Deutsche Märkte geschlossen

Wie Hacker die Coronakrise ausnutzen

Auf die biologischen Viren folgen die technischen: In der Corona-Pandemie steigt die Gefahr von IT-Angriffen und -Pannen. Hilfe bieten Finanz-Start-ups.

In der Corona-Pandemie steigt die Gefahr von IT-Angriffen. (Symbolbild: Getty)

Eine jede Krise hat ihre Profiteure. Die Corona-Pandemie ist da keine Ausnahme. Das Bundesamt für Sicherheit in der Informationstechnik warnt bereits Unternehmen: Angestellte würden verstärkt per E-Mail aufgefordert, persönliche oder Betriebsdaten auf gefälschten Webseiten preiszugeben. Die Täter gäben sich als „vermeintliche Institutionen zur Beantragung von Soforthilfegeldern“ aus. Prominentestes Beispiel: die Website soforthilfe-corona.nrw.de der Düsseldorfer Landesregierung, die Betrüger nachgebaut hatten.

Auch Verbraucher, die wegen der Corona-Pandemie zu Hause sitzen, werden verstärkt von Betrügern kontaktiert, warnt die Finanzaufsicht Bafin. Aktuell riefen angebliche Bafin-Mitarbeiter Privatleute an, um sie zu ihren Bank- und Versicherungsgeschäften zu befragen. Betroffene sollten direkt Anzeige erstatten, lautet die Empfehlung.

Kriminalität per Internet und Telefon hat in der Coronakrise Konjunktur. Und nicht nur Unternehmer und Privatleute sind im Visier von Kriminellen: Auch für Banken und Finanz-Start-ups erhöht sich die Gefahr von Cyberangriffen, wie Aufseher warnen. Aufgrund von Homeoffice und Fernwartung befürchten Experten ganz neue Einfallstore. Im schlimmsten Fall könnten auf die biologischen Viren dann die technischen folgen – und das Vertrauen in Finanzinstitute in heiklen Zeiten untergraben.

Lesen Sie auch: Corona-Maßnahmen: Welche Lockerungen es geben wird

Tim Schughart kennt die Gefahren aus dem Netz. Der Informatiker hat früher für einen Nachrichtendienst gearbeitet und führt heute die Firma Prosec, die mit 70 Mitarbeitern über 500 Firmenkunden betreut, darunter viele deutsche Banken. Das Unternehmen aus Polch bei Koblenz verkauft keine Software, sondern berät beim Aufbau sicherer IT-Strukturen. Im Anschluss greifen Prosec-Hacker an und untersuchen mit Scheinattacken („Penetration Testing“) die Sicherheit der Systeme.

In der Coronakrise habe er besonders viel zu tun, berichtet Schughart. „Wir verzeichnen immer mehr Angriffsversuche. Betroffen sind Unternehmen, Banken, aber auch Fintechs.“ Unter den Finanztechnologie-Start-ups seien vor allem die etablierten Spieler verstärkt ins Visier von Hackern geraten.

Paradiesische Zustände für Hacker

Die Kriminellen gehen unterschiedlich vor: So gebe es aktuell ein „hohes Aufkommen bei Social Engineering“, sagt Schughart. Darunter versteht man den Versuch, über Mitarbeiter an Passwörter und IT-Schwachstellen zu kommen. „Das ist natürlich einfacher, wenn die Leute im Homeoffice sitzen und sich bei verdächtigen Mails und Anrufen nicht mit den Bürokollegen abstimmen können.“

Viele Häuser hätten außerdem ihre Fernwartungszugänge geöffnet. „Die Mitarbeiter haben ihre Firmenrechner mit nach Hause genommen. Dort sitzen sie aber nicht hinter drei betriebseigenen Firewalls, sondern hinter ihrer Fritz-Box. Für Hacker sind das paradiesische Zustände“, mahnt Schughart. Auch IT-Pannen seien so wahrscheinlicher.

Ähnliche Sorgen beschäftigen die Bafin. Einen signifikanten Anstieg von meldepflichtigen IT-Sicherheits- oder Cybervorfällen im Zusammenhang mit Corona sieht die Finanzaufsicht zwar noch nicht.

