Handelsblatt

MenüZurück
Wird geladen.

11.03.2016

10:07 Uhr

Cybercrime-Gefahr wächst

Unternehmen verschlafen die Computer-Sicherheit

Gefahr aus dem Netz: Deutschlands Unternehmen sind nur unzureichend gegen Cyberangriffe geschützt, mahnen Experten. Die Attacken nehmen deutlich zu, doch viele Unternehmen gehen noch immer zu sorglos mit dem Thema um.

Unternehmen sind immer wieder das große Angriffsziel von Hackern und anderen digitalen Dunkelmännern. Getty Images

Unternehmen sind immer wieder das große Angriffsziel von Hackern und anderen digitalen Dunkelmännern.

DüsseldorfUm zu verdeutlichen, wie groß die Bedrohung ist, greift die IT-Sicherheitsbranche inzwischen zu Hollywood-Methoden. Dick, schwarz und gefährlich, wie ein Monster aus einem düsteren Science-Fiction-Film, prangt die Spinne mit ihren haarigen Beinen auf dem zehn Meter hohen wie breiten Plakat gegenüber des Moscone Center in San Francisco, wo die Branche gerade die größte IT-Sicherheitskonferenz der Welt abhält. Die Augen der Spinne glühen rot. "Bringen Sie Licht in das Dark Web. Schützen Sie Ihre Kunden", heißt es im Text dazu.

Die Schwarzmarkt-Preise der Hacker

Kreditkarteninformationen

Vollständige Kreditkartendatensätze gibt es laut dem IT-Sicherheitsdienstleister Symantec im untersuchten Zeitraum von 2009 bis 2010 ab sieben Cent auf Untergrund-Servern von Cyber-Kriminellen. Dabei war die Preisspanne groß. Die Preise für einen Datensatz bewegten laut Symantec sich zwischen sieben Cent und 100 Dollar. Der Handel mit Kreditkartenssätzen macht sind waren im Untersuchungszeitraum von 2009 bis 2010 die am häufigsten illegal angebotenen Daten. 2009 waren 19 Prozent der illegalen Angebote in den Hacker-Foren Kreditkartensätze, 2010 waren es 22 Prozent.

Online-Banking-Zugänge

Auch der Handel mit Online-Banking-Zugängen spielt eine wichtige Rolle: 16 Prozent der gehandelten Daten waren 2010 Zugangsdaten zu Banking-Accounts, ein Jahr zuvor waren es sogar 19 Prozent. Die Datensätze wurden im Schnitt zu deutlich höheren Preisen angeboten als die Kreditkarteninformationen. 10 bis 900 Dollar erzielt Symantec zufolge ein Datensatz auf dem Schwarzmarkt.

E-Mail-Accounts

Der Zugang zu E-Mail-Account wurden mit Preisen zwischen einem und 18 Dollar gehandelt. 2009 bezogen sich sieben Prozent der illegalen Angebote auf E-Mail-Accounts, 2010 waren es zehn Prozent.

Attack-Programme

Programme zum Attackieren von Websites spielten 2009 noch kaum eine Rolle auf dem Schwarzmarkt: nur zwei Prozent der Angebote bezogen sich darauf. 2010 waren es aber schon sieben Prozent. Die Programme wurden für fünf bis 650 Dollar gehandelt.

E-Mail-Adressen

E-Mail-Adressen zum Versenden unerwünschter Werbung (Spam) sind in Hacker-Foren Dutzendware: Der Preis für E-Mail-Adressen berechnet sich pro Megabyte an Daten. Ein Megabyte enthält Zehntausende E-Mail-Adressen. Für ein Megabyte an Adressdaten zahlten Spammer in Hacker-Foren zwischen einem Dollar und 20 Dollar. 2009 bezogen sich sieben Prozent der Angebote in den Hacker-Foren auf E-Mail-Adress-Listen, 2010 waren es fünf Prozent.

Gefälschte Kreditkarten

Falsche Kreditkarten mit echten Personen-Daten, sogenannte Credit Card Dumps, gibt es Symantec zufolge schon ab 50 Cent zu kaufen. Die teuersten Karten gingen für 120 Dollar pro Stück über den virtuellen Tresen. Das Angebot an gefälschten Kreditkarten ist von 2008 auf 2009 kräftig gewachsen: von zwei auf fünf Prozent der gehandelten Waren. 2010 hielt blieb der Wert bei fünf Prozent stabil.

