14 min Zuletzt auktualisiert: 31.03.2023

Cyberangriffe 2022 – das sind die brisantesten Fälle im DACH-Raum

Wie in jedem Jahr stellen Cyberangriffe auch 2022 eine große Gefahr für Unternehmen und Organisationen jeder Art und Größe dar. Dies liegt nicht immer an einer unzureichenden IT-Infrastruktur. Viel häufiger ist die Ursache für erfolgreiche Attacken das fehlende Sicherheitsbewusstsein der Belegschaft. Nur ein Moment der Unachtsamkeit und ein unbedeutend wirkender Klick in einer Phishing E-Mail reichen und das Unglück ist geschehen.

Unternehmen können selbst aktiv dazu beitragen, dass Cyberangriffe keine Schäden anrichten bzw. gar nicht erst ihre Wirkung entfalten können. Sicherheitsmaßnahme Nummer 1 ist dabei die Sensibilisierung der Belegschaft. Erst dann, wenn Ihre Mitarbeitenden wortwörtlich zur menschlichen Firewall werden, ist die Informationssicherheit in Ihrem Unternehmen gewährleistet. Was passieren kann, wenn Mitarbeitende Cyberattacken nicht frühzeitig erkennen, zeigt der folgende Blick auf die spektakulärsten Cyberangriffe 2022 im DACH-Raum.

Ransomware-Angriff auf die Unfallkasse Thüringen

Gleich zu Beginn des Jahres gab es auch schon die ersten Cyberangriffe 2022. In Deutschland wurde die Unfallkasse Thüringen (kurz: UKT) zum Opfer von Hackern. Diese verschlüsselten durch den Einsatz von Ransomware sämtliche Server des Unternehmens – und zwar vollumfänglich. Der Cyberangriff war so umfassend, dass die UKT den Geschäftsbetrieb einstellen musste. Ebenfalls war es nicht mehr möglich, auf die Daten der Versicherten zuzugreifen – mit brisanten Folgen. Mitgliedsunternehmen konnten keine Arbeitsunfälle mehr digital melden. Der Zugriff auf Versichertendaten wurde durch die Verschlüsselung der Systeme ebenso verhindert wie die Bearbeitung von Zahlungsanforderungen von Dienstleistenden.

Auch die digitale Wiederherstellung der Systeme nahm einige Zeit in Anspruch. Bei Cyberangriffen mit Ransomware wird eine Schadsoftware installiert, die den Zugriff auf einzelne Computer oder ganze Systeme verhindert. Den Hackern ist in der Regel daran gelegen, Lösegeld zu erpressen – um im Gegenzug die Rechner wieder freizugeben. Allerdings kann es bei einem Ransomware-Angriff auch zu einem Datenverlust kommen. Welche Schäden konkret mit der Attacke verbunden sind, hängt vom Ausmaß des Angriffs und von der Art der eingesetzten Schadsoftware ab. Im Fall der Unfallkasse Thüringen ist unklar, wie hoch der Schaden konkret zu beziffern ist: Durch die UKT wurden dazu bislang keine Zahlen kommuniziert. Mit unserem E-Learning Ransomware wappnen Sie Ihre Mitarbeitenden erfolgreich für den effektiven Schutz Ihres Unternehmens vor Ransomwareattacken und verhindern einen Vorfall wie ihn die Unfallkasse Thüringen erlitten hat.

CPH-Gruppe: Cyberangriff auf Papierhersteller in der Schweiz

Die Cyberangriffe 2022 machten auch vor Unternehmen in der Schweiz keinen Halt. Anfang Januar 2022 wurden die IT-Systeme der CPH Chemie+Papier-Gruppe weltweit heruntergefahren. Zeitgleich wurde ein Produktionsstopp eingeleitet, der ebenfalls mehrere Standorte erfasste. Auslöser dafür war ein externer Cyberangriff, der von den Überwachungssystemen am Standort Perlen im Kanton Luzern entdeckt worden war. Das Notfallkonzept des Unternehmens sieht für diesen Fall das kontrollierte Herunterfahren zum Schutz der IT-Infrastruktur vor. Die externen Backup-Systeme des Unternehmens waren von dem Angriff glücklicherweise nicht betroffen.

