Wie Hacker die Coronakrise ausnutzen

Handelsblatt

Aktualisiert 16. April 2020 um 0:02 AM·Lesedauer: 8 Min.

Auf die biologischen Viren folgen die technischen: In der Corona-Pandemie steigt die Gefahr von IT-Angriffen und -Pannen. Hilfe bieten Finanz-Start-ups.

In der Corona-Pandemie steigt die Gefahr von IT-Angriffen. (Symbolbild: Getty)

Eine jede Krise hat ihre Profiteure. Die Corona-Pandemie ist da keine Ausnahme. Das Bundesamt für Sicherheit in der Informationstechnik warnt bereits Unternehmen: Angestellte würden verstärkt per E-Mail aufgefordert, persönliche oder Betriebsdaten auf gefälschten Webseiten preiszugeben. Die Täter gäben sich als „vermeintliche Institutionen zur Beantragung von Soforthilfegeldern“ aus. Prominentestes Beispiel: die Website soforthilfe-corona.nrw.de der Düsseldorfer Landesregierung, die Betrüger nachgebaut hatten.

Auch Verbraucher, die wegen der Corona-Pandemie zu Hause sitzen, werden verstärkt von Betrügern kontaktiert, warnt die Finanzaufsicht Bafin. Aktuell riefen angebliche Bafin-Mitarbeiter Privatleute an, um sie zu ihren Bank- und Versicherungsgeschäften zu befragen. Betroffene sollten direkt Anzeige erstatten, lautet die Empfehlung.

Kriminalität per Internet und Telefon hat in der Coronakrise Konjunktur. Und nicht nur Unternehmer und Privatleute sind im Visier von Kriminellen: Auch für Banken und Finanz-Start-ups erhöht sich die Gefahr von Cyberangriffen, wie Aufseher warnen. Aufgrund von Homeoffice und Fernwartung befürchten Experten ganz neue Einfallstore. Im schlimmsten Fall könnten auf die biologischen Viren dann die technischen folgen – und das Vertrauen in Finanzinstitute in heiklen Zeiten untergraben.

Lesen Sie auch: Corona-Maßnahmen: Welche Lockerungen es geben wird

Tim Schughart kennt die Gefahren aus dem Netz. Der Informatiker hat früher für einen Nachrichtendienst gearbeitet und führt heute die Firma Prosec, die mit 70 Mitarbeitern über 500 Firmenkunden betreut, darunter viele deutsche Banken. Das Unternehmen aus Polch bei Koblenz verkauft keine Software, sondern berät beim Aufbau sicherer IT-Strukturen. Im Anschluss greifen Prosec-Hacker an und untersuchen mit Scheinattacken („Penetration Testing“) die Sicherheit der Systeme.

In der Coronakrise habe er besonders viel zu tun, berichtet Schughart. „Wir verzeichnen immer mehr Angriffsversuche. Betroffen sind Unternehmen, Banken, aber auch Fintechs.“ Unter den Finanztechnologie-Start-ups seien vor allem die etablierten Spieler verstärkt ins Visier von Hackern geraten.

Paradiesische Zustände für Hacker

Die Kriminellen gehen unterschiedlich vor: So gebe es aktuell ein „hohes Aufkommen bei Social Engineering“, sagt Schughart. Darunter versteht man den Versuch, über Mitarbeiter an Passwörter und IT-Schwachstellen zu kommen. „Das ist natürlich einfacher, wenn die Leute im Homeoffice sitzen und sich bei verdächtigen Mails und Anrufen nicht mit den Bürokollegen abstimmen können.“

Viele Häuser hätten außerdem ihre Fernwartungszugänge geöffnet. „Die Mitarbeiter haben ihre Firmenrechner mit nach Hause genommen. Dort sitzen sie aber nicht hinter drei betriebseigenen Firewalls, sondern hinter ihrer Fritz-Box. Für Hacker sind das paradiesische Zustände“, mahnt Schughart. Auch IT-Pannen seien so wahrscheinlicher.

