In der Pandemie mussten Firmen und Institutionen wie Schulen die Digitalisierung schnell vorantreiben. Das öffnet Einfallstore für Cyber-Kriminelle. Auch im Internet der Dinge sind viele Geräte kaum geschützt. Die Zahl bestimmter Attacken hat sich in der Krise mehr als verdoppelt.

Laut Daten des IT-Sicherheitsanbieters Link11 hat sich die Zahl sogenannter DDoS-Angriffe im ersten Quartal 2021 in Deutschland, Schweiz und Österreich im Vergleich zum Vorjahr mehr als verdoppelt. Im ersten Quartal 2020 betrug der Anstieg 128 Prozent im Vergleich zum Vorjahresquartal. Das zeigt eine Analyse von Link11, die ntv exklusiv vorliegt. Im Podcast "So techt Deutschland" spricht Link11-Chef Marc Wilczek auch über die Gefahren von smarten Haushaltsgeräten.

Mit der Hochgeschwindigkeits-Digitalisierung während der Pandemie steigt auch der Druck auf die Sicherheitssysteme. Die Hacker sind den technischen Systemen immer einen Schritt voraus, so scheint es zumindest. Bei DDoS-Angriffen werden Server oder Webseiten von Unternehmen oder Institutionen durch viele Anfragen von außen massiv überlastet und brechen dann zusammen. Den Kriminellen kommt dabei der massive Ausbau der Infrastruktur zugute. Sie nutzen die gut ausgebauten Bandbreiten und zunehmende Zahl an internetfähigen Geräten, um ihre Angriffe zu verstärken. Die Analyse von Link11 zeigt, dass 31 Prozent der DDoS-Angriffe über Systeme in den USA verstärkt werden. Gleich darauf folgt Deutschland mit 9,6 Prozent.

"Insofern lässt sich nicht ganz leugnen, dass wir einen Zusammenhang sehen im Fortschritt der Digitalisierung mit dem Beginn der Pandemie und ein sehr starkes Wachstum der Cyber-Kriminalität", sagt Marc Wilczek, Chef von Link11. Die Digitalisierung ermögliche den Unternehmen, sich neue Märkte und Kunden zu erschließen oder sich auch neu zu erfinden. "Der Preis ist der, dass sich die Unternehmen zunehmend abhängig machen", so Wilczek. Das sei der Gegenseite nicht entgangen, und immer mehr Kriminelle versuchten, davon zu profitieren.

"Nicht nur die Realwirtschaft forciert die Digitalisierungswelle. Das tut die Schattenwelt genauso. Cybercrime boomt und floriert wie nie zuvor", mahnt Wilczek. Viele Organisationen, nicht nur staatliche, wurden von der Pandemie regelrecht überrumpelt. Für langwierige Tests und Sicherheitsüberprüfungen war keine Zeit. Viele Schulen und Institutionen brauchten schnell eine Cloud-Lösung. Was all die Jahre versäumt wurde, lässt sich nicht in wenigen Monaten aufholen. Nach Meinung von Wilczek werden diese Angriffe nach der Pandemie nicht aufhören. Der Boom der Cyberkriminalität werde die Pandemie überdauern.

Die sicherheitsrelevanten staatlichen Stellen haben das Problem erkannt. Bundeswehr und auch Bundeskriminalamt haben eigene Einheiten für Cybercrime aufgebaut. Es gibt Schwerpunkt-Staatsanwaltschaften, die sich dem Thema widmen. Das Bundesamt für Sicherheit der Informationstechnik (BSI) ist der Dreh- und Angelpunkt beim Thema digitale Sicherheit. "Man kann erst einmal attestieren, dass die Behörden sehr aktiv sind und auch schon Erfolge vorweisen können", lobt Wilczek die Arbeit der Institutionen. Das habe in den letzten Jahren an Qualität enorm zugelegt.

Darknet hat Tankstellen im Visier

Mit Interesse verfolgen die Sicherheitsprofis die Diskussionen im Darknet. Die Kriminellen hätten seit einiger Zeit etwa die Tankstellen im Visier. In Deutschland sei das noch nicht so relevant, da hier die Tankstellen meist analog seien, erklärt Wilczek. In den USA sei es dagegen üblich, dass man an der Zapfsäule mit Kreditkarte bezahlen kann. "Im Darknet wird sich fleißig ausgetauscht, wie man beispielsweise diese Netze sabotieren kann", berichtet Wilczek. Man müsse sich nur ausmalen, was passiert, wenn solche Versorgungsnetze lahmgelegt würden, mahnt Wilczek.

Besonders haben die Experten den Blick auf das Internet der Dinge: internetfähige Glühbirnen, Kühlschränke oder Fernseher. "Immer mehr smarte Geräte fluten den Planeten. Wir haben mehr smarte Geräte als Menschen", sagt Wilczek. Die smarten Konsumgeräte seien fast gar nicht geschützt und "werden immer häufiger dazu missbraucht, diese künstlichen Datenlawinen zu erzeugen", warnt Wilczek. Damit seien aber auch die Produktionssysteme der Unternehmen gefährdet. Wenn da eine solche Datenlawine eintrifft, dann "sind die Schäden größer als das jemals in der Vergangenheit der Fall war", sagt Wilczek. Dann könne man sich ausmalen, was passiere, wenn es zum Beispiel in der Lebensmittelindustrie zum Stillstand komme.

Es ist schon fast eine perfekte Welt für die Kriminellen. Der Handel ist da, die Bezahlung ist durch Kryptowährungen gesichert, ebenso die Anonymität. Ausreichend Bandbreiten durch 5G und Glasfaser sowie eine Unmenge an Geräten sorgen für die richtigen Instrumente für den Angriff. "Das macht es relativ toxisch. Stellt also Unternehmen und Organisationen vor große Herausforderungen", warnt Wilczek eindringlich. Warum sich Wilczek trotz aller Warnungen für eine gewisse Gelassenheit ausspricht, und wie man die Risiken beherrschen kann, erklärt er in der neuen Folge von "So techt Deutschland".