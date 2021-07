imago images/ZUMA Wire Lahmgelegt: Die Colonial Pipeline in Austell nach der Attacke

Die Einschläge nehmen zu: Im Mai gab es den Hackerangriff auf die Colonial Pipeline, den Betreiber einer riesigen Ölleitung an der US-Ostküste. Anfang Juli dann die Attacke auf den IT-Dienstleister Kaseya aus Miami, die Hunderte von dessen Kunden in aller Welt bis hin zur schwedischen Supermarktkette Coop traf. Fast zeitgleich der Schlag gegen den Landkreis Anhalt-Bitterfeld, der komplett vom Netz gehen musste und als erste deutsche Gebietskörperschaft offiziell den »Cyberkatastrophenfall« ausrief, nachdem Hacker seine Datenverarbeitung lahmgelegt hatten. Das Geschäftsmodell, in die IT von Firmen und Verwaltungen einzudringen, dort die Daten per Verschlüsselung unbrauchbar zu machen und sie nur gegen ein Lösegeld, zahlbar in Bit­coin, wieder freizugeben, erweist sich in jüngster Zeit offenbar als äußerst lukra­tiv. Allein US-Unternehmen haben im vergangenen Jahr laut Angaben des US-Heimatschutzministeriums rund 350 Millionen US-Dollar gezahlt, um Attacken mit sogenannter Ransomware (ransom heißt Lösegeld) zu stoppen – und auch hierzulande wird immer lauter über steigende Verluste durch Onlineerpressung geklagt.

»Seit gut eineinhalb Jahren«, berichtete am Montag Johannes Steffl, Experte für Cyberrisiken beim Industrieversicherer HDI Global aus Hannover, »sehen wir eine stetig zunehmende Bedrohungslage, die sich zuletzt noch einmal sehr dynamisch geändert hat.« Dabei geht es nicht mehr nur um reine Quantität. Branchenkreisen zufolge wird inzwischen weltweit im Durchschnitt alle elf Sekunden ein Angriff mit Ransomware verübt. Betroffen sind außer Unternehmen auch Verwaltungen, zuweilen Polizeibehörden, kürzlich in Wolfenbüttel ein Krankenhaus. In wachsendem Maß sorgt sich die Wirtschaft aber auch um qualitative Auswirkungen. Was, wenn ein Hackerangriff einmal auf die Software durchschlägt, die unmittelbar Produktionsprozesse steuert? Werden dann mangelhafte Produkte verkauft, möglicherweise in Lieferketten eingespeist, mit schwer abschätzbaren Folgen? Und überhaupt – eine Erpresserattacke kann ein Unternehmen durchaus mehrere Wochen außer Gefecht setzen. Auch das kann über die betroffene Firma hinaus Lieferketten erschüttern.

Der Druck, Gegenmaßnahmen zu treffen, steigt mit der Zunahme der Fälle. Individuell greifen Unternehmen zuweilen zu Cyberversicherungen, die seit 2017 eine Lösegeldschutzklausel in ihre Verträge aufnehmen dürfen. Nur: Weil bekannt ist, dass Unternehmen und Versicherungen oft schnell Lösegeld zahlen, um ein Ausufern ihrer Schäden zu vermeiden, ist dies Öl im Getriebe des Ransomwaregeschäftsmodells. Die Wirtschaft hat längst eigene Strukturen geschaffen, die sich der Thematik annehmen. Bereits 2015 bildeten die Allianz, BASF, Bayer und Volkswagen die Deutsche Cybersicherheitsorganisation (DCSO), um Maßnahmen gegen Cyberkriminalität zu entwickeln. Der Maschinenbauverband VDMA betreibt ein eigenes Competence Center Industrial Security, das im vergangenen Jahr eigens einen Leitfaden zum Thema publiziert hat (»VDMA Notfallhilfe Ransomware«). Der BDI hat vor kurzem eine »Nationale Wirtschaftsschutzstrategie« konzipiert: Er dringt laut einem Bericht der Welt am Sonntag auf die Gründung eines »Nationalen Wirtschaftsschutzzentrums« als Schnittstelle zwischen Sicherheitsbehörden und Wirtschaft. Die Bundesregierung soll außerdem einen »Koordinator für Wirtschaftsschutz« im Range eines Staatssekretärs ernennen.

Die zunehmenden Schäden, die – inklusive Produktionsausfälle und Verluste in den Lieferketten – mittlerweile Milliardenwerte erreichen, treiben die Repressionsbehörden zu gesteigerten Aktivitäten. Mitte Juni wurde etwa bekannt, dass die US-Bundespolizei FBI von den 75 Bitcoin – damaliger Wert: 4,4 Millionen US-Dollar –, die Colonial Pipeline den Hackern gezahlt hatte, 63,7 durch eigenes Hacking zurückerlangen konnte. Die Methode werde man in manchen Fällen auch in Zukunft nutzen können, hieß es anschließend. Dies sogar dann, wenn die erpressten Bitcoins auf Servern außerhalb der USA lagerten. Auch in Deutschland hat zum Schutz der Industrie inzwischen die Debatte über staatliche Hackinggegenangriffe begonnen. Die Repressionsbehörden erhielten damit noch größeren Spielraum.