Die Bedrohung durch Cyberkriminelle nimmt ständig zu. Die Cyberangriffe von 2023 haben erneut gezeigt, dass sie Unternehmen jeder Branche und Größe betreffen können.
Wir werfen einen Blick auf die 6 prominentesten Cyberangriffe im Jahr 2023, ziehen daraus wichtige Tipps und benennen Trends für 2024.
Cyberangriffe 2023: kritische Bedrohungslage
Cyberkriminalität blüht, wächst und gedeiht. Was für Cyberkriminelle wunderbar klingt, ist für Unternehmen und Institutionen in Deutschland alles andere als das. Stattdessen sind sie einer Bedrohungslage ausgesetzt, die das Bundesamt für Sicherheit in der Informationstechnik im BSI-Managementbericht 2023 als „angespannt bis kritisch“ bezeichnet. Es wird gesagt, dass die Bedrohung durch Cyberkriminalität höher ist als je zuvor.
Das BSI sieht in der zunehmenden Vernetzung einen der Hauptgründe dafür. Auf Seiten der Gesellschaft, der Wirtschaft und des Staates zeigt dies eine kontinuierliche Zunahme der Angriffsfläche, auf Seiten der Cyberkriminalität auf der anderen Seite eine zunehmende Professionalisierung. Cyberkriminelle perfektionieren ihre Methoden, arbeiten zunehmend zusammen und bieten ihre Dienste anderen Kriminellen als Service an. Cyberkriminalität hat sich zu einem Wirtschaftssektor entwickelt: Cyberkriminalität — als — eine Dienstleistung. Insbesondere Ransomware — als — Dienstleistung ist ein großes Problem.
Zahlreiche Cyberangriffe aus dem Jahr 2023 zeigen zudem, dass Ransomware immer noch das größte Schadenspotenzial birgt. Angreifer haben es dabei auf Unternehmen aller Größen und Branchen abgesehen.
Plötzlich funktioniert nichts mehr? Diese Erfahrung mussten Unternehmen machen, die 2023 Opfer von Cyberangriffen wurden. Bild: Pexels/Anna Shvets
Berühmte Cyberangriffe auf Unternehmen im Jahr 2023
Dementsprechend war Ransomware 2023 an der Mehrheit der Cyberangriffe beteiligt. Immer wieder ist es Angreifern gelungen, in die IT-Systeme von Unternehmen einzudringen und Daten zu stehlen und zu verschlüsseln, um sich auf eine doppelte Erpressung vorzubereiten. Das Ziel ist immer dasselbe: Wenn die gestohlenen Daten veröffentlicht werden sollen, sollten Unternehmen nachgeben und das geforderte Lösegeld bereitwillig zahlen.
In anderen Fällen hatten Distributed-Denial-of-Service (DDoS) -Angriffe den gewünschten Effekt. Cyberkriminelle überfluten die IT-Systeme eines Unternehmens mit so vielen Anfragen, dass sie nicht mehr funktionieren. Dies kann zu erheblichen Betriebsstörungen führen. Es scheint, dass die Zahl solcher Angriffe derzeit zunimmt.
Im Jahr 2023 fiel besonders auf, wie oft öffentliche Einrichtungen von Cyberkriminellen ins Visier genommen wurden — darunter Stadtverwaltungen, Bezirke und Universitäten. Ebenso scheinen kritische Infrastrukturen wie Energieversorgungsunternehmen oder Krankenhäuser besonders gefährdet zu sein. Aber auch Unternehmen sind nach wie vor ein beliebtes — und lukratives — Angriffsziel. Größe und Branche scheinen dabei kaum eine Rolle zu spielen. Im Folgenden stellen wir die sechs prominentesten Cyberangriffe auf Unternehmen im Jahr 2023 vor — und geben Tipps für einen besseren Schutz!
1. Fall: Cyberangriff auf Südwestfalen — IT
Infolge eines Ransomware-Angriffs auf die IT Südwestfalens (SIT) vom 29. bis 30. Oktober 2023 wurden mehrere Dutzend Gemeinden plötzlich ihrer IT-Infrastruktur beraubt — wochenlang. SIT ist ein Kommunalverband, der IT als Dienstleister für 72 Gemeinden in Nordrhein-Westfalen betreibt. Der Angriff war so schwerwiegend, dass SIT seine Systeme notfalls abschaltete.