Ähnliche Sorgen beschäftigen die Bafin. Einen signifikanten Anstieg von meldepflichtigen IT-Sicherheits- oder Cybervorfällen im Zusammenhang mit Corona sieht die Finanzaufsicht zwar noch nicht.

Lesen Sie auch: Corona-Talk bei Lanz: "Was wir jetzt beschließen, wird wahrscheinlich für eineinhalb Jahre gelten"

„Die aktuellen Auswirkungen der Pandemie können jedoch potenziell zu einem Anstieg im Bereich der Cyberaktivität führen“, warnt sie. Dies beträfe insbesondere „verstärktes Arbeiten von zu Hause aus, vermehrte Digitalisierung von Arbeitsabläufen und vermehrte Nutzung digitaler Angebote, wobei eine hohe Auslastung der entsprechenden IT-Infrastrukturen und Netze entsteht“, erklärt eine Sprecherin.

Wie stark Finanzinstitute im Visier von Hackern sind, zeigt eine Aufstellung 50 bekannter Attacken innerhalb Deutschlands im Jahr 2019, die dem Handelsblatt vorliegt. Erstellt hat sie der Berliner Versicherungsmakler Cyberdirekt, der auf Assekuranzen gegen Hackerangriffe und IT-Ausfälle spezialisiert ist. Immerhin jeder zehnte Angriff traf demnach Finanzdienstleister.

Bei der Apotheker- und Ärztebank etwa erbeuteten Kriminelle 2019 durch einen Phishing-Angriff einen hohen einstelligen Millionenbetrag, über 300 000 Kunden waren betroffen. Bei der Direktbank DKB legte eine Attacke tagelang die Homepage lahm. Bei der Oldenburgischen Landesbank wurden Terminals manipuliert und 1,5 Millionen Euro entwendet. Beim Mastercard-Kundenbindungsprogramm kam es zu einem Datenleck.

Lesen Sie auch: Kommentar: Lockerungen – normal geht anders

Und in Freiburg versuchten Kriminelle, per Geldautomaten-Hack an Bargeld zu kommen. „Und das ist nur die Spitze des Eisbergs“, sagt Cyberdirekt-Chef Hanno Pingsmann. „Viele unserer Kunden halten Attacken geheim und melden sie nur ihrem Versicherer, nicht der Polizei.“ Die Assekuranz helfe, das Restrisiko abzudecken. Zunächst müssten Banken aber vor allem ihre IT-Systeme auf den neuesten Stand bringen.

Zumindest hier sieht eine neue Studie des europäischen Ratinghauses Scope Fortschritte. Demnach konnten viele Banken in den letzten Jahren ihre Schwachstellen nach außen, darunter veraltete Software und unverschlüsselte Datenströme, minimieren, schreibt Analyst Sam Theodore.

Doch es bleibe ein wunder Punkt: „das interne Netzwerk der Banken, auf das Cyberkriminelle über Phishing, Abgriff von Anmeldedaten, Ransomware oder gezieltes Social Engineering zugreifen können“. Diese Schwachstelle wachse in der Coronakrise, schließlich hätten Banken ihre Aktivitäten weitgehend ins Netz verlagert.

Umstrittene Cloud-Anbieter

Welche Lösungen empfehlen sich für heimische Banken mit knappen IT-Budgets, um für die Coronakrise – und die Zeit danach – gewappnet zu sein? Laut der Scope-Studie könnte die wachsende Nutzung von Cloud-Diensten zur Datenspeicherung Gefahren verhindern.

Die Analysten trauen den großen Cloud-Anbietern wie Google, Amazon Web Services und Co. offenbar eher zu, ihre Systeme gegen Hacker zu verteidigen, als der IT vieler Banken. Doch mit ihrer Nutzung entstünden neue Probleme, warnt Scope. So wachse die Abhängigkeit der Banken von den US-Anbietern. Und würden Hacker doch in die Cloud eindringen, seien große Datenmengen gefährdet.

