Die Cyber-Crime-Spirale dreht sich in der Wirtschaft weiter (Symbolbild: Pixabay/Geralt)

Für Unternehmen, Behörden und kritische Infrastruktur wird das Risiko von Online-Erpressungen in den nächsten Jahren weiter zunehmen. Und zwar nicht nur zahlenmässig, sondern auch was die Grössenordnung von Schäden für die attackierten Organisationen anbelangt. Doppel- und Dreifach-Erpressungsangriffe seien jetzt die Norm, konstatiert Scott Sayce, der Leiter der Cyberversicherungssparte des Allianz-Industrieversicherers AGCS, unter dessen Federführung jetzt ein neuer Cyber Report veröffentlicht wurde.

In der ursprünglichen einfachen Form der Cyber-Erpressung installieren Hacker bösartige Verschlüsselungs-Software ("Ransomware") in einem Netzwerk, um anschliessend Lösegeld für die Entsperrung zu verlangen. Bei der doppelten Erpressung stehlen die Hacker zusätzlich sensible Daten, die dann ebenfalls für Erpressungsversuche genutzt werden. In der dreifachen Form werden dann auch Kunden, Lieferanten, Geschäftspartner und sonstige Kontakte der ursprünglich angegriffenen Organisation erpresst. Sayce und seine Kollegen warnen, dass auch zunehmend kleine und mittlere Unternehmen (KMUs) zur Zielscheibe Cyber-Kriminellen würden.

In diesem Zusammenhang verweist die AGCS auch auf Schätzungen des US-Cybersicherheitsunternehmens Sonic Wall, denen zufolge es 2021 weltweit 623 Millionen Online-Erpressungsversuche gab, doppelt so viele wie 2020. In diesem Jahr sind die Fallzahlen demnach weltweit zwar etwas gesunken, in Europa jedoch weiter gestiegen. Einfallsportal für die Hacker sind nach wie vor häufig Emails mit angehängten Dateien, in denen die Erpressungs-Software versteckt ist.

Auch die Masche, bei der sich Hacker als Vorgesetzte ausgeben und Untergebene mit betrügerischen Zahlungsanweisungen und sonstigen Anweisungen täuschen, verbreitet sich laut AGCS immer stärker. Vermehrt setzen Hacker laut AGCS-Report dabei künstliche Intelligenz ein, um mit manipuliertem "Deep Fake"-Audiodateien oder -Videos in Vorgesetztenrollen zu schlüpfen. Demnach gab es 2021 in den Vereinigten Arabischen Emiraten einen Fall, in dem einer Bank 35 Millionen Dollar gestohlen wurden, nachdem ein Angestellter mit der geklonten Stimme seines Chefs getäuscht wurde.

Eine weitere Gefahr ortet der AGCS-Report im Zusammenhang mit dem Ukraine-Krieg. Konkret geht die AGCS davon aus, dass das Risiko von Spionage, Sabotage und Cyber-Angriffen gegen Unternehmen mit Verbindungen zu Russland und der Ukraine sowie zu Verbündeten und Unternehmen in Nachbarländern zunimmt. Staatlich unterstützte Cyberangriffe könnten sich gegen kritische Infrastrukturen, Lieferketten oder Unternehmen richten, heisst es in dem Bericht. "Bislang hat der Krieg zwischen Russland und der Ukraine noch nicht zu einem nennenswerten Anstieg der Ansprüche aus Cyberversicherungen geführt, aber er deutet auf ein potenziell erhöhtes Risiko durch Nationalstaaten hin", so Sayce abschliessend.