Die Cyberangriffe im Jahr 2022 haben erneut bewiesen, dass keine Branche vor Hackerangriffen sicher ist. Darüber hinaus nimmt die Zahl der Angriffe ständig zu und die Methoden werden perfider.

Im Folgenden stellen wir sechs Cyberattacken vor, die aus gutem Grund mediale Aufmerksamkeit erregt haben, und werfen auch einen Blick auf die Trends für das kommende Jahr.

Cyberangriffe 2022: Ein herausforderndes Jahr für Unternehmen

Nicht nur das BSI warnte in seinem Lagebericht 2022, dass die IT-Sicherheit deutscher Unternehmen noch nie so stark bedroht war wie derzeit — auch andere Experten sind besorgt. Laut dem WatchGuard Internet Security Report zeigt allein die Zahl der Cyberattacken im Jahr 2022, dass sich die Situation drastisch verschlechtert: Allein im ersten Quartal wurden mehr als doppelt so viele Angriffe gezählt wie im gesamten Jahr 2021, wobei sowohl völlig neue Methoden als auch bewährte Schadsoftware wie der Emotet-Trojaner zum Einsatz kamen.

Im Fokus stehen insbesondere Unternehmen und Institutionen, deren Aktivitäten gesellschaftlich oder versorgungsrelevant sind. Dies ist kaum überraschend, wenn man bedenkt, dass der Angriff Russlands auf die Ukraine auch den Beginn eines entsprechenden Cyberkriegs markierte. Kurzum: Die Lage ist mehr als ernst. Und unsere sechs ausgewählten Beispiele für die erfolgreichsten Cyberangriffe im Jahr 2022 machen deutlich, dass IT-Sicherheit jetzt und in Zukunft für jedes Unternehmen oberste Priorität haben sollte.

Fall 1: Cyberangriff auf die Unfallkasse Thüringen

Das Jahr 2022 war erst wenige Tage alt, als es die Unfallversicherung Thüringen (UKT) traf. Cyberkriminelle haben das gesamte System komplett verschlüsselt, sodass — einfach ausgedrückt — nichts mehr funktionierte. Der Angriff war zielgerichtet, wie eine Sprecherin im Januar 2022 bestätigte. Infolge des Angriffs waren die Mitarbeiter nicht mehr in der Lage, auf Versicherungsdaten zuzugreifen oder Zahlungen abzuwickeln, und es war den Mitgliedern auch weiterhin möglich, Arbeitsunfälle digital zu melden. Sogar die Telefonanlage fiel aus (zum Glück nur für kurze Zeit), ebenso der E-Mail-Server.

Ursache des totalen Systemausfalls war Ransomware, die alle Server der Unfallversicherung verschlüsselt hatte. Es ist nicht bekannt, ob auch sensible Daten von den Hackern gestohlen wurden, aber es ist sehr wahrscheinlich. Denn viele Cyberkriminelle haben erkannt, dass sich Unternehmen zweimal zu Lösegeld erpressen lassen: Zum einen, indem sie die verschlüsselten Daten herausgeben, zum anderen, um zu verhindern, dass sie im Darknet veröffentlicht werden.

---

Unser Tipp:

Umfassender Schutz ist von größter Bedeutung. Mit einem IT-Sicherheitscheck und einem Penetrationstest erfahren Sie alles über mögliche Schwachstellen und Einstiegspunkte.

---

Fall 2: Cyberangriff auf den Caterer Apetito

Die Firma Apetito, ein großer Caterer und Tiefkühlkosthersteller, der unter anderem Krankenhäuser, Kindergärten, Betriebskantinen, Schulen und Altenheime mit Lebensmitteln beliefert, schloss sich in diesem Jahr ebenfalls der Opferstatistik an. Durch den erfolgreichen Hackerangriff wurden unter anderem alle Server heruntergefahren, sodass die Kunden ihre Bestellungen nicht mehr aufgeben konnten. Während das Unternehmen Anzeige bei der Polizei einreichte, wurde auch ein hektisches Krisenmanagement angemahnt, insbesondere um die Versorgung von Krankenhäusern und Altenheimen sicherzustellen.

