1. Startseite
  2. Rhein-Main
  3. Landespolitik

Hessen: Kundenadressen im Darknet

Erstellt: Aktualisiert:

Von: Jutta Rippegather

Kommentare

Die Zahl der Cyberangriffe hat zugenommen. Dies trifft mehr und mehr Unternehmen.
Die Zahl der Cyberangriffe hat zugenommen. Dies trifft mehr und mehr Unternehmen. © Andrea Ronchini/imago

Hessens Datenschutzbeauftragter warnt vor wachsender Cyberkriminalität. Er fordert mehr Auflärung und Vorsorge.

Angriff auf das IT-System eines hessischen Versicherungsvereins: Unbekannte verschlüsseln personenbezogene Daten, versperren dem Unternehmen den Zugang dazu. Rund 25 000 Dateien veröffentlichen sie im Darknet – darunter Adressen und Bankverbindungen von Kunden.

Auch Rechtsanwaltskanzleien

Das Beispiel stammt aus dem Tätigkeitsberichts des Hessischen Beauftragten für Datenschutz und Informationsfreiheit für das vorige Jahr. Insgesamt 2016 Angriffe registrierten Alexander Roßnagel und sein Team binnen zwölf Monaten, die Zahl der gemeldeten Fälle stieg um rund zwei Drittel.

Cyberkriminalität durch Phishing und andere Formen des Social Engineering haben demnach stark zugenommen. Betroffen waren auch Rechtsanwaltskanzleien und ein Landkreis.

„Die Steigerung ist beunruhigend, und es ist von einer großen Dunkelziffer auszugehen“, kommentierte Roßnagel jüngst bei der Vorstellung des Berichts in Wiesbaden. Besteht der Verdacht eines Datenschutzverstoßes, muss die Aufsichtsbehörde unverzüglich informiert werden. Ihre Aufgabe ist dann, zu prüfen und zu beraten, welche Schritte zur Schadensbegrenzung zu ergreifen sind und wie Wiederholungen erfolgreicher Angriffe verhindert werden können. Diese Tätigkeit hat laut Roßnagel stark zugenommen.

Der Fall der Versicherung ist ein Klassiker. Nicht selten nutzen die Angreifer bekanntgewordene Schwachstellen in bestimmten Softwaresystemen. Als Werkzeug dient ihnen sogenannte Ransomware – eine Erpressungssoftware, deren Name sich aus den englischen Worten „ransom“ für „Lösegeld“ und „ware“ als Kurzform für „Software“ zusammensetzt. Damit verschlüsseln sie die Daten eines Unternehmens oder einer Behörde und bieten die Schlüssel gegen hohe Geldsummen an. Um den Druck zu erhöhen, veröffentlichen sie einen Teil der abgezogenen Daten im Darknet.

Auch Rechtsanwaltskanzleien

Roßnagels Tätigkeitsbericht zu entnehmen ist, handelt es sich um ein wachsendes Problem. Eine Umfrage in Deutschland aus dem Jahr 2019 ergab, dass rund 30 Prozent der befragten Unternehmen mit einem Umsatz von bis zu drei Milliarden Euro bereits von einem Ransomware-Angriff betroffen waren. Die technischen Fähigkeiten sowie das taktische Vorgehen der Erpresser entwickelten sich permanent weiter, es kämen immer neue Gruppen dazu.

Als Schutz vor Cyberkriminalität empfiehlt Roßnagel stärkere Vorsorge, schnelle Reaktionen auf bekanntgewordene Schwachstellen und die wiederholte Aufklärung aller Beschäftigten über Angriffsmöglichkeiten.

Auch interessant

Kommentare