Infolge der Notabschaltung konnte sich der Angriff nicht auf kommunale Systeme ausbreiten. Da die SIT-Server jedoch durch die Ransomware verschlüsselt worden waren, kamen wichtige Dienste in den Gemeinden zum Erliegen, darunter Online-Termine mit Behörden oder die Zahlung von Sozialhilfe und Wohngeld. Erst Ende November begann Südwestfalen IT mit dem Neustart der nicht betroffenen Systeme, doch der Prozess gestaltet sich schwieriger als erwartet.
Ermittlungen des Landeskriminalamtes (LKA) NRW ergaben, dass die Hackergruppe Akira für den Angriff verantwortlich ist. Sie hinterließ eine Nachricht im Darknet, in der sie aufforderte, sie zu kontaktieren, um die Höhe des Lösegeldes auszuhandeln. Sowohl Südwestfalen IT als auch die betroffenen Gemeinden haben eine Lösegeldzahlung jedoch abgelehnt.
Unser Tipp:
Die offizielle Empfehlung lautet, kein Lösegeld zu zahlen. Warum? Einerseits, weil nicht garantiert ist, dass das Entschlüsselungstool des Angreifers auch wirklich funktioniert, andererseits, weil sich die Täter oder Nachahmer ermutigt fühlen könnten, erneut anzugreifen.
Der Cyberangriff auf die IT Südwestfalens brachte die Bürgerdienste in 72 Gemeinden zum Erliegen. Bild: Pexels/George Milton
2. Fall: Cyberangriff auf den Konzern Rheinische Post
Der Online-Auftritt der Tageszeitung Rheinische Post war im Juni 2023 für fast eine Woche lahmgelegt, vier Tage lang war die Printversion nur als Notfallausgabe verfügbar — der Cyberangriff auf die Mediengruppe kann nur als schwerwiegend bezeichnet werden. Andere Zeitungen der Gruppe, darunter der „General – Anzeiger“, die „Aachener Nachrichten“, die „Saarbrücker Zeitung“ und der „Trierische Volksfreund“, waren ebenfalls von dem Vorfall betroffen.
Der Hackerangriff fand am 16. Juni 2023, einem Freitagabend, statt und zwang das Medienunternehmen zum Notbetrieb. Das Gateway war der hauseigene IT-Dienstleister circ IT GmbH & Co. KG. Im Rahmen eines Supply-Chain-Angriffs breitete sich der Angriff dann auf Zeitungswebsites aus.
Zunächst wurde davon ausgegangen, dass kein Datendiebstahl stattgefunden hatte. Ende August schickte der Medienkonzern jedoch einen Brief an seine Kunden, man könne nicht „mit absoluter Sicherheit ausschließen“, dass Kundendaten erfasst werden könnten — darunter Stammdaten, Kontaktdaten und Bankdaten. Bei der Inspektion von rund 1.200 betroffenen Servern wurde ein Datenleck festgestellt. Die Kunden wurden daher gebeten, ihre Konten in naher Zukunft auf unverständliche Gebühren zu überprüfen.
Unser Tipp:
Angriffe auf die Lieferkette werden immer mehr zu einem Problem. Unternehmen sollten daher nicht nur ihre eigenen Sicherheitsmaßnahmen berücksichtigen, sondern auch die der Lieferanten in ihrer Lieferkette. Dies gilt auch für die Software-Lieferkette. Stücklisten sollen hier die Sicherheit verbessern.
3. Fall: Cyberangriff auf Motel One
Ein Hackerangriff auf die renommierte Hotelkette „Motel One“ hat die persönlichen Daten von Millionen von Gästen ins Dark Web katapultiert. Sechs Terabyte an gestohlenen Informationen, darunter Adressen, Rechnungsdaten und gelegentlich sogar Kreditkartendaten, wurden von der mutmaßlichen russischen Hackergruppe AlphV (auch bekannt als BlackCat) veröffentlicht. Die Täter waren zuvor im Rahmen eines Ransomware-Angriffs in die internen Systeme der Motel One Group eingedrungen, nachdem das geforderte Lösegeld nicht gezahlt wurde, wurden die gestohlenen Daten veröffentlicht.