Lesen Sie auch: Corona-Talk bei Lanz: "Was wir jetzt beschließen, wird wahrscheinlich für eineinhalb Jahre gelten"

„Die aktuellen Auswirkungen der Pandemie können jedoch potenziell zu einem Anstieg im Bereich der Cyberaktivität führen“, warnt sie. Dies beträfe insbesondere „verstärktes Arbeiten von zu Hause aus, vermehrte Digitalisierung von Arbeitsabläufen und vermehrte Nutzung digitaler Angebote, wobei eine hohe Auslastung der entsprechenden IT-Infrastrukturen und Netze entsteht“, erklärt eine Sprecherin.

Wie stark Finanzinstitute im Visier von Hackern sind, zeigt eine Aufstellung 50 bekannter Attacken innerhalb Deutschlands im Jahr 2019, die dem Handelsblatt vorliegt. Erstellt hat sie der Berliner Versicherungsmakler Cyberdirekt, der auf Assekuranzen gegen Hackerangriffe und IT-Ausfälle spezialisiert ist. Immerhin jeder zehnte Angriff traf demnach Finanzdienstleister.

Bei der Apotheker- und Ärztebank etwa erbeuteten Kriminelle 2019 durch einen Phishing-Angriff einen hohen einstelligen Millionenbetrag, über 300 000 Kunden waren betroffen. Bei der Direktbank DKB legte eine Attacke tagelang die Homepage lahm. Bei der Oldenburgischen Landesbank wurden Terminals manipuliert und 1,5 Millionen Euro entwendet. Beim Mastercard-Kundenbindungsprogramm kam es zu einem Datenleck.

Lesen Sie auch: Kommentar: Lockerungen – normal geht anders

Und in Freiburg versuchten Kriminelle, per Geldautomaten-Hack an Bargeld zu kommen. „Und das ist nur die Spitze des Eisbergs“, sagt Cyberdirekt-Chef Hanno Pingsmann. „Viele unserer Kunden halten Attacken geheim und melden sie nur ihrem Versicherer, nicht der Polizei.“ Die Assekuranz helfe, das Restrisiko abzudecken. Zunächst müssten Banken aber vor allem ihre IT-Systeme auf den neuesten Stand bringen.

Zumindest hier sieht eine neue Studie des europäischen Ratinghauses Scope Fortschritte. Demnach konnten viele Banken in den letzten Jahren ihre Schwachstellen nach außen, darunter veraltete Software und unverschlüsselte Datenströme, minimieren, schreibt Analyst Sam Theodore.

Doch es bleibe ein wunder Punkt: „das interne Netzwerk der Banken, auf das Cyberkriminelle über Phishing, Abgriff von Anmeldedaten, Ransomware oder gezieltes Social Engineering zugreifen können“. Diese Schwachstelle wachse in der Coronakrise, schließlich hätten Banken ihre Aktivitäten weitgehend ins Netz verlagert.

Umstrittene Cloud-Anbieter

Welche Lösungen empfehlen sich für heimische Banken mit knappen IT-Budgets, um für die Coronakrise – und die Zeit danach – gewappnet zu sein? Laut der Scope-Studie könnte die wachsende Nutzung von Cloud-Diensten zur Datenspeicherung Gefahren verhindern.

Die Analysten trauen den großen Cloud-Anbietern wie Google, Amazon Web Services und Co. offenbar eher zu, ihre Systeme gegen Hacker zu verteidigen, als der IT vieler Banken. Doch mit ihrer Nutzung entstünden neue Probleme, warnt Scope. So wachse die Abhängigkeit der Banken von den US-Anbietern. Und würden Hacker doch in die Cloud eindringen, seien große Datenmengen gefährdet.

Die Berater der Wirtschaftsprüfung KPMG verweisen auf einen anderen Akteur: spezialisierte Start-ups, sogenannte Cybersecurity-Fintechs. Diese seien unter Investoren gefragt, heißt es in der KPMG-Studie „Pulse of Fintech“. Zwischen 2014 und 2019 seien die globalen Investments in diese Firmen von knapp 57 Millionen auf ganze 646 Millionen Dollar angestiegen. 53 Deals zählten die KPMG-Berater im vergangenen Jahr – ein Rekordwert.

Und für 2020 erwarten sie weiteres Wachstum. „Fintechs, die eine sichere Plattform herstellen, können den Banken helfen, sich gegen IT-Angriffe zu wappnen“, sagt KPMG-Partner Christian Nern. „Noch immer betreiben viele Banken veraltete Systeme, die nicht mit einer modernen Sicherheitsarchitektur vernetzt sind.“ Angesichts knapper Budgets müssten die Banken überlegen, wie sie neuen Gefahren effektiv begegnen könnten.

