Jena - Wie gestern bekannt wurde, ist der in Leverkusen beheimatete Chemiekonzern Bayer Opfer eines grossangelegten Cyber-Angriffs geworden. Aktuell gibt es über das exakte Vorgehen der Täter keine genauen Informationen. Doch warum sind gerade deutsche Unternehmen immer wieder unter den Opfern von Wirtschaftsspionen finden? ESET Cyber-Sicherheitsexperte Thomas Uhlemann gibt nachfolgend Einblicke in die Herangehensweise der Täter.

Warum stehen deutsche Unternehmen besonders gerne im Fokus von eSpionage-Angriffen?

«Deutsche Unternehmen leben von ihrer Innovationskraft und ihrem über Jahrzehnte aufgebautem branchenspezifischen Know-how. Nach Auskunft des Europäischen Patentamts haben allein 2017 deutsche Unternehmen mehr als 25.000 neue Patente angemeldet. Dieses wertvolle Wissen zu stehlen, ist seit Jahren für Online-Kriminelle und Cyber-Spione ein lukratives Geschäft. Der Schaden für die deutsche Wirtschaft ist immens und beziffert sich nach Einschätzung von Industrieverbänden und Ermittlungsbehörden auf mehr als 55 Milliarden Euro pro Jahr.»

Wie aufwendig sind derartige Angriffe auf Grossunternehmen? Und über welche finanziellen und technologischen Mittel müssen die Täter verfügen?

«Eine Attacke wie im aktuellen Fall ist für das jeweilige Ziel massgeschneidert. Eingesetzte Schadsoftware und andere Tools werden extra für diesen Angriff entwickelt und häufig nur für diesen Zweck benutzt. Das erschwert ein Auffinden durch automatisierte Systeme. Gleichzeitig bedeutet es, dass enorm viele Ressourcen aufseiten der Angreifer existieren müssen. Dazu zählen fähige Entwickler, entsprechende Infrastruktur und natürlich das Geld, um die Aktion zu finanzieren. Über derartige Ausstattung verfügen in der Regel nur Milliarden-Konzerne oder eben Staaten. Die Mehrzahl der Angriffe, denen die deutsche Wirtschaft täglich ausgesetzt ist, ist jedoch "Massenware". Diese Malware hat nicht einzelne Firmen als Ziel, sondern versucht über massenhaft versandte Spammails in schlecht gesicherte IT-Systeme einzudringen. Berühmtestes Beispiel dafür sind aktuell sogenannte Ransomware- oder Verschlüsselungstrojaner-Attacken.»

Wie lange bleiben erfolgreiche Angriffe auf Unternehmen verborgen?

«Es dauert durchschnittlich 180 Tage, bis Unternehmen bemerken, dass Angreifer sich an ihren Daten zu schaffen machen. In diesem halben Jahr können also Daten, Zugänge und andere sensible Informationen abgeschöpft werden. Oftmals fehlen ...