Komplette Identitäten

Name, Adresse, Geburtstag, Kontoverbindung - solche kompletten Datensätzen einer Person lassen sich von Cyber-Kriminellen beispielsweise für Bestellungen missbrauchen, die nie bezahlt werden. Vollständige Identitäten können die Betrüger in Hacker-Foren kaufen - laut Symantec schon ab 70 Cent. Die teuersten Datensätze wurden für 20 Dollar gehandelt. Das Angebot stieg von 2008 auf 2009 von vier auf fünf Prozent der gehandelten Daten.

Shell-Skripte

Shell-Skripte sind einfache Programme, die bestimmte Aufgaben erledigen. Auch sie können zum Hacken genutzt werden, beispielsweise, indem ein Shell-Programm sämtliche Wörter eines Wörterbuchs als Passwort ausprobiert. Für die kleinen Programme wollten Hacker zwischen zwei und sieben Doller haben. Das Angebot an Shell-Skripten ging von 2009 auf 2010 zurück: von sechs auf vier Prozent der gehandelten Waren.

Die vollständige Liste finden Sie unter www.symantec.com.

Die Branche lebt zwar von der Gefahr durch Hackerangriffe wie Hollywood vom Film-Blockbuster. Aber die Gefahr ist inzwischen so groß, das erste Experten davor warnen, die Digitalisierung sei in Gefahr: "Wir waren alle viel zu naiv bei der Digitalisierung", sagt etwa Sandro Gaycken. Der Cybercrime-Experte und Gründer des Digital Society Institutes mahnt, man müsse sehr vorsichtig sein, "wie weit man sich noch weiter digitalisieren will oder nicht". Gaycken hofft, dass die zunehmenden Cyberangriffe Unternehmen in der Digitalisierung bremsen.

Es sind Nachrichten wie diese, die Experten aufhorchen lassen: Hackerangriffe auf deutsche Wasserversorgungsanlagen führen zu Störungen. Erpressersoftware legt die IT eines Krankenhauses in Neuss bei Düsseldorf und das Hollywood Presbyterium Medical Center in Los Angeles lahm. Und: Die Erpressersoftware "Locky" macht seit Wochen die Haus-IT in Unternehmen nervös, weil sie nicht nur die lokalen Rechner, sondern auch Daten im Netzwerk verschlüsselt.

Die Gefahr ist groß, und sie nimmt parallel zur fortschreitenden Digitalisierung zu: Studien zufolge waren bereits rund die Hälfte der deutschen Unternehmen in den vergangenen zwei Jahren Opfer von Cybercrime. Genaue Zahlen gibt es nicht, denn viele Betroffene melden sich nicht bei den Behörden - vor allem aus Sorge darum, dass sich die Ermittler Zugang zu ihren Daten und Sicherheitssystemen verschaffen müssen, um die Hacker zu schnappen. Laut einer Studie des Branchenverbands Bitkom schaltet nur jedes fünfte betroffene Unternehmen staatliche Stellen ein.

Kommentare (3)

Selber kommentieren? Hier zur klassischen Webseite wechseln.  Selber kommentieren? Hier zur klassischen Webseite wechseln.

Herr Vinci Queri

11.03.2016, 11:20 Uhr

HB
HEUTE wieder mal mutig, und die Kommentarspalte eröffnet ?
Mal schauen, wie lange es dauert, bis alles komplett wieder gelöscht wird.....?

Frau Ursula Neumann

11.03.2016, 11:52 Uhr

Hallo Herr Queri,
ist ihnen mal der Gedanken gekommen, dass Leute wie sie dafür verantwortlich sind, dass immer weniger Kommentarfunktionen offen sind?

Account gelöscht!

11.03.2016, 12:44 Uhr

Schon möglich.

Wenn wir hier alle brav schreiben würden, wie toll wir die kluge, vorrausschauende Bundeskanzlerin finden und dass wir noch ein paar Millionen mehr von all den gebildeten, anständigen Fachabeitern aus diesem symphatischen Kulturkreis herlocken möchten..... (tut mir leid, ich muß gleich kotzen)

Jedenfalls dürften wir dann hier rund um die Uhr schreiben. Keine Löschungen, keine Abmahnungen, alles toll. Bloß sind wir leider nicht so unwissend und doof wie Sie, Micheline, das ist das Problem.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×