Die Berater der Wirtschaftsprüfung KPMG verweisen auf einen anderen Akteur: spezialisierte Start-ups, sogenannte Cybersecurity-Fintechs. Diese seien unter Investoren gefragt, heißt es in der KPMG-Studie „Pulse of Fintech“. Zwischen 2014 und 2019 seien die globalen Investments in diese Firmen von knapp 57 Millionen auf ganze 646 Millionen Dollar angestiegen. 53 Deals zählten die KPMG-Berater im vergangenen Jahr – ein Rekordwert.

Und für 2020 erwarten sie weiteres Wachstum. „Fintechs, die eine sichere Plattform herstellen, können den Banken helfen, sich gegen IT-Angriffe zu wappnen“, sagt KPMG-Partner Christian Nern. „Noch immer betreiben viele Banken veraltete Systeme, die nicht mit einer modernen Sicherheitsarchitektur vernetzt sind.“ Angesichts knapper Budgets müssten die Banken überlegen, wie sie neuen Gefahren effektiv begegnen könnten.

Lesen Sie auch: Kursverluste an New Yorker Börse - Netflix auf Rekordhoch

„Finanzhäuser haben traditionell viele eigenentwickelte oder stark individualisierte Nischensysteme zur Cybersicherheit aufgebaut“, sagt Nern. Nun sei es Zeit für Hilfe von außen. „Wir sehen einen Wandel. Banken kaufen zunehmend fertige und integrierte Produkte im Lizenzmodell, statt auf verschachtelte Eigenentwicklungen zu setzen.“ Am Markt seien viele Lösungen, von der Betrugsprävention über das Identitätsmanagement bis hin zur Hackerabwehr.

Hilfe durch Fintechs

Nicht wenige kommen von deutschen Fintechs. So beobachtet das Darmstädter Unternehmen Authada eine „hohe Nachfrage“ nach seiner Dienstleistung infolge der Coronakrise. Authada bietet einen Identifizierungsdienst für Banken an, bei dem das Smartphone in ein Lesegerät für den elektronischen Personalausweis verwandelt wird. Um etwa ein Konto oder ein Depot zu eröffnen, müssen sich Kunden somit nicht mehr in einer Bank- oder Postfiliale ausweisen. Auch das Video-Ident-Verfahren wird überflüssig.

Authada-Co-Gründer Andreas Plies zählt sein Unternehmen zu den Gewinnern der Krise. „Im März haben sich mit unserer App doppelt so viele Kunden identifiziert wie im Februar“, berichtet er. Auch bei den Banken steige die Nachfrage nach der Lösung. Bislang zählen die Commerzbank-Gruppe sowie einige Sparkassen zu den prominentesten Kunden. Seit Anfang des Jahres seien Identifizierungen im „sehr guten fünfstelligen Bereich“ ausgeführt worden.

Das Berliner Start-up Fraugster hat sich auf das Risikomanagement für Zahlungsdienstleister wie Worldline und Ingenico spezialisiert. Laut Fraugster-Gründer Max Laemmle passen Cyberbetrüger ihre Strategien in der Coronakrise an. „Besonders einträglich können Betrügereien bei Online-Reisebuchung sein, doch in diesem Bereich sind die Umsätze um 80 bis 95 Prozent eingebrochen. Deshalb richten sich die Betrugsversuche nun verstärkt auf Onlinehändler oder boomende Bereiche wie zum Beispiel Gaming“, sagt Laemmle.

Coronavirus: Diese Internetseiten und Hotlines sollte man kennen

Und Betrüger, die sonst in der Reisebranche aktiv sind, seien besonders gewieft: „Wenn sie mit gestohlenen Kreditkartendaten einkaufen, hinterlassen sie weniger auffällige Spuren und sind damit schwieriger zu erkennen.“ Auf solche Angriffe seien gerade kleine und mittelgroße Händler oft nicht vorbereitet. Sie würden deshalb teils verstärkt Sicherheitssoftware nachfragen, sagt der Fraugster-Gründer.

