dabei würden beispielsweise Kontonummern für Rechnungen verändert. Das komme sogar regelmäßig vor. In solchen Fällen gelte es schnell zu handeln und neben externen Experten auch ggf. staatliche Stellen, wie zum Beispiel das LKA einzuschalten.

Firmen- und Kundendaten oft vor Hackern schlecht geschützt

Auch Kundendaten geraten zunehmend ins Visier von Hackern. Denn Einfallstore gibt es zu Hauf, so das Ergebnis der Umfrage "CyberSicher" im Auftrag der Versicherungswirtschaft. 300 kleine und mittlere Unternehmen wurden befragt: Bei 44 Prozent der befragten Firmen war niemand explizit für die Sicherheit der IT-Systeme verantwortlich. Und nicht mal ein Drittel sensibilisiert seine Mitarbeiter mit Schulungen für die Gefahren aus dem Internet.

Peter Grass vom Gesamtverband der Deutschen Versicherungswirtschaft erklärt, dass man Cyber-Risiken absichern kann, wie etwa Kundendatenklau, sonst kann das ganz schön teuer werden. Und es lauern noch mehr Risiken: zum Beispiel, wenn infizierte Daten an Dritte geschickt werden und dort Systeme ausfallen, dann sei das zurückverfolgbar – mit entsprechenden Schadenersatzansprüchen.

Wie bei jeder Versicherung gilt es aber Angebote zu vergleichen und insbesondere das Kleingedruckte, die Allgemeinen Versicherungsbedingungen, genau zu lesen.

Hilfe bei der IT-Sicherheit für den Mittelstand

Ab 2021 wird es über tisim.de, die Transferstelle IT-Sicherheit im Mittelstand, ein Unterstützungsangebot geben, das automatisiert Sicherheitskonzepte für kleine und mittelständische Unternehmen sowie Selbständige erstellt. Eine wichtige Hilfestellung, denn die kleinen und mittleren Firmen haben meist keine eigenen IT-Experten im Haus.

Hacker gehen beim Datenklau arbeitsteilig vor

Bei der Aufarbeitung des Angriffs auf das bayerische Unternehmen ist IT- Sicherheitsexperte Ralf Reinhardt noch auf einen interessanten Hinweis gestoßen: Die Angreifer, das seien eigentlich zwei Banden gewesen, eine "kleine", die den Einbruch organisiert hat und eine "große, mächtigere", die Datenzerstörung, Verschlüsselung und Erpressung durchgezogen hat.

"Das heißt, die kleinen Jungs haben erkannt, dass es etwas Größeres ist und haben ihr Opfer weiterverkauft an die großen Jungs." Ralf Reinhardt, IT Sicherheitsexperte, Firma CYBEReinhardt

Das spiegelt sich auch in der Zahlung an die Kriminellen wider, die Reinhardt - in Kryptowährung – an zwei verschiedene Adressaten, im Verhältnis 90 zu 10 schicken musste. Mittlerweile zahlen übrigens die meisten Firmen. Das ist eine besorgniserregende Entwicklung.

Hilfe können sich Firmen unter anderem bei der IHK, dem Wirtschaftsschutz Bayern und der Transferstelle IT-Sicherheit im Mittelstand holen.

"Darüber spricht Bayern": Der neue BR24-Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!