Cybercrime: Angriff auf Updates und die Lieferkette
Cyber-Verbrechen erfahren eine Professionalisierung. Vergessen Sie den Studenten-Nerd am PC im Keller! Cyber-Delikte werden arbeitsteilig „kreiert". Programmierer werden von den späteren Tätern beauftragt, Hacker kaufen entsprechende „Services" am Markt zu.
Gefahr droht Unternehmen mittlerweile auch durch gehackte Update-Server. Ebenso durch Angriffe auf Schwachstellen in der Lieferkette. Auch Delikte durch Innentäter bleiben akut. Als Geschäftsführer sind Sie in der Pflicht, Ihr Unternehmen zu schützen.
Innentäter sind meist unzufriedene Mitarbeiter. Oder Gekündigte, die Geld machen oder sich rächen wollen. Das geht, weil Unternehmen und IT (!) lasch mit eigenem Datengut umgehen. Der Kölner Oberstaatsanwalt Markus Hartmann berichtet von überraschend vielen Fällen (in einem Interview im Magazin BIP - Best in Procurement).
Angriffe erfolgen auf Umwegen
Neue Masche ist es, nicht das Unternehmen direkt anzugreifen. Auf dem Update-Server einer Unternehmenssoftware wird Schadsoftware installiert. U.a. die Reederei Maersk wurde so erpresst. Sie sollte 300 Mio. Euro berappen (Fall: Erpressungstrojaner Petya/NotPetya, Ausgangspunkt Ukraine; 2017). Hintergrund: Weil viele große Unternehmen mittlerweile viel Geld in IT-Absicherung investiert haben, greifen die Täter eine weniger sichere Software eines an sich vertrauenswürdigen Lieferpartners an. Auch hier werden reguläre Updates kriminell „genutzt", Daten verschlüsselt und dann die Freigabe gegen „Lösegeld" angeboten.
Ungemütlich ist eine dauerhafte Kompromittierung des Unternehmens und der IT-Ressourcen. Die Justiz spricht von Advanced Persistent Threat (APT). Dauerhaft bedeutet z.B., dass Täter über einen längeren Zeitraum „mitlesen", interessante Details bunkern und diese dann irgendwann zur Erpressung nutzen oder sie anderen Kriminellen zum Kauf anbieten.
Zusätzliche Informationen
Checkliste, Rechte, Ansprüche, Hilfsangebote, Ansprechpartner
Polizeiliche Kriminalprävention der Länder und des Bundes
https://www.polizei-beratung.de/opferinformationen/cybercrime/
Bundeskriminalamt (BKA)
Ausprägung/Dimension des Phänomens Cyber-Kriminalität, Strategien, richtiges Verhalten, Forschungsprojekte, Lageberichte https://www.bka.de/DE/UnsereAufgaben/Deliktsbereiche/Internetkriminalitaet/internetkriminalitaet_node.html
Staatsanwaltschaft Köln
http://www.sta-koeln.nrw.de/behoerde/index.php
Zentralstelle Cybercrime Nordrhein-Westfalen (ZAC NRW)
http://www.sta-koeln.nrw.de/aufgaben/geschaefte-stak_1_zac/index.php
Mailverkehr in Rechtssachen
(Staatsanwaltschaft Köln)
http://www.sta-koeln.nrw.de/kontakt/email_hinweis/index.php
Hamburg: Zentrale Ansprechstelle Cybercrime (ZAC)
https://www.polizei.hamburg/cybercrime/6714092/zentrale-ansprechstelle-cybercrime/
Frankfurt: Zentralstelle zur Bekämpfung der Internet- und Computerkriminalität (ZIT)
https://staatsanwaltschaften.hessen.de/staatsanwaltschaften/gsta-frankfurt-am-main/aufgabengebiete/zentralstelle-zur-bek%C3%A4mpfung-der
Niedersachsen: Internetkriminalität melden
https://www.polizei-nds.de/kriminalitaet/deliktsbereiche/internetkriminalitaet/
Bankenverband
(warnt vor Phishing bei iTANs)
https://bankenverband.de/newsroom/presse-infos/bankenverband-warnt-vor-itan-phishing/
KPMG (Wirtschaftsprüfungs- und Beratungsunternehmen)
Forensic Notruf-Hotline: 0800 SOS KPMG (0800 767 5764)
E-Mail: de-sos@kpmg.com
Fazit
Werden Sie erpresst, kehren Sie das nicht (aus Imagegründen) unter den Teppich. Die Staatsanwaltschaft kann dazu beitragen, den Schaden in Grenzen zu halten. Es reicht zunächst eine telefonische Meldung oder eine E-Mail! Dann kommen IT-Experten der Polizei. Erfolg kann z.B. sein zu erfahren, wie die Täter „reingekommen" und vorgegangen sind. Dann können Sie dieses offene Scheunentor (und evtl. andere) schließen.
Hinweis: Die Zentralstelle Cybercrime Nordrhein-Westfalen (ZAC NRW) hatte 2017 über 200 Sachverhaltskomplexe bearbeitet. 2018 waren es schon knapp 900. Die Aufklärungsquote liegt bei gut einem Drittel. Zuletzt sind immer mehr IT-Mitarbeiter auf die Justiz zugegangen, um auf die eigene Geschäftsführung Einfluss zu nehmen.