Bei aller Fintech-Hilfe für Banken und Zahlungsdienstleister bleibt ein Problem: Auch manche Softwareanbieter selbst werden aktuell Ziel von Angreifern. So haben sich Hacker Mitte März Zugriff zu Servern des britischen Fintechs Finastra verschafft, wie die Agentur Bloomberg berichtete.

Finastra ist weltweit für Finanz‧institute tätig, hilft bei der Gestaltung ihrer Website oder Backoffice-Systeme. Eine Sprecherin wollte sich gegenüber dem Handelsblatt nicht zum Vorfall äußern. Insider berichten, dass die Angreifer offenbar Schadsoftware auf Firmenservern verbreitet und Lösegeld verlangt haben. Finastra habe seine Server vom Netz genommen und seine Dienste innerhalb weniger Tage wieder anbieten können – angeblich ohne Lösegeldzahlung.

Das Beispiel zeigt: Die Viruskrise wird nicht nur für Menschen zum Problem, sondern auch für die IT-Sicherheit. Im Kampf gegen Hacker gilt damit tatsächlich ein häufig beschworener Satz: Banken und Fintechs sitzen in einem Boot.

Corona-Krise: Die aktuellen Entwicklungen gibt’s hier

dpa
Netflix gewinnt mehr als neun Millionen Abonnenten hinzu
Netflix ging ins Risiko, indem hart gegen das Teilen von Passwörtern durchgegriffen wurde. Doch die Rechnung geht auf, der Streaming-Riese gewinnt rasant mehr Kunden hinzu.
vor 5 Minuten
AFP
Trump fordert von Europa mehr Geld für die Ukraine
Zwei Tage vor einer geplanten Abstimmung im US-Repräsentantenhaus über ein Ukraine-Hilfspaket hat der frühere Präsident Donald Trump Europa aufgefordert, das von Russland angegriffene Land mit mehr Geld zu unterstützen.US-Präsident Joe Biden hat den Kongress aufgefordert, die Hilfen zu verabschieden und angekündigt, das Gesetz schnell zu unterzeichnen. mhe
vor 27 Minuten
PR Newswire
Das Padel-Programm der LTA arbeitet mit Skylab zusammen, um die Leistungsanalyse zu verbessern
Skylab, ein in Großbritannien ansässiger Spezialist für Sporttechnologie und Leistungsanalyse, gibt mit Stolz seine Partnerschaft mit LTA Padel bekannt und festigt damit seine Position als führender Anbieter von Spezialdienstleistungen in der Sportindustrie. Diese Zusammenarbeit unterstreicht das Engagement von Skylab für Spitzenleistungen und zeigt die Fähigkeit des Unternehmens, innovative und vielfältige Lösungen zu liefern, die speziell auf Spitzensportorganisationen wie LTA Padel zugeschnit
vor 37 Minuten
dpa
Wer haftet bei genommener Vorfahrt an einer Kreuzung?
Theoretisch sollte man im Straßenverkehr die Augen überall haben. Praktisch ist das unmöglich. Muss man im Zweifel bei Unfällen mithaften, auch wenn man Vorfahrt hatte? So hat ein Gericht entschieden.
vor einer Stunde
dpa
Wertstabil, aber manchmal nicht ganz sauber: Der BMW X4
Der X4 von BMW ist ein Statement - so unübersehbar ist sein Auftritt, den er allein schon der markanten Karosserie verdankt. Wer das nötige Kleingeld hat, greift besser zur neueren Generation. Warum?
vor einer Stunde
dpa
Psychotherapie: Welche Methode passt zu mir?
Ob bei Ängsten, einer Depression oder psychosomatischen Erkrankungen - eine Psychotherapie kann helfen. Aber wie findet man einen Therapeuten oder Therapeutin? Und welches Verfahren ist geeignet?
vor einer Stunde
dpa
Dermatologin: Social-Media-Trend kann Falten verstärken
Face Taping mit Kinesiotapes: Das ist ein Beauty-Trend, der zumindest in den Sozialen Medien häufig zu sehen ist. Doch das nächtliche Kleben gegen Falten birgt Risiken.
vor einer Stunde
dpa
Jury für Schweigegeld-Prozess gegen Trump steht
Der erste Strafprozess der US-Geschichte gegen einen Ex-Präsidenten läuft. Die Jury-Suche in dem Schweigegeld-Verfahren gegen Donald Trump war schwierig - doch jetzt wurden zwölf Geschworene gefunden.
vor einer Stunde
SID
WM-Held Martinez pariert im Elfmeterschießen für Aston Villa
Argentiniens WM-Held Emiliano Martinez hat Aston Villa ins Halbfinale der Conference League geführt.Neben Aston Villa erreichten die AC Florenz, der FC Brügge und Olympiakos Piräus die nächste Runde.