Zu den brisanten Daten — teils aktuelle Daten, teils Daten aus dem Zeitraum bis 2016 — gehören nicht nur Buchungsbestätigungen und Unterkunftslisten, sondern auch Geburtsdaten, interne Geschäftszahlen und Handynummern von Mitarbeitern. Besorgniserregend sind auch die sogenannten „Notfalllisten“: Sie enthalten die Namen der Gäste, das Datum ihres Check-ins und die Zimmernummern und ermöglichen Gästen den Zutritt auch bei Systemproblemen.
Die Hotelkette, zu der derzeit 90 Hotels in 13 Ländern Europas und der USA gehören, machte den Angriff Ende September öffentlich, nachdem sie drei Wochen zuvor davon erfahren hatte. Sie gibt an, dass im Rahmen der Notfallmaßnahmen ein zertifizierter IT-Sicherheitsdienstleister beauftragt und die zuständigen Ermittlungs- und Datenschutzbehörden eingeschaltet wurden. Betroffene Kreditkarteninhaber wurden informiert. Dieter Müller, Gründer von Motel One, appelliert an die Bundesregierung, die Cyberabwehr zu stärken.
Unser Tipp:
Das Ausmaß des Angriffs unterstreicht die Dringlichkeit, sich auf Cyberbedrohungen vorzubereiten und die Sicherheit digitaler Daten zu gewährleisten. Es ist wichtig, dass es keine Sicherheitslücken gibt. Mit einem IT-Sicherheitscheck und einem Penetrationstest kann festgestellt werden, ob es Schwachstellen im Unternehmensnetzwerk gibt.
Ein Hackerangriff auf Motel One ist einer der prominentesten Cyberangriffe im Jahr 2023. Bild: Motel One
4. Fall: Cyberangriff auf Toyota Financial Service
Auch dieser Fall sorgte für Schlagzeilen: Im November 2023 gelang der Ransomware-Gruppe Medusa ein Angriff auf die Toyota Kreditbank GmbH. Bei dem in Köln ansässigen Unternehmen handelt es sich um die deutsche Niederlassung von Toyota Financial Services (TFS), die wiederum eine Tochtergesellschaft des japanischen Fahrzeugherstellers ist.
Die Hacker hatten sich offenbar unbefugten Zugriff auf das System verschafft und (sensible) Unternehmensdaten gestohlen — darunter Finanzdokumente, gehashte Kontopasswörter, Verträge, ID-Scans, Benutzer-IDs und Passwörter im Klartext. Die Erpresserbande gab Toyota zehn Tage Zeit, um ein Lösegeld von 8 Millionen US-Dollar zu zahlen und im Gegenzug die erbeuteten Daten löschen zu lassen. Laut einer Pressemitteilung hat Toyota auf diese Anfrage nicht reagiert.
Es wird vermutet, dass die Angreifer eine Sicherheitslücke in der Citrix-Software ausgenutzt haben, um sich Zugriff auf das IT-System zu verschaffen. Zwar hatte der Hersteller bereits am 10. Oktober ein Sicherheitsupdate für die als Citrix Bleed bekannte Sicherheitslücke bereitgestellt, doch bei der in Köln ansässigen Toyota Kreditbank GmbH war dieses offenbar noch nicht durchgeführt worden, schreibt ein Sicherheitsforscher auf X.
Unser Tipp:
Sicherheitsupdates sollten ausgeführt werden, sobald sie verfügbar sind. Andernfalls sind die damit verbundenen Sicherheitslücken eine Nahrungsquelle für Cyberkriminelle. Mit Patch-Management sind Sie auf der sicheren Seite!
5. Fall: Cyberangriff auf Rheinmetall
Der Dax-Konzern Rheinmetall wurde im Frühjahr 2023 gleich zweimal getroffen: Nachdem der deutsche Verteidigungs- und Technologiekonzern bereits im März Ziel einer DDoS-Attacke geworden war, folgte im April sofort der nächste Schlag. Während das Unternehmen den ersten Angriff weitgehend unversehrt überstand, waren die Auswirkungen des zweiten Angriffs deutlich gravierender. Diesmal betraf der Angriff das zivile Geschäft von Rheinmetall und mehrerer Tochtergesellschaften, die sich vor allem an Industriekunden im Automobilsektor richten. Das Militärgeschäft war von dem Angriff nicht betroffen.