Lesen Sie auch: Kursverluste an New Yorker Börse - Netflix auf Rekordhoch

„Finanzhäuser haben traditionell viele eigenentwickelte oder stark individualisierte Nischensysteme zur Cybersicherheit aufgebaut“, sagt Nern. Nun sei es Zeit für Hilfe von außen. „Wir sehen einen Wandel. Banken kaufen zunehmend fertige und integrierte Produkte im Lizenzmodell, statt auf verschachtelte Eigenentwicklungen zu setzen.“ Am Markt seien viele Lösungen, von der Betrugsprävention über das Identitätsmanagement bis hin zur Hackerabwehr.

Hilfe durch Fintechs

Nicht wenige kommen von deutschen Fintechs. So beobachtet das Darmstädter Unternehmen Authada eine „hohe Nachfrage“ nach seiner Dienstleistung infolge der Coronakrise. Authada bietet einen Identifizierungsdienst für Banken an, bei dem das Smartphone in ein Lesegerät für den elektronischen Personalausweis verwandelt wird. Um etwa ein Konto oder ein Depot zu eröffnen, müssen sich Kunden somit nicht mehr in einer Bank- oder Postfiliale ausweisen. Auch das Video-Ident-Verfahren wird überflüssig.

Authada-Co-Gründer Andreas Plies zählt sein Unternehmen zu den Gewinnern der Krise. „Im März haben sich mit unserer App doppelt so viele Kunden identifiziert wie im Februar“, berichtet er. Auch bei den Banken steige die Nachfrage nach der Lösung. Bislang zählen die Commerzbank-Gruppe sowie einige Sparkassen zu den prominentesten Kunden. Seit Anfang des Jahres seien Identifizierungen im „sehr guten fünfstelligen Bereich“ ausgeführt worden.

Das Berliner Start-up Fraugster hat sich auf das Risikomanagement für Zahlungsdienstleister wie Worldline und Ingenico spezialisiert. Laut Fraugster-Gründer Max Laemmle passen Cyberbetrüger ihre Strategien in der Coronakrise an. „Besonders einträglich können Betrügereien bei Online-Reisebuchung sein, doch in diesem Bereich sind die Umsätze um 80 bis 95 Prozent eingebrochen. Deshalb richten sich die Betrugsversuche nun verstärkt auf Onlinehändler oder boomende Bereiche wie zum Beispiel Gaming“, sagt Laemmle.

Coronavirus: Diese Internetseiten und Hotlines sollte man kennen

Und Betrüger, die sonst in der Reisebranche aktiv sind, seien besonders gewieft: „Wenn sie mit gestohlenen Kreditkartendaten einkaufen, hinterlassen sie weniger auffällige Spuren und sind damit schwieriger zu erkennen.“ Auf solche Angriffe seien gerade kleine und mittelgroße Händler oft nicht vorbereitet. Sie würden deshalb teils verstärkt Sicherheitssoftware nachfragen, sagt der Fraugster-Gründer.

Bei aller Fintech-Hilfe für Banken und Zahlungsdienstleister bleibt ein Problem: Auch manche Softwareanbieter selbst werden aktuell Ziel von Angreifern. So haben sich Hacker Mitte März Zugriff zu Servern des britischen Fintechs Finastra verschafft, wie die Agentur Bloomberg berichtete.

Finastra ist weltweit für Finanz‧institute tätig, hilft bei der Gestaltung ihrer Website oder Backoffice-Systeme. Eine Sprecherin wollte sich gegenüber dem Handelsblatt nicht zum Vorfall äußern. Insider berichten, dass die Angreifer offenbar Schadsoftware auf Firmenservern verbreitet und Lösegeld verlangt haben. Finastra habe seine Server vom Netz genommen und seine Dienste innerhalb weniger Tage wieder anbieten können – angeblich ohne Lösegeldzahlung.

Das Beispiel zeigt: Die Viruskrise wird nicht nur für Menschen zum Problem, sondern auch für die IT-Sicherheit. Im Kampf gegen Hacker gilt damit tatsächlich ein häufig beschworener Satz: Banken und Fintechs sitzen in einem Boot.

Corona-Krise: Die aktuellen Entwicklungen gibt’s hier