vor einer Stunde
Teleschau
Felicitas Woll: "Das Wort Gleichberechtigung ist für mich immer ein bisschen schwierig"
Als beruflich gescheiterte Journalistin kehrt Felicitas Woll in "Neuer Wind im Alten Land" zurück nach Hause. Als Frankfurter Karrierefrau sorgt sie sich in "Blindspot" (beides ZDF) um den Geisteszustand eines Kollegen. Im Interview spricht die 44-Jährige über Heimat, Gleichberechtigung und Genre-Experimente im Fernsehen.
vor einer Stunde
SID
Trotz Sieg: Klopps Europapokal-Traum geplatzt
Die große Aufholjagd blieb aus: Jürgen Klopp muss sich ohne einen letzten Europapokal vom FC Liverpool verabschieden.Nach der Pause blieb das Klopp-Team viel zu passiv, um das Wunder zu schaffen.
vor 2 Stunden
spot on news
Harry Styles: Stalkerin zu 14-wöchiger Haftstrafe verurteilt
Harry Styles kann nun offenbar aufatmen. Eine 35-jährige Stalkerin ist von einem britischen Gericht zu einer Haftstrafe verurteilt worden und darf auch keinen seiner Auftritte mehr besuchen.
vor 2 Stunden
AFP
USA legen Veto gegen palästinensische UN-Mitgliedschaft ein
Die USA haben bei einer Abstimmung im UN-Sicherheitsrat ihr Veto gegen eine Vollmitgliedschaft der Palästinenser in den Vereinten Nationen eingelegt.Die Palästinenser haben seit 2012 einen Beobachterstatus bei den Vereinten Nationen, fordern aber seit Jahren eine Vollmitgliedschaft. mhe/kas
vor 2 Stunden
Yahoo Nachrichten Deutschland
Was sind Spritspar-Dongles und wie viel nützen sie wirklich?
Bis zu 15 Prozent Kraftstoff soll man mit sogenannten Spritspar-Dongles einsparen können, indem man sie einfach nur im Auto einsteckt. Der ADAC warnt davor.
vor 2 Stunden
spot on news
"Horizon": Deutscher Trailer und Startdatum zu Kevin Costners Western
Atemberaubende Landschaften und viel Western-Romantik verspricht Kevin Costners neuester Film "Horizon". Nun steht auch das deutsche Kinostartdatum des Epos fest. Einen deutschen Trailer gibt es obendrein.
vor 2 Stunden
AFP
Richter: Zwölf Geschworene für historischen Trump-Prozess ausgewählt
Die zwölfköpfige Jury im historischen New Yorker Strafprozess gegen den früheren US-Präsidenten Donald Trump wegen Vertuschung einer Schweigegeldzahlung steht fest.In dem ersten Strafprozess der Geschichte gegen einen Ex-US-Präsidenten geht es um eine Schweigegeldzahlung an die frühere Pornodarstellerin Stormy Daniels, die Trump mittels der Fälschung von Geschäftszahlen vertuscht haben soll.
vor 2 Stunden
dpa-AFX
Netflix gewinnt mehr als neun Millionen Nutzer
Netflix wächst weiter rasant und hat im vergangenen Quartal die Erwartung der Wall Street klar übertroffen. Der Videostreaming-Marktführer gewann im vergangenen Quartal 9,33 Millionen Nutzer hinzu. Analysten hatten im Schnitt nur mit rund 4,9 Millionen gerechnet. Dank dem starken Nutzer-Zuwachs lag Netflix auch bei Umsatz und Gewinn über den Prognosen.
vor 2 Stunden
spot on news
"GNTM": Heidis Härtetest im Windkanal lässt sechs Models straucheln
Erst schickte sie ihre Models in den Windkanal, dann stürzte sie sie in ein Meer aus Tränen. In Folge zehn bei "GNTM" hat Heidi Klum das Teilnehmerfeld gnadenlos reduziert. Gleich sechs Models traten die Heimreise an.
vor 2 Stunden
Teleschau
XXL-Rausschmiss bei GNTM: Heidi schickt Fan-Lieblinge nach Hause
Klum knallhart: In nur einer Folge fliegen sechs der verbliebenen 26 Kandidaten raus! Die Top 20 wären also gefunden. Doch freuen will sich keiner so richtig. Vor allem Armin muss ganz stark sein ...
vor 2 Stunden
SID
Frimpong verhindert erste Pleite: Leverkusen im Halbfinale
Auf den Meisterrausch folgt beinahe der Europa-League-Kater: Vier Tage nach der großen Bundesliga-Titelparty hat sich Bayer Leverkusen ins Halbfinale gezittert und den Triple-Traum nur mit Mühe am Leben erhalten.Die Leverkusener lieferten einen der schwächsten Auftritte in dieser Saison.
vor 2 Stunden

