Kriminalität

Überlastete Netze in der Pandemie erleichtern Cyberangriffe

Der Bringdienst Lieferando wurde Opfer einer Online-Erpressung.

Der Bringdienst Lieferando wurde Opfer einer Online-Erpressung.

Foto: Roland Weihrauch / dpa

Berlin.  Attacken auf Lernplattformen und Lieferdienste: Cyberkriminelle nutzen die Krise schamlos aus. Bundesämter warnen vor Köderdokumenten.

Vor einigen Tagen will ein Internetnutzer namens Moritz online Essen bestellen. Er nutzt, wie viele, den Lieferservice Lieferando. Doch es gibt Probleme, Moritz sorgt sich um seine Bestellungen. Auf seine Nachfrage twittert das Liefer-Unternehmen: „Hi Moritz das tut uns leid. Unsere Plattform erfährt im Moment erneut eine Cyber-Attacke.“

Es sei gerade unmöglich, Essen zu bestellen. Als das IT-System des Unternehmens zusammenbricht, häufen sich die Reaktionen in den sozialen Netzwerken. Etliche Nutzer fragen, was los sei. Warum keine Bestellungen möglich seien. Lieferando reagiert, meldet noch einmal: „Unsere Systeme wurden angegriffen und werden derzeit gewartet, um die Sicherheit aller Daten zu gewährleisten.“

Die Firma wird erpresst. Sie ist Ziel von Cyberkriminellen. Lieferando gehört zum europaweit agierenden Konzern Takeaway.com mit Sitz in den Niederlanden. Mehr als 2500 Mitarbeiter gehören dazu, der Jahresumsatz beträgt nach eigenen Angaben mehr als 200 Millionen Euro.

Der Cyberangriff auf das Unternehmen erfolgt nach einem bekannten Muster: Kriminelle feuern mit Hilfe von gekaperten IP-Adressen privater Computer zeitgleich massenhaft Anfragen an den Server des Lieferdienstes. Es ist ein ferngesteuertes Rechner-Netz. Die betroffenen Personen wissen oftmals gar nicht, dass ihr Computer von Kriminellen als Waffe eingesetzt wird.

Die Folge für die angegriffenen Firmen: Server und Leitungen sind überlastet, das Bestell-System wie bei Lieferando bricht zusammen. Nichts geht mehr. Experten sprechen von einer DDoS-Attacke, Distributed Denial of Services. Überlastungsangriffe.

Pandemie: Cyberkriminelle nutzen Digitalisierungswelle aus

Der Lieferdienst ist in Zeiten der Pandemie weit weniger relevant als etwa ein Krankenhaus, als Kraftwerke oder Server von Gesundheitsämtern. Doch der Vorfall bei Lieferando zeigt, wie anfällig selbst große Firmen gegen Cyberangriffe sind.

Das gilt umso mehr in einer Zeit der Pandemie, in der die Digitalisierung einen großen Schub erfährt: Unternehmen lagern die Arbeit massenhaft ins Home-Office aus, Konferenzen finden weltweit fast nur noch über das Internet statt, Bestellungen von Medikamenten oder Essen bestimmen die Lieferdienste, und Schulkinder werden mit Hilfe von Computerprogrammen zuhause unterrichtet.

Das wissen auch die Kriminellen. In Bayern ist die Lernplattform Mebis Ziel eines Angriffs geworden. Hunderttausendfach sei in kurzer Zeit computergesteuert die Seite der Firma aufgerufen worden – und kollabiert. Der digitale Schulunterricht zwischen Wohnzimmer und Küche bietet neue Angriffsziele für Cyberkriminelle.

Cyberangriffe nehmen zu, Bundesamt warnt vor falschen Informationen

Die rasant gewachsene Belastung der Server von Unternehmen durch die Corona-Krise sei auch ein Sicherheitsproblem, sagt Marc Wilczek, Geschäftsführer von Link11, einem großen Anbieter von Sicherheitstechnik im Cyberbereich. Allein bei den Kunden seiner Firma seien die Angriffe in diesem Jahr um 30 Prozent angestiegen. In Zeiten starker Netzauslastung würden schon „einfache DDoS-Attacken“ ausreichen, „um ein System lahmzulegen“, so Wilczek.

Selbst ohne die Effekte durch die Corona-Krise warnen Experten und Sicherheitsbehörden seit Jahren vor einer wachsenden Gefahr durch Cyberattacken auf Firmen, Kraftwerke oder Krankenhäuser und Privatmenschen.

Beim Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn, dem deutschen Cyberabwehrzentrum, fällt schon länger auf, dass Erpresser oftmals besondere Events zum Anlass für Attacken nutzen – eine Fußball-Weltmeisterschaft, den Valentinstag. Und jetzt die Corona-Krise.

Auch das amerikanische Gesundheitsministerium war offenbar Opfer einer DDoS-Attacken, wenn auch einer offenbar wenig erfolgreichen.