Rheinmetall selbst erklärte, der Angriff habe „zu Störungen in der IT-Infrastruktur geführt“. Berichten zufolge waren die Auswirkungen massiv. Die Produktion der Rheinmetall-Tochter Kolbenschmidt wurde am Tag des Cyberangriffs eingestellt und die Mitarbeiter nach Hause geschickt. Danach gab es wochenlang einen Notbetrieb. In der Produktion, die unter anderem Teile für Audi und BMW fertigt, mussten Maschinen manuell eingestellt und bedient werden, weil Programme und Systeme nicht verwendet werden konnten.
Im Nachhinein gab es keine weiteren Informationen zu den anderen Hintergründen. Es ist möglich, dass die Hacker finanzielle Gewinne erzielen wollten, aber es ist auch möglich, dass der Angriff aufgrund des Ukraine-Krieges politischer Natur war.
Unser Tipp:
Es ist wichtig, im schlimmsten Fall umsichtig zu handeln. Mit einem Disaster Recovery-Plan und einem IT-Notfallplan wissen alle Beteiligten genau, was zu tun ist. Regelmäßige Notfallübungen helfen auch dabei, ruhig und effizient handeln zu können.
Cyberkriminelle agieren zunehmend professionell und setzen auf Arbeitsteilung. Bild: Pexels/Pavel Danilyuk
6. Fall: Cyberangriff auf ATU
Mit rund 550 Filialen in Deutschland und Österreich und rund 10.000 Mitarbeitern ist die ATU-Werkstattgruppe mit Sitz in Weiden in der Oberpfalz ein ziemlich großes Unternehmen. Intern ging man davon aus, dass das Unternehmen durch moderne Sicherheitsmaßnahmen gut geschützt war. Am 18. Mai 2023 bewiesen Cyberkriminelle jedoch das Gegenteil: Sie griffen mit Hilfe von Ransomware mehrere Server an und sorgten für zahlreiche Betriebseinschränkungen.
Der Service in den Werkstätten war sicherlich gewährleistet. Einige Systeme funktionierten jedoch nur eingeschränkt. Zum Beispiel konnten Kunden nicht mit Karte bezahlen. Die telefonische Verfügbarkeit wurde ebenfalls nicht garantiert. Die Website des Unternehmens war ebenfalls von dem Vorfall betroffen, sodass der Online-Shop nicht verfügbar war und das Terminabwicklungssystem umgestellt werden musste. Mehrere Wochen lang hatte ATU mit den Folgen des Cyberangriffs zu kämpfen.
Ermittlungen der Kriminalpolizei in Weiden ergaben, dass die russische Hackergruppe Black Basta für den Hackerangriff verantwortlich war. Es ist jedoch noch unklar, ob der Angriff tatsächlich gegen ATU oder gegen ein in München ansässiges Unternehmen gerichtet war, das die Website von ATU verwaltet. Dieses Unternehmen wurde wenige Tage später angegriffen — mit der Folge, dass die Website der Erzdiözese Köln, eines weiteren Kunden, lahmgelegt wurde.
Unser Tipp:
Im Falle eines Cyberangriffs ist schnelles Handeln unerlässlich, wenn IT-Überwachungssysteme als Frühwarnsysteme dienen, um rechtzeitig zu warnen, sodass sofort Gegenmaßnahmen ergriffen werden können — zum Beispiel eine Notabschaltung. IT-Forensiker helfen bei der Bearbeitung.
Behörden und KRITIS-Institutionen sind ebenfalls gefährdet
Die beschriebenen Fälle zeigen, wie schnell Unternehmen Opfer von Cyberangriffen werden können. Aber: Nicht nur Unternehmen haben über die Cyberangriffe im Jahr 2023 Schlagzeilen gemacht, sondern oft auch öffentliche Einrichtungen oder Institutionen im Bereich kritischer Infrastrukturen.