Experten vermuten übrigens, dass Apetito vor allem deshalb ausgewählt wurde, weil der Lebensmittellieferant zu den „Gewinnern“ der Corona-Krise zählte und Verkaufsrekorde aufstellte.

---

Unser Tipp:

Erstellen Sie einen IT-Notfallleitfaden oder einen Notfallwiederherstellungsplan. Es ist wichtig, dass im Fall der Fälle schnell Alternativen gefunden werden können, um den Geschäftsbetrieb aufrechterhalten zu können.

---

Fall 3: Cyberangriff auf EZB-Präsident

Nicht nur Unternehmen und Konzerne gehören 2022 zu den prominenten Opfern von Cyberangriffen, auch Einzelpersonen geraten zunehmend ins Visier. In diesem Jahr war es Christine Lagarde, Präsidentin der Europäischen Zentralbank. Das Besondere daran? Die Hacker nutzten dazu Angela Merkels Telefonnummer. Mit einer gefälschten Textnachricht im Namen des ehemaligen Kanzlers wurde Lagarde gebeten, die Kommunikation über WhatsApp fortzusetzen. Da Lagardes Misstrauen zu diesem Zeitpunkt geweckt war, rief sie kurzerhand Angela Merkel an und deckte so den Betrug selbst auf. Das eigentliche Ziel der Hacker war wahrscheinlich, alle Daten von Lagardes Smartphone zu stehlen.

---

Unser Tipp:

Informieren Sie Ihre Mitarbeiter über Social Engineering und CEO-Betrugsangriffe. Denn in E-Mails, WhatsApp-Nachrichten oder SMS-Nachrichten kann sich statt eines Kollegen oder Chefs auch ein Hacker verstecken.

---

Fall 4: Cyberangriff auf Continental

Selbst DAX-Unternehmen, die über ausreichende Mittel verfügen sollten, um in ihre IT-Sicherheit zu investieren, sind alles andere als sicher. Diesmal traf es den Autozulieferer Continental, der sich eigentlich für sicher hielt. Denn ein Cyberangriff, der bereits im August stattfand, wurde — so schien es — rechtzeitig entdeckt und abgewehrt. Was nicht entdeckt wurde: Die Hacker hatten bereits erfolgreich Daten gestohlen. Und nicht zu nah. Die Anfang 2022 im Darknet veröffentlichte Textdatei zählte knapp acht Gigabyte und satte 7,6 Milliarden Zeichen.

Der Datensatz enthielt viele sensible Informationen wie Mitarbeiter- und Kundendaten, vertrauliche Dokumente des Verwaltungsrats und Anlagepläne. Über die Einzelheiten der Verhandlungen zwischen der Hacker-Gruppe Lockbit 3.0 und Continental selbst ist wenig bekannt, es kann jedoch davon ausgegangen werden, dass das Unternehmen der Lösegeldforderung nicht nachgekommen ist. Die Ransomware-Spezialisten zogen daraufhin ihre Schlüsse und verursachten eines der größten Datenlecks des Jahres 2022.

---

Unser Tipp:

Schützen Sie Ihre Daten mit fortschrittlichen Verschlüsselungstechniken und erweiterter Zugriffsverwaltung.

---

Fall 5: Cyberangriff auf Website des EU-Parlaments

Fall Nummer 5 unserer Cyberangriffe im Jahr 2022 ist ein Paradebeispiel für das Ausmaß, das der Cyberkrieg zwischen Russland und der EU inzwischen erreicht hat. Kurz nachdem das EU-Parlament Russland als „Unterstützer des Terrorismus“ bezeichnet hatte, fand auf der Website des Parlaments ein groß angelegter DDoS-Angriff statt. Während zunächst nur ein Zusammenhang vermutet wurde, gestand eine russische Hackergruppe wenig später den Angriff.

Während des Angriffs führten eine Vielzahl gleichzeitiger Datenanfragen dazu, dass die Webserver des Parlaments zusammenbrachen, sodass die Website nicht mehr zugänglich war. Die Lösung war relativ schnell und der Angriff hatte keine wirklich dramatischen Folgen. Dennoch beweist es den Einfluss der Weltpolitik auf die IT-Sicherheit.

