Kriminalität

Cybercrime in SH: Attacken vor allem an Feiertagen und am Wochenende

Cybercrime in SH: Attacken vor allem an Feiertagen und am Wochenende

Cyber-Attacken vor allem an Feiertagen und am Wochenende

Carlo Jolly/shz.de
Kiel
Zuletzt aktualisiert um:
Vorsicht vor langen Wochenenden – dann schlagen Cyberkriminelle mit Vorliebe zu. Foto: Jochen Tack via www.imago-images/shz.de

Diesen Artikel vorlesen lassen.

Die Täter schlagen häufig an Wochenenden oder Feiertagen zu – besonders betroffen sind auch in Schleswig-Holstein Unternehmen aus der Rüstungsindustrie und der kritischen Infrastruktur.

Die Dunkelziffer muss immens sein. Häufig wagen es Unternehmen, die mit Cyberangriffen erpresst werden, nicht mal, die Polizei einzuschalten. An die Öffentlichkeit gehen die allerwenigsten Betriebe – zu groß ist die Angst vor einem Image-Schaden.

Ist das Unternehmen hinreichend groß, sickert früher oder später doch etwas durch, so wie jetzt bei der Flensburger Werft. Die Itzehoer Schwerpunktstaatsanwaltschaft Cybercrime bestätigte am Freitagnachmittag knapp: „Wir führen ein Verfahren wegen versuchter Erpressung zum Nachteil der Flensburger Schiffbau-Gesellschaft“, sagt Oberstaatsanwalt Peter Müller-Rakow. Landeskriminalamt und Staatsanwaltschaft Itzehoe würden gemeinsam ermitteln: „Die Tatzeit bewegt sich im Februar/März 2023.“ Details möchte Müller-Rakow nicht nennen.

Erpresserische Angriffe mit Verschlüsselungssoftware

Opfer des Cyberangriffs ist nach Informationen von shz.de neben der FSG auch die Rendsburger Werft Nobiskrug, die die Flensburger 2021 übernommen hatten. Zudem bestätigte die Werft-Gruppe Lürssen, die einen Standort in Schacht-Audorf bei Rendsburg hat, über die Osterfeiertage Ziel eines sogenannten Ransomware-Angriffs geworden zu sein. Ransomware, das sind erpresserische Angriffe mit Verschlüsselungssoftware.

Feiertagspausen bei Cyberstraftätern beliebt

Häufig sind gerade längere Feiertagspausen bei Cyberstraftätern beliebt, wohl vor allem, weil sie mehr Zeit und weniger Störung bei ihren Attacken vermuten. So ist zum Beispiel an der Fachhochschule Heide am ersten Weihnachtstag ein Teil der Daten auf den Servern durch einen Hackerangriff verschlüsselt worden. Die letzten Mitarbeiter hatten sich gerade in die Ferien verabschiedet, als eine Verschlüsselungssoftware ins IT-System eingespielt worden war.

Seit Herbst mehren sich in IT-Zeitschriften und Fach-Plattformen Berichte über weltweite kriminelle Aktivitäten der Royal Ransom Group. Deren „Royal Ransomware“, frei übersetzt königliches Verschlüsselungsprogramm, tarnt sich als legitime Software. Ein Erpresserschreiben war in Heide indes nicht bekannt geworden.

Cyberangriff auf das Landesportal

Über Ostern gab es auch auf das Landesportal schleswigholstein.de einen Cyberangriff. Zwischen Gründonnerstag und Ostersonntag hatte es immer wieder Angriffswellen gegeben, die vereinzelt zu Verzögerungen beim Aufruf des Landesportals führten. Diese Attacke war ein Überlastungsangriff, im Fachjargon „Distributed Denial of Service“ – oder DDoS-Angriff. Die Angreifer versuchten dabei, mit einer großen Zahl gleichzeitiger Anfragen, das Portal zu überlasten.

DDoS-Attacken und Verschlüsselungstrojaner seien zwei typische Angriffswege, sagt Dr. Johannes Ripken, Leiter Cluster Digitale Wirtschaft bei der Wirtschaftsförderung WTSH: „Man kann natürlich auch die Systeme komplett infizieren.“

Menschliches Verhalten entscheidet oft über Gelingen der Attacke

Es sei unschön für ein Unternehmen, wenn Kundendaten oder interne Daten kaputtgemacht werden oder Systeme auf Hardwareseite. Ripken: „Es gibt vielfältige Angriffsmöglichkeiten.“ Mit genügend Zeit seien die meisten Systeme zu knacken. Das menschliche Verhalten sei oft der wichtigere Faktor: „Häufiges Einfallstor ist das typische Klicken auf einen Link in einer E-Mail, die so tut, als käme sie vom Geschäftsführer, aber mit einem Virus infiziert ist.“ Wer seine Daten nicht als Backup sichere, handele fahrlässig.

Ob solche Vorfälle zahlenmäßig zunehmen, ist auch für den Sicherheitsexperten Ripken schwer zu beantworten: „Das Grundrauschen von Angriffen ist höher geworden. Das ist ein Geschäftsmodell. Im vergangenen Jahr ist es aber auch stärker in den Fokus gelangt durch den Krieg in der Ukraine.“ Für Unternehmen der kritischen Infrastruktur sei es schon eine Herausforderung. „Gegen diese Firmen sowie Unternehmen aus der Rüstungsindustrie gibt es eine wesentlich höhere Zahl von Angriffen als noch vor einem oder zwei Jahren.“

Mehr lesen