Zur Ursachensuche wurden externe Profis eingesetzt. Diese hatten auch die Aufgabe, mögliche Datenverluste zu untersuchen. Angaben zum finanziellen Schaden hat das Unternehmen bisher nicht kommuniziert, genauso wenig wie Details über die Vorgehensweise der Hacker.

Häufig wird bei einem Cyberangriff eine E-Mail verschickt, die im Anhang einen sogenannten Trojaner enthält. Dieser wird aktiviert, sobald der Anhang geöffnet wird. Vom User unbemerkt breitet sich der Trojaner dann in den IT-Systemen im Unternehmen aus und ist dabei in der Lage, Daten und Rechner zu kapern. Nur durch die nachhaltige Schulung von Beschäftigten ist es möglich, die damit verbundenen Gefahren einzudämmen.

Dazu gehört insbesondere der aufmerksame Umgang mit E-Mails und das sichere Handling von verdächtigen Anhängen. Ganz einfach gelingt das mit unserem E-Learning:

Informationssicherheit für Mitarbeitende

Cyber-Attacke auf Schweizer Chocolatier: Schoggi-Produktion von Läderach gestoppt

Zu einem weitreichenden Ausfall im Bereich Produktion, Logistik und Administration kam es im September 2022 durch einen Hackerangriff auf den bekannten Schweizer Chocolatier Läderach. Auch hier kam Ransomware zum Einsatz, durch die nicht nur die genannten Systeme lahmgelegt wurden. Auch ein unrechtmäßiger Zugriff auf personenbezogene Daten kann mit dem Ransomwareangriff möglich geworden sein: Ob dies tatsächlich der Fall ist, ist aktuell noch Gegenstand von Untersuchungen durch IT- und Forensik-Profis.

Dazu gehört auch die Analyse über das Vorgehen der Cyberkriminellen. Noch ist unklar, wie genau der Cyberangriff überhaupt möglich war – und warum die Auswirkungen so weitreichend ausfallen konnten. Als Vorsichtsmaßnahme waren die Beschäftigten angehalten, den Gebrauch interner Kommunikations- und Arbeitsmittel auf ein Minimum zu beschränken. Zur Aufklärung des Falls wurde neben den Ermittlungs- und Strafverfolgungsbehörden auch das „Nationale Zentrum für Cybersicherheit” (kurz: NCSC) hinzugezogen. Über die Höhe des verursachten Schadens besteht derzeit noch Unklarheit; hier gilt es, die entsprechenden Informationen durch das Unternehmen selbst abzuwarten.

Hackerangriff auf den Medizin Campus Bodensee

Nach Ansicht von Cyberprofis sind medizinische Einrichtungen besonders beliebte Angriffsziele für Hacker. Dies liegt vor allem in der häufig unzureichenden IT-Infrastruktur begründet. Ebenfalls sind Gesundheitseinrichtungen für Hacker interessant, weil sie regelmäßig mit sensiblen Daten in Kontakt kommen: Das Erpressungspotenzial ist hier also besonders hoch.

Wo wenig Schutzmechanismen vorhanden waren, hatten Cyberangriffe auch 2022 leichtes Spiel – so zum Beispiel im Fall des Hackerangriffs auf den Medizin Campus Bodensee (kurz: MCB). Dieser ereignete sich zwar schon im Januar 2022, allerdings wirkten die Folgen des Angriffs noch bis in den Mai 2022 hinein. Doch wie war es dazu gekommen? Der Hintergrund ist bis heute unklar. Auch unklar ist, was die Hacker mit dem Cyberangriff erreichen wollten. Vom MCB wurde offiziell nichts zu den Forderungen der Hacker kommuniziert.

Klar ist dagegen: Nach dem Hackerangriff hatte der MCB zunächst alle Systeme heruntergefahren und selbst eine „bedrohliche Ausnahmesituation“ kommuniziert. Betroffen waren vor allem das Klinikum Friedrichshafen sowie die Klinik Tettnang. Im Zuge der Aufarbeitung kam es zudem zu verbesserten Sicherheitsmechanismen. So wurde beispielsweise eine verbindliche Namenskonvention für E-Mail-Accounts eingeführt.