---

Unser Tipp:

Es gibt Sicherheitssoftware, die DDoS-Angriffe erfolgreich abwehren kann. Lassen Sie sich dazu von einem Experten beraten.

---

Fall 6: Cyberangriff auf Voice einer Mediengruppe

Verlage und Medienunternehmen gehören ebenfalls zu den Opfern von Cyberkriminalität des Vorjahres. Ein drastischer Angriff führte dazu, dass mehrere Systeme der Mediengruppe „Voice“ (darunter die der Zeitung „Heilbronner Stimme“) ihre Arbeit einstellten. Dies bedeutete unter anderem, dass die Mitarbeiter nicht mehr auf ihre Computer oder Daten zugreifen konnten. Gleichzeitig waren auch Druckmaschinen betroffen. Der Angriff gipfelte daher darin, dass die Zeitung am darauffolgenden Tag nicht erscheinen konnte.

Ein entsprechendes Bekennerschreiben, einschließlich einer Lösegeldforderung, bewies, dass auch hier ein Erpressungstrojaner am Werk war.

---

Unser Tipp:

Machen Sie Ihre Mitarbeiter auf die Gefahren von Ransomware aufmerksam und investieren Sie in ein umfassendes Sicherheitspaket mit Firewall, Antivirensoftware und Patch-Management.

---

Die Cyberkriminalitätstrends von heute und morgen

Nicht nur das BSI geht davon aus, dass die Zukunft der IT und Datensicherheit in Deutschland ziemlich düster aussieht. Zumindest wenn nicht konsequent in Schutz- und Abwehrmechanismen investiert wird. Sicherheitsexperten sind davon überzeugt, dass uns die folgenden Angriffsmethoden weiterhin begleiten oder 2023 zunehmend stattfinden werden:

• Ransomware-Angriffe:
  Klassische Erpressungstrojaner sind nach wie vor ein Mittel zum Zweck, um Lösegeld einzusammeln und sich zu bereichern.
• Ransomware-Angriffe in Kombination mit Datenlecks:
  Mit der zusätzlichen Drohung, gekaperte Daten im Darknet zu veröffentlichen, kann noch mehr Lösegeld verlangt werden. Größere Unternehmen im Banken-, Versicherungs- und Gesundheitssektor, für die der Schaden durch ein Datenleck enorm wäre, sind in diesem Zusammenhang besonders gefährdet.
• Soziale Technik:
  Leider ist der vermeintliche Chef oder Kollege in Wirklichkeit manchmal ein gut getarnter Hacker. Und auch in den sozialen Medien ist große Vorsicht geboten, denn Angriffe sind nur zu schnell erfolgreich, wenn die Opfer in gutem Glauben handeln.
• KI-gestützte Fälschungen:
  Mit KI können Videos, Gesichter und Stimmen nahezu perfekt nachgeahmt werden. Was derzeit noch die höchste Meisterklasse der Cybercrime-Kunst ist, kann die Massen schnell mit vorgefertigter Software bedrohen.

Daher gilt weiterhin das höchste Maß an Wachsamkeit. Der beste Schutz bleibt eine Mischung aus technischen Maßnahmen (aktuelle Sicherheitssoftware) und Sensibilisierung aller Mitarbeiter für die Gefahren, die von Internet, E-Mail oder Telefon ausgehen.

Umfassender Schutz für Ihr Unternehmen

Wir bieten Unternehmen aller Größen und Branchen ein breites Leistungsspektrum, mit dem Sie Ihre IT-Sicherheit nachhaltig optimieren können. Von umfassenden IT-Sicherheitschecks über die Installation professioneller Sicherheitssoftware bis hin zu laufender IT-Überwachung und schneller Hilfe im Fall der Fälle. Buchen Sie jetzt Ihr persönliches Beratungsgespräch und nehmen Sie unverbindlich Kontakt mit uns auf.

---

Weitere Links:
Golem, Security-Insider, Unternehmen-Cybersicherheit

Lesen Sie den Originalartikel auf IT-SERVICE.network