Allianz kooperiert mit Bundeskriminalamt im Kampf gegen Cyberkriminalität

Die Allianz Global Corporate & Specialty, der Industrieversicherer der Allianz Gruppe, will künftig enger mit dem Bundeskriminalamt (BKA) zusammenarbeiten, um Cyberkriminellen auf die Spur zu kommen. „Mit dem BKA steht allen Unternehmen ein wirksamer Mitkämpfer im Kampf gegen Cyberkriminelle zur Verfügung“, sagt Jens Krickhahn, Practice Leader Cyber bei der AGCS in Zentral- und Osteuropa.

Der Versicherer beruft sich auf eine Studie des Strategieberaters Accenture, wonach die Cyberangriffe in der ersten Jahreshälfte 2021 im Vergleich zum Vorjahr weltweit um 125 Prozent gestiegen seien. Das FBI habe in den USA im selben Zeitraum 62 Prozent mehr Ransomware-Vorfälle gezählt.

Deutliche Zunahme an professionellen Ransomware-Angriffen

Laut Accenture waren Ransomware-Angriffe mit 38 Prozent aller Cyberattacken die häufigste Form von Cyberkriminalität in der ersten Jahreshälfte 2021. Davon entfiel ein Viertel aller Vorfälle auf das Netzwerk REvil, das zeigt, wie professionell die Täter vorgehen. Hacker verschaffen sich hierbei Zugang zu Firmennetzwerken und legen wichtige Funktionen lahm, um Lösegeld zu erpressen. Die dahinterstehende Hackergruppe bietet ihre kriminellen Dienste professionell an, als „Ransomware as a Service“. Es wird vermutet, dass die Gruppe von Osteuropa aus agiert, weil Russland und andere GUS-Staaten von den Attacken weitestgehend verschont blieben.

Eine Analyse, die auch der Industrieversicherer der Allianz bestätigen kann. Im Pressetext heißt es hierzu: “Generell machen Schäden durch externe Cybervorfälle wie Ransomware oder Distributed Denial of Service (DDoS)-Angriffe den Großteil des Wertes aller von AGCS analysierten Cyberschäden der letzten sechs Jahre aus. AGCS war im Jahr 2020 insgesamt in über tausend Cyberschäden involviert, gegenüber rund 80 im Jahr 2016; die Zahl der Ransomware-Schäden (90) stieg im Vergleich zu 2019 (60) um rund die Hälfte“.

Bei sogenannten DDoS-Attacken werden Server und Netzwerke von Firmen mit so vielen Anfragen „überschüttet“, dass diese überlastet sind - und folglich nicht mehr erreicht werden können. In der Regel gehen die Angriffe von einer Vielzahl an Rechnern aus. Auch Botnetze werden hierfür genutzt: Private Rechner, die mit Schadsoftware befallen sind und dann automatisch die Attacken starten. Die Webseiten und Kontaktadressen der betroffenen Firma sind dann mitunter für Tage nicht erreichbar.

Bundeskriminalamt einbinden

Das BKA rät betroffenen Firmen dazu, bei solchen Attacken rechtzeitig die Strafbehörden einzuschalten. „Bei einer Cybererpressung sollten Unternehmen das Bundeskriminalamt als Zentralstelle der deutschen Polizei frühzeitig einbinden“, sagt Heiko Löhr, Leitender Kriminaldirektor in der Abteilung Cybercrime beim Bundeskriminalamt. Das BKA und die Länderpolizeien haben Zentrale Ansprechstellen Cybercrime, sogenannte ZACs, eingerichtet. Sie seien die ersten Ansprechpartner bei einer solchen Attacke.

Darüber hinaus sei eine Quick-Reaction-Force für kritische Infrastrukturen und Bundeseinrichtungen geschaffen worden, die rund um die Uhr erreichbar sei und tätig werden könne. Neben IT-Spezialisten gehören ihr auch Polizistinnen und Polizisten an, um die Strafverfolgung einzuleiten. Das BKA arbeite mit nationalen und internationalen Sicherheitsbehörden bzw. IT-Dienstleistern zusammen, berichtet Löhr auf der Webseite der Allianz.

Damit es aber gar nicht erst zu einen Cyberschaden kommt bzw. dieser zumindest erschwert wird, rät Sicherheitsexperte Löhr zu präventiven Maßnahmen:

• Haupteinfalltore für erfolgreiche Cyberangriffe seien nach wie vor Mitarbeiterinnen und Mitarbeiter. Diese gelte es, entsprechend regelmäßig zu schulen und für die Gefahren zu sensibilisieren.
• Firmen sollten einen Notfallplan mit Verfahrensweisen und Anleitungen erstellen, wie sich Ihre Mitarbeiter und das Management im Falle eines Cyberangriffs verhalten sollen. Hierzu zählt auch, die relevanten Ansprechpartner bei IT-Dienstleistern und Sicherheitsbehörden zu ernennen
• Firmen sollten vom Unternehmensnetzwerk getrennte Back-Ups anlegen, damit sie bei einer erfolgten Infektion den Geschäftsbetrieb schnellstmöglich wieder herstellen können.