23.06.2022
Der Angriff erfolgte auf den IT-Dienstleister der Energieversorger - nach Angaben des hessischen Innenministeriums handelt es sich bei der Hackerattacke um einen Ransomware-Angriff. Wie hoch in diesem Fall das geforderte Lösegeld ist, will das Ministerium wegen der laufenden Ermittlungen nicht sagen. Und der Vorfall ist bislang glimpflich ausgegangen: Sowohl die kritische Infrastruktur der Stadt sowie Kundendaten sind aktuell von dem Angriff nicht betroffen. Allerdings komme es vermehrt zu Verspätungen im Busverkehr, da nicht alle IT-Systeme wieder einwandfrei laufen. Solche Geschehnisse sind kein Einzelfall. Erst im Herbst 2021 gerieten die Stadtwerke Wismar ins Visier von Cyberkriminellen. Nach einem Cyberangriff konnten Mitarbeiter nicht mehr auf Firmendaten zugreifen. Die Energieversorgung war zwar jederzeit sichergestellt, allerdings befanden sich die IT-Systeme des kommunalen Versorgers bis zum Jahreswechsel im Notbetrieb.
Kritische Infrastrukturen (KRITIS), also systemrelevante Unternehmen und Organisationen, werden immer öfter Opfer von Hackerangriffen. „Cyberangriffe sind für KRITIS-Betreiber aller Branchen beinahe an der Tagesordnung“, urteilte auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Bericht zur „Lage der IT-Sicherheit in Deutschland 2021“. Und auch das BKA Lagebild „Cybercrime 2021“ bestätigt, dass Angreifer im vorigen Jahr vor allem KRITIS und Behörden im Visier hatten. Grund dafür ist die enorme Relevanz von KRITIS für das staatliche Gemeinwesen. Ein erfolgreicher Angriff kann fatale Folgen für die betroffene Organisation und die Zivilbevölkerung haben. Das macht sie besonders erpressbar.
Schaden durch Ransomware steigt
Denn immer öfter handelt es sich bei diesen Angriffen um Ransomware-Attacken ¬– dabei werden Daten verschlüsselt und häufig auch gestohlen, mit anschließender Lösegeldforderung. Die Zahl solcher Erpresserangriffe hat 2021 weiter zugenommen, so das BKA. Und der jährliche Schaden durch Ransomware ist in den letzten Jahren rasant gestiegen: von 5,3 Mrd. Euro (2019) auf ca. 24,3 Mrd. Euro (2021). Pro Attacke hat der Schaden im Durchschnitt um 21% zugenommen.
Dabei wird das das Phishing immer mehr professionalisiert. Mitarbeitende eines Unternehmens erkennen solche E-Mails kaum noch. Die Fake-E-Mails werden häufig so eingesetzt, dass sie durch Androhung von Fristen und Geldstrafen Mitarbeitende gezielt unter Druck setzen. Phishing gehörte 2021 zu den Haupteintrittsvektoren für Schadsoftware – auch von Ransomware. Aufgrund der geschickten Vorgehensweisen der Angreifer reichen Virenschutzprogramme und Firewalls längst nicht mehr aus.
Schutz durch digitale Quarantäne
Den besten Schutz bietet ein virtueller Browser. Dieser verhindert den externen Zugriff von Hackern. Der R&S®Browser in the Box von Rohde & Schwarz Cybersecurity erzeugt eine „digitale“ Quarantäne. Er ermöglicht die Trennung von Intranet und Internet auf Netzwerkebene sowie eine Isolation auf der Rechnerebene. Auch eine Verschlüsselung von Endgeräten, eine hochsichere VPN-Verbindung und eine Absicherung des heimischen WLANs können vor Angriffen schützen.
Weitere Informationen zum Schutz von KRITIS finden Sie auf unserer Lösungsseite.
Ansprechpartner für Presse und Medien
Uwe GreunkeVerantwortlicher Marketing, Geschäftsbereich Networks & Cybersecurity
uwe.greunke@rohde-schwarz.com
Rohde & Schwarz
Rohde & Schwarz steht in seinen drei Divisionen Test & Measurement, Technology Systems und Networks & Cybersecurity für eine sichere und vernetzte Welt. Seit 90 Jahren verschiebt der global agierende Technologiekonzern bei der Entwicklung von Spitzentechnologie die Grenzen des technisch Machbaren. Seine führenden Produkte und Lösungen befähigen Kunden aus Wirtschaft, Behörden und hoheitlichem Umfeld zur Gestaltung ihrer technologischen und digitalen Souveränität. Das Familienunternehmen mit Hauptsitz in München handelt unabhängig, langfristig und nachhaltig. Im Geschäftsjahr 2022/2023 (Juli bis Juni) erwirtschaftete Rohde & Schwarz einen Umsatz von 2,78 Milliarden Euro. Zum 30. Juni 2023 betrug die weltweite Zahl der Mitarbeitenden rund 13.800.
R&S® ist eingetragenes Warenzeichen der Firma Rohde & Schwarz GmbH & Co. KG.
Networks & Cybersecurity
Mit seinen Tochterunternehmen LANCOM Systems, Rohde & Schwarz Cybersecurity und Rohde & Schwarz SIT bündelt der Konzern seine Kompetenzen in einer Division. Dieses konzentrierte Know-how ist entscheidend, um zum führenden Anbieter von Netzwerk- und Cybersicherheitstechnik für Unternehmen, Behörden und Organisationen in Europa zu werden.
