Immer häufiger drohen Internetkriminelle Unternehmen mit gezielten Attacken, die wichtige IT-Systeme lahmlegen könnten. Sicherheitsbehörden warnen davor, den Online-Erpressern nachzugeben und Lösegeld zu bezahlen. Doch wie sollte man sich stattdessen verhalten?Cyber-Straftaten so verbreitet wie nie zuvor
Wie das Bundeskriminalamt (BKA) im neuen Bundeslagebild Cybercrime mitteilt, hat die Anzahl erfasster Cyber-Straftaten im Jahr 2021 einen neuen Höchstwert erreicht. Auch bei DDoS-Angriffen (Distributed Denial of Service) war im Jahr 2021 erneut ein qualitativer und quantitativer Zuwachs zu verzeichnen. Insbesondere nimmt die Komplexität der Angriffe weiter zu.
DDoS-Angriffe haben zum Ziel, Webpräsenzen, Server und Netzwerke zu überlasten und so eine Nichterreichbarkeit der Dienste herbeizuführen. Diese Art von Cyberangriffen hatte in den vergangenen Jahren eine Vielzahl verschiedener Branchen erwischt. Neben Hosting-Anbietern, Finanzdienstleistern und Lern- und Impfportalen standen 2021 auch öffentliche Einrichtungen und E-Commerce-Unternehmen im Visier.
Androhung: Lösegeld oder DDoS
DDoS-Angriffe, die beispielsweise den Webserver einer Firma überlasten sollen, können aus dem Nichts und ohne jede (Vor-)Warnung auftreten. Aber oft melden sich die Cyberkriminellen vor einem potentiellen Angriff – und verlangen Lösegeld. Zahlt das Unternehmen nicht, erfolgt der Angriff, so die Drohung.
Es ist nicht ersichtlich, ob es sich nur um eine leere Drohung handelt oder ob der Angriff wirklich erfolgen kann. Es ist aber auch nicht klar, ob eine Zahlung den DDoS-Angriff überhaupt verhindern würde.
Jedenfalls lautet der Tenor der Sicherheitsbehörden, nicht auf die Lösegeldforderungen einzugehen – weder bei Erpresser-Viren (Ransomware) noch bei Online-Erpressung bei einer angedrohten DDoS-Attacke! Denn: Das Lösegeld würde die Cyberkriminellen unterstützen und wäre Wasser auf den Mühlen von weiteren Straftaten. Stattdessen gilt der Grundsatz, richtig und besonnen zu reagieren – nicht nur in der IT-Administration, sondern auch im Kreis der Anwenderinnen und Anwender.
So handeln Sie korrekt
Das BKA gibt Unternehmen eine Reihe von Tipps, mit denen sich ein möglicher DDoS-Schaden so gering wie möglich halten lässt. Dabei ist jeder Einzelne im Unternehmen gefordert. Sind Sie selbst der Empfänger der Droh-Mail, lautet die Empfehlung des BKA, die Erpressungsnachricht auf Ihrem Bildschirm zu fotografieren und Anzeige bei der Polizei zu erstatten.
Innerhalb eines Unternehmens sollten Nachweise für die Online-Erpressung zu sammeln (z.B. Foto des Bildschirms mit der Nachricht) und alle Unternehmensstellen, denen ein solcher Notfall obliegt, zu benachrichtigen. Diese Stellen werden dann unter anderem mit der Polizei in Kontakt treten. Wenn ein Unternehmen frühzeitig Strafanzeige erstattet, haben die Strafverfolgungsbehörden die Möglichkeit, schnelle und effektive Maßnahmen gegen kriminelle Cybergruppierungen zu ergreifen, so das BKA.
Kennen Sie die internen Meldewege?
Der Schutz vor DDoS-Attacken – sei es durch die eigene IT-Abteilung oder einen spezialisierten Dienstleister – muss schnellstmöglich reagieren, um die Angriffswellen umlenken zu können.
Dafür ist es von Bedeutung, dass alle Beschäftigten entsprechende Androhungen intern melden sowie gegenüber DDoS-Anzeichen wachsam zu sein, darunter die Nichterreichbarkeit der Firmenwebsite und Störungen in der digitalen Kommunikation.
Wer nicht genau Bescheid weiß, wie und an wen man sich intern zu melden hat, sollte sich umgehend informieren.