Zahl der Online-Erpressungen explodiert
Schaden wird weltweit immer größer

Die Gefahr der Online-Erpressung wird nach Einschätzung der Allianz zunehmen. | Foto: Lino Mirgeler/dpa
  • Die Gefahr der Online-Erpressung wird nach Einschätzung der Allianz zunehmen.
  • Foto: Lino Mirgeler/dpa
  • hochgeladen von Victor Schlampp

UNTERFÖHRING (dpa/vs) - Wer sein Haus oder seine Wohnung noch mit einem echten Schlüssel auf- und zusperren kann, und beim Einkauf mit Bargeld bezahlt, mag als altmodisch gelten, hat aber einen Vorteil gegenüber anderen Menschen, nämlich dann, wenn Kriminelle das Internet kapern. Die Zahlen  geben auch in Europa Anlass zu großer Sorge.

Die Gefahr der Online-Erpressung für Unternehmen, Behörden und kritische Infrastruktur wird nach Einschätzung der Allianz in den nächsten Jahren zunehmen. Außerdem steige im Zuge des Ukraine-Kriegs auch das Risiko von Cyberattacken «durch Nationalstaaten», schreiben die Fachleute des Allianz-Industrieversicherers AGCS in ihrem jetzt veröffentlichten Cyber Report.

Die Fälle von Online-Erpressung nehmen demnach nicht nur zahlenmäßig zu. Auch der Schaden für die attackierten Institutionen wird größer, und nicht nur finanziell. «Doppel- und Dreifach-Erpressungsangriffe sind jetzt die Norm», sagte Scott Sayce, der Leiter der Cyberversicherungssparte bei AGCS.

Online-Erpressung in der ursprünglichen einfachen Form funktioniert dergestalt, dass Hacker bösartige Verschlüsselungs-Software («Ransomware») in einem Netzwerk installieren, um anschließend Lösegeld für die Entsperrung zu verlangen. Bei der doppelten Erpressung stehlen die Hacker zusätzlich sensible Daten, die dann ebenfalls für Erpressungsversuche genutzt werden. In der dreifachen Form werden dann auch Kunden, Lieferanten, Geschäftspartner und sonstige Kontakte der ursprünglich angegriffenen Organisation erpresst. Sayce und seine Kollegen warnen, dass zunehmend kleine und mittlere Unternehmen zur Zielscheibe der Erpresser würden.

Anhänge in Emails häufig Einfallsportal

Die AGCS verweist auf Schätzungen des US-Cybersicherheitsunternehmens Sonic Wall, denen zufolge es 2021 weltweit 623 Millionen Online-Erpressungsversuche gab, doppelt so viele wie 2020. In diesem Jahr sind die Fallzahlen demnach weltweit zwar etwas gesunken, in Europa jedoch weiter gestiegen. Einfallsportal für die Hacker sind nach wie vor häufig Emails mit angehängten Dateien, in denen die Erpressungs-Software versteckt ist.

Eine weitere Betrugsmasche, bei der sich Hacker als Vorgesetzte ausgeben und Untergebene mit betrügerischen Zahlungsanweisungen und sonstigen Anweisungen täuschen, verbreitet sich laut AGCS ebenfalls zunehmend. Vermehrt setzen Hacker laut AGCS-Report dabei künstliche Intelligenz ein, um mit manipulierten «Deep Fake»-Audiodateien oder -Videos in Vorgesetztenrollen zu schlüpfen. Demnach gab es 2021 in den Vereinigten Arabischen Emiraten einen Fall, in dem einer Bank 35 Millionen Dollar gestohlen wurden, nachdem ein Angestellter mit der geklonten Stimme seines Chefs getäuscht wurde.

Im Zusammenhang mit dem Ukraine-Krieg geht die AGCS davon aus, dass das Risiko von Spionage, Sabotage und Cyber-Angriffen gegen Unternehmen mit Verbindungen zu Russland und der Ukraine sowie zu Verbündeten und Unternehmen in Nachbarländern steigt. Staatlich unterstützte Cyberangriffe könnten sich gegen kritische Infrastrukturen, Lieferketten oder Unternehmen richten, heißt es in dem Bericht. «Bislang hat der Krieg zwischen Russland und der Ukraine noch nicht zu einem nennenswerten Anstieg der Ansprüche aus Cyberversicherungen geführt, aber er deutet auf ein potenziell erhöhtes Risiko durch Nationalstaaten hin», sagte Sayce.

Autor:

Victor Schlampp aus Schwabach

Webseite von Victor Schlampp
Victor Schlampp auf Facebook
Victor Schlampp auf Instagram
Victor Schlampp auf X (vormals Twitter)
following

Sie möchten diesem Profil folgen?

Verpassen Sie nicht die neuesten Inhalte von diesem Profil: Melden Sie sich an, um neuen Inhalten von Profilen und Orten in Ihrem persönlichen Feed zu folgen.

13 folgen diesem Profil

Kommentare

online discussion

Sie möchten kommentieren?

Sie möchten zur Diskussion beitragen? Melden Sie sich an, um Kommentare zu verfassen.

add_content

Sie möchten selbst beitragen?

Melden Sie sich jetzt kostenlos an, um selbst mit eigenen Inhalten beizutragen.