Cyberangriff in der Schweiz betrifft Daten von mehr als 500.000 Personen

Einer der größten Cyberangriffe 2022 betraf das Internationale Komitee vom Roten Kreuz (kurz: IKRK) mit Sitz in der Schweiz. Der Angriff startete mit einem Datenleck im November 2021 und ermöglichte den Hackern so bis Mitte Januar 2022 hinein einen ungehinderten Zugriff auf verschlüsselte Dateien, indem sich die Cyberkriminellen als User oder sogar als AdministratorInnen ausgaben. Dabei ging es insbesondere um die Server der Organisation, auf denen personenbezogene Daten von über 515.000 Menschen gespeichert waren. Zu den Informationen, die von den Hackern abgegriffen wurden, gehörten Namen, Wohnorte und die Kontaktinformationen der Betroffenen. Besonders raffiniert: Um die Schadsoftware zu installieren, hatten die Cyberkriminellen einen Code erzeugt, der speziell auf die IKRK-Server abgestimmt war. Nur durch die vorhandenen technischen Schutzsysteme konnten die schädlichen Dateien entdeckt werden, allerdings relativ spät. Die Organisation entdeckte erst nach rund 70 Tagen das Datenleck und startete zeitgleich Analysen und Gegenmaßnahmen.

Offen ist bis heute, wer konkret für den Angriff verantwortlich ist und was damit bezweckt werden sollte. Es gab weder eine Lösegeldforderung noch Kontakt zu den Hackern. Es wird allerdings vermutet, dass hinter der Cyberattacke ein Staat oder ein staatlich unterstütztes Kollektiv steckt. Dies ergibt sich aus der Verwendung von spezifischen Angriffswerkzeugen, die hauptsächlich von staatlichen Spionage-Gruppen eingesetzt werden.

Landesregierung Kärnten: Cyberangriff führt zur Preisgabe von privaten Daten

Selbst Regierungseinrichtungen waren 2022 nicht vor Cyberangriffen geschützt. Das zeigt unter anderem der Hackerangriff auf die Landesregierung Kärnten (Österreich) im Mai 2022. Auch hier kam Ransomware zum Einsatz, die über einen Phishingangriff in die IT-Systeme der Landesregierung geschleust wurde. Als Folge des Angriffs mussten diese komplett heruntergefahren werden. Immerhin rund 100 Rechner der Landesregierung waren von dem Angriff betroffen – und mehr als 200 Server mussten von der Schadsoftware gereinigt werden.

Die Hacker, die der „Black Cat-Ransomware-Gruppe” zugeordnet werden, richteten Lösegeldforderungen in Höhe von 5 Millionen US-Dollar an die Landesregierung. Als zusätzliches Druckmittel wurden fast 6 GB an personenbezogenen Daten wie E-Mails, Corona-Tests, Ausweispapiere und Bankomat-Karten veröffentlicht. Die Betroffenen wurden von der Landesregierung informiert; weiterhin ungeklärt ist allerdings, wie sich die Ransomware so ungehindert ausbreiten konnte – und wer dafür die Verantwortung trägt.

Thalia Online-Shop: Cyberattacke per Brute-Force-Angriff

Auf die Liste der größten Cyberangriffe 2022 schafft es auch die Brute-Force-Attacke auf den Thalia Online-Shop, der zu den bekanntesten Online-Buchhandlungen in Deutschland und Österreich zählt. Unter einer Brute-Force-Attacke versteht man den Einsatz einer Software, die nacheinander alle möglichen Kombinationen aus Buchstaben, Zahlen und Sonderzeichen ausprobiert, um Zugang zu einem Konto zu erlangen. Die Hacker hatten beim Angriff auf den Online-Shop die Möglichkeit, Zugriff auf Kundenkonten zu erlangen. Um wie viele betroffene Konten es sich handelt, wollte das Unternehmen nicht kommunizieren. Trostpflaster für die gehackten User: Es wurden keine unberechtigten Bestellungen getätigt. Allerdings konnten die Hacker in den Besitz von Passwörtern gelangen. User, die gleich mehrere Accounts mit identischen Passwörtern versehen haben, mussten also dringend ihre Passwörter ändern.

Schutzmaßnahme Nummer 1: Cyberangriffe erkennen – und verhindern

Unternehmen und Organisationen sind Cyberangriffen nicht schutzlos ausgeliefert. Sie können vielmehr aktiv dazu beitragen, dass es gar nicht