Internetkriminelle drohen Unternehmen mit gezielten Angriffen, die wichtige IT-Systeme zum Ausfall bringen könnten. Sicherheitsbehörden warnen davor, den Online-Erpressern nachzugeben und Lösegeld zu bezahlen. Doch was tut man stattdessen?
Cyber-Straftaten auf neuem Höchststand
Die Anzahl erfasster Cyber-Straftaten hat im Jahr 2021 einen neuen Höchstwert erreicht, so das Bundeskriminalamt (BKA) im neuen Bundeslagebild Cybercrime. Auch bei DDoS-Angriffen (Distributed Denial of Service) war im Jahr 2021 erneut ein qualitativer und quantitativer Zuwachs zu verzeichnen. Insbesondere ihre Komplexität nimmt weiter zu. DDoS zielt darauf ab, Webpräsenzen, Server und Netzwerke zu überlasten und so eine Nichterreichbarkeit der Dienste herbeizuführen. Von dieser Art von Cyberangriffen war eine Vielzahl verschiedener Branchen betroffen. Neben Finanzdienstleistern, Hosting-Anbietern, Lern- und Impfportalen standen im letzten Jahr auch öffentliche Einrichtungen und der E-Commerce im Fokus.
Androhung: Lösegeld oder DDoS
DDoS-Angriffe, die zum Beispiel den Webserver eines Unternehmens überlasten sollen, können ganz plötzlich und ohne jede Warnung auftreten. Aber oftmals melden sich die Internetkriminellen vor einem möglichen Angriff und verlangen Lösegeld. Zahlt das Unternehmen nicht, erfolgt der Angriff, so lautet dann die Drohung. Es ist nicht klar, ob es sich um eine leere Drohung handelt oder ob der Angriff wirklich erfolgt, aber auch nicht, ob eine Zahlung den DDoS-Angriff überhaupt verhindern würde. In jedem Fall sagen die Sicherheitsbehörden: „Gehen Sie nicht auf Lösegeldforderungen ein, weder bei Erpresser-Viren (Ransomware) noch bei Online-Erpressung bei einer angedrohten DDoS-Attacke!“ Der Grund: Das Lösegeld würde die Kriminellen unterstützen und Anreize für weitere Straftaten setzen. Stattdessen gilt es, richtig und besonnen zu reagieren – auch im Kreis der Anwenderinnen und Anwender, nicht nur in der IT-Administration.
Das richtige Verhalten ist entscheidend
Das BKA gibt Unternehmen eine Reihe von Hinweisen, wie sich ein möglicher Schaden durch DDoS so gering wie möglich halten lässt. Dabei ist jeder im Unternehmen gefordert. Ist man selbst der Empfänger der Droh-Mail, lautet die Empfehlung des BKA: „Fotografieren Sie die Erpressungsnachricht auf Ihrem Bildschirm und erstatten Sie Anzeige bei der Polizei“. Innerhalb eines Unternehmens bedeutet das, Nachweise für die Online-Erpressung (Foto des Bildschirms mit der Nachricht) zu sammeln und alle Stellen im Unternehmen, die für einen solchen Notfall definiert sind, zu benachrichtigen. Diese Stellen werden dann unter anderem mit der Polizei in Kontakt treten. Erstattet ein Unternehmen frühzeitig Strafanzeige, ist es den Strafverfolgungsbehörden möglich, schnelle und effektive Maßnahmen gegen kriminelle Cybergruppierungen zu treffen, so das BKA.
Interne Meldewegen kennen und nutzen
Der Schutz vor DDoS-Attacken, sei es durch die eigene IT-Abteilung oder einen spezialisierten Dienstleister, muss so schnell wie möglich reagieren, um die Angriffswellen umlenken zu können. Dazu ist es entscheidend, dass alle Beschäftigten sowohl entsprechende Androhungen intern melden als auch auf Anzeichen für DDoS-Attacken achten, darunter die Nichterreichbarkeit der Unternehmenswebseite und Störungen in der digitalen Kommunikation. Wer nicht genau weiß, wie intern zu melden ist, sollte sich umgehend informieren.