Nikkei 225

Dow Jones 30

Bitcoin EUR

CMC Crypto 200

Nasdaq Compositive

S&P 500

Wie Hacker die Coronakrise ausnutzen

Aktuelle Artikel

Netflix gewinnt mehr als neun Millionen Abonnenten hinzu

Trump fordert von Europa mehr Geld für die Ukraine

Das Padel-Programm der LTA arbeitet mit Skylab zusammen, um die Leistungsanalyse zu verbessern

Wer haftet bei genommener Vorfahrt an einer Kreuzung?

Wertstabil, aber manchmal nicht ganz sauber: Der BMW X4

Psychotherapie: Welche Methode passt zu mir?

Dermatologin: Social-Media-Trend kann Falten verstärken

Jury für Schweigegeld-Prozess gegen Trump steht

WM-Held Martinez pariert im Elfmeterschießen für Aston Villa

Felicitas Woll: "Das Wort Gleichberechtigung ist für mich immer ein bisschen schwierig"

Trotz Sieg: Klopps Europapokal-Traum geplatzt

Harry Styles: Stalkerin zu 14-wöchiger Haftstrafe verurteilt

USA legen Veto gegen palästinensische UN-Mitgliedschaft ein

Was sind Spritspar-Dongles und wie viel nützen sie wirklich?

"Horizon": Deutscher Trailer und Startdatum zu Kevin Costners Western

Richter: Zwölf Geschworene für historischen Trump-Prozess ausgewählt

Netflix gewinnt mehr als neun Millionen Nutzer

"GNTM": Heidis Härtetest im Windkanal lässt sechs Models straucheln

XXL-Rausschmiss bei GNTM: Heidi schickt Fan-Lieblinge nach Hause

Frimpong verhindert erste Pleite: Leverkusen im Halbfinale