Der Kreis Anhalt — Bitterfeld, die Stadt Kaltennordheim, die Verwaltungsgemeinschaft Hohe Rhön, die Stadt Bad Langensalza und das Landratsamt Ludwigsburg: Sie alle — und noch ein paar mehr — haben die schmerzhafte Erfahrung gemacht, 2023 in die Liste der Cyberangriffe aufgenommen zu werden. Bildungseinrichtungen wie die Universität Hamburg, die Hochschule Kaiserslautern und die Hochschule Hannover können ebenfalls berichten, wie schwerwiegend ein solcher Hackerangriff sein kann. Und nicht zuletzt können der Niedersächsische Ärztliche Dienst, die Bremer Kliniken im Verein „Gesundheit Nord“, die Chemnitzer Verkehrsbetriebe und sogar die Deutsche Energieagentur Zeugnisse beisteuern.
Fakt ist: Cyberkriminelle finden ihre Opfer in den unterschiedlichsten Bereichen der Gesellschaft. Oft stehen finanzielle Interessen dahinter, warum Ransomware die Methode der Wahl ist, allerdings sind Angriffe oft auch politisch motiviert.
Die Auswirkung vieler Cyberangriffe im Jahr 2023: Systeme sind lahmgelegt, Prozesse geraten ins Stocken. Bild: Pexels/Cottonbro Studio
Trends im Bereich Cyberkriminalität: ein kurzer Überblick
Es ist davon auszugehen, dass 2024 für viele Unternehmen mindestens genauso nervenaufreibend sein wird. Experten gehen davon aus, dass die Zahl der Cyberangriffe noch weiter zunehmen könnte. Unter anderem, weil Cyberkriminelle künstliche Intelligenz zunehmend mögen. In vielerlei Hinsicht erweist sie sich als perfekte Komplizin für KI-Angriffe: Sie kann perfekte Texte für Phishing-E-Mails und Websites in unzähligen Mengen erstellen, sie kann beim Schreiben von Schadcode helfen und sie kann täuschend echte Deepfakes erstellen, die für allerlei heimtückische Zwecke verwendet werden können.
Es ist auch davon auszugehen, dass die Vernetzung von Unternehmen und Systemen weiter voranschreitet, was die Angriffsmöglichkeiten für Cyberkriminelle weiter ausbauen wird. Wenn es um Konnektivität geht, werden die Probleme der (Software-) Lieferketten Unternehmen sicherlich auch 2024 weiterhin betreffen.
Es gibt sicherlich viele andere Herausforderungen, denen sich Unternehmen (im Cyberspace) stellen müssen. Was sie genau sind, werden wir auch hier im Blog vorstellen. Auf jeden Fall gibt es genug Gründe, warum Cybersicherheit eine große Rolle in der Unternehmensführung spielen sollte.
Cyberangriffe 2023: So schützen Sie Ihr Unternehmen!
Die Frage ist eigentlich nicht ob, sondern wann ein Unternehmen zum Ziel eines Cyberangriffs wird — diese Annahme wird von einigen Experten geteilt. Jedes Unternehmen ist daher gut beraten, Sicherheitsmaßnahmen so umfassend wie möglich umzusetzen, damit der Angriff im schlimmsten Fall vollständig abgewehrt wird oder zumindest so früh wie möglich erstickt. Doch wie geht man das „IT-Sicherheitsprojekt“ am besten an?
Professionelle IT-Dienstleister wie die one4 IT GmbH stehen Unternehmen zur Verfügung, um sie bei der Sicherung des gesamten IT-Netzwerks zu unterstützen. Potenzielle Schwachstellen werden durch einen umfassenden IT-Sicherheitscheck und Penetrationstest identifiziert. Anschließend entwickeln die Experten effiziente IT-Sicherheitskonzepte und setzen in Absprache mit ihren Unternehmenskunden die notwendigen Maßnahmen zur Abwehr von Cyberangriffen um.
Wenn Sie auch in Ihrem Unternehmen Unterstützung benötigen, zögern Sie nicht, uns zu kontaktieren. Wir helfen Ihnen auch gerne dabei, sich vor Cyberangriffen zu schützen.
Weitere Informationen:
Motel One, tagesschau, SPIEGEL, tagesschau, WDR, heise, heise, golem, golem, tagesschau, echo24, br, Unternehmen Cybersicherheit, golem, tagesschau
Zur besseren Lesbarkeit verwenden wir im Text die männliche Form. Es sind jedoch immer alle Geschlechter und Geschlechtsidentitäten gemeint.
Lesen Sie den Originalartikel auf IT-SERVICE.network