In einem internen Papier warnt das BSI, dass mehrere Gruppen zuletzt sogenannte Köderdokumente nutzten. In den Dokumenten: angebliche Informationen über das Coronavirus. Doch durch das Anklicken auf den Anhang in einer Email laden die Hacker eine Schadsoftware auf den Computer, können Daten absaugen. Auch eine angebliche „Corona-App“ wurde zum Herunterladen angeboten – auch hier: eine Falle.

„Auswirkungen von SARS-Cov-2 (Corona) auf die IT-Sicherheitslage“, heißt das Papier des Bundesamtes. Das BSI hält allerdings auch fest, dass es bei Angriffen keine massive Verschärfung der IT-Sicherheitslage gebe. Vor allem weil keine neuen Angriffstechniken verwendet werden.

Die durch die Corona-Krise rasant gewachsene Belastung der Server von Unternehmen sei allerdings ein Sicherheitsproblem, sagt Experte Wilczek. Allein bei den Kunden seiner Firma seien die Angriffe in diesem Jahr um 30 Prozent angestiegen. 2019 waren es mehrere Zehntausend DDoS-Attacken. In Zeiten starker Netzauslastung würden schon „einfache DDoS-Attacken“ ausreichen, „um ein System lahmzulegen.“

Lieferando-Erpresser forderten Geld

Das Bundesamt warnt: Die Auswirkungen dieser Angriffe können einen enormen wirtschaftlichen Schaden verursachen. Der Branchenverband der IT-Wirtschaft, Bitcom, schreibt, dass drei Viertel der deutschen Unternehmen in den vergangenen zwei Jahren Ziel von Datenklau, Industriespionage oder Sabotage waren. Der jährliche Schaden liege bei mehr als 100 Milliarden Euro.

Das Bundeskriminalamt hält in seinem aktuellen Lagebild zur Cyberkriminalität fest: „Es ist davon auszugehen, dass DDoS-Angriffe künftig noch zielgerichteter gegen bestimmte Branchen und Unternehmen eingesetzt werden.“

2018 meldete das BSI einen DDoS-Angriff mit gekaperten Computer-Adressen gegen die Webseite des Energieversorgers RWE. Der Konzern war unter Beschuss von Umweltschützern – aufgrund der angedrohten Rodung des Hambacher Forstes. Schon im Vorfeld hatten radikale Gegner des Unternehmens mit einem Cyberangriff gedroht.

Laut einem Bericht der EU-Polizeibehörde Europol führten Cyberkriminelle einen Angriff auf das Universitätsklinikum im tschechischen Brünn aus – inmitten der Corona-Krise. Die Klinik musste wichtige Operationen verschieben und Patienten in andere Häuser verlegen. Die gesamte IT des Krankenhauses musste runtergefahren werden.

Die Anonymität des Darknets, der Austausch von verschlüsseltem Geldverkehr im Internet, die Abhängigkeit der Firmen von der digitalen Industrie: All das lässt Cyberkriminalität wachsen. Und die Täter werden professioneller. IT-Experte Wilczek berichtet von einem Angriff mit einer Leistung von 700 Gigabit pro Sekunde. „Ein deutscher Mittelständler verfügt in der Regel über eine Internet-Leitung von rund einem Gigabit pro Sekunde.“ Das zeige die technische Macht mancher Angreifer.

Die Sicherheitsbehörden fürchten vor allem aufwendige Angriffe auf Krankenhäuser und Kraftwerke – die „kritische Infrastruktur“ eines jeden Landes. Die Täter könnten dann nicht gewinnorientierte Kriminelle sein – sondern Cyberaktivisten im Auftrag von Staaten. Vor allem Russland und China stehen im Visier deutscher Behörden beim Schutz vor Cybersabotage.

Bisher, heißt es beim Cyberabwehr-Bundesamt, seien aber in der Corona-Krise keine wesentlichen Auswirkungen von DDoS-Angriffen bekannt, auch nicht auf Krankenhäuser oder Kraftwerke.

Der Lieferservice Lieferando arbeitet wieder. Die Erpresser wollten eine Zahlung von rund 12.000 Euro, um den Angriff auf das Bestellsystem zu beenden. Ob das Unternehmen gezahlt hat, ist unklar. Firmenchef Jitse Groen schreibt auf Twitter: Ein Angriff auf die Webseite des Lieferservices, „mitten in einer Krise des Gesundheitssystems. Ich hoffe, ihr schlaft gut in der Nacht.“

Ein Lieferdienst ist auch in Pandemie-Zeiten keine kritische Infrastruktur. Doch für den Dienstleistungsbetrieb war es ein doppelter Angriff – erstens auf die Finanzen der Firma und zweitens auf die Reputation.

Coronavirus-Krise – Mehr zum Thema:

Leserkommentare (0) Kommentar schreiben