"Ransomware ist nach wie vor für Cyberkriminelle mit Abstand das lukrativste Geschäftsmodell", sagt Martin Kreuzer, der Fachmann von Munich Re für Cyberkriminalität. In einer heute veröffentlichten Analyse warnt das Unternehmen, dass bei Angriffen auf Stromnetze, medizinische Systeme oder Transportmanagement sogar Menschenleben gefährdet sein könnten.

Globale Schäden wachsen jährlich um 15 Prozent

"Ransomware" bezeichnet bösartige Verschlüsselungssoftware, mit der Hacker Computernetze lahmlegen, um anschliessend für die Entsperrung hohe Summen zu erpressen. In Deutschland sind in den vergangenen Jahren unter anderem Dutzende von Krankenhäusern auf diese Weise angegriffen worden. International sind Fälle bekannt, in denen die Täter hohe zweistellige Millionensummen forderten. Verweigert eine attackierte Organisation die Zahlung, wird das ebenfalls teuer. Die Kosten durch Ausfallzeiten eines Netzes könnten ebenso hoch sein wie die gezahlten Lösegelder, heisst es in der Munich Re-Analyse. Weitere häufige Phänomene sind Datendiebstahl und Online-Betrug.

Wie hohe Schäden die Internetkriminalität weltweit anrichtet, ist unklar. Die Munich Re zitiert eine Schätzung des US-Unternehmens Cybersecurity Ventures, der zufolge die globalen Schäden jährlich um 15 Prozent wachsen und bis 2025 auf 10,5 Milliarden Dollar ansteigen könnten. "Mittlerweile sind Kits für bestimmte Arten von Attacken auf diesem Markt, die Kriminellen müssen gar nicht mehr selbst programmieren", sagte Kreuzer.

Cyberattacken nehmen deutlich zu

Nach FBI-Zahlen war in den USA allein im März 2020 die Zahl der Ransomware-Angriffe um fast 150 Prozent gestiegen. "Covid-19 wird unverändert in hohem Mass als Vehikel genutzt, um Cyberattacken zu starten, weil das Interesse daran sehr gross ist und sich dies nutzen lässt, um Malware zu verbreiten", sagte Kreuzer dazu. "Mehr als neunzig Prozent aller Cyberangriffe starten immer noch mit einer ganz normalen Email. Verändert hat sich, dass die Angriffe immer spezialisierter werden." Ein Aspekt dabei sind echt aussehende Mails von Kriminellen, die ihre Adressaten persönlich ansprechen und sich als Vorgesetzte oder Geschäftspartner ausgeben, um Geld, Daten oder persönliche Informationen zu erschwindeln.

Staatliche Hacker intensivieren Angriffe

Die Munich Re geht davon aus, dass auch staatliche Hacker ihre Angriffe intensiviert haben. "Covid-19 ist wie eine Lupe, die zeigt, wie Nationalstaaten versuchen, Forschungsdefizite aufzuholen im Bereich Forschung und Entwicklung, insbesondere bei Impfstoff- und Medikamentenentwicklung", sagte Kreuzer. "Auch der Bereich Logistik und Impfstoffdistribution ist im Fadenkreuz. Meine Erwartung wäre, da werden wir auch noch Einiges in Zukunft sehen." Um welche Staaten es sich handeln könnte, schreibt die Munich Re in der Analyse nicht. Besonders häufig genannt wird in diesem Zusammenhang China, zuletzt vergangene Woche im Zusammenhang mit einem gross angelegten internationalen Datenklau, den der US-Konzern Microsoft publik machte.

"Für alle Risikoträger ist es umso wichtiger, aus Vorfällen zu lernen und Cybersecurity-Trends, Bedrohungen und Schwachstellen zu erkennen", sagte Kreuzer. Die Munich Re bietet selbst Cyberversicherungen an und geht - wie die Wettbewerber der Münchner auch - von steigender Nachfrage aus. (awp/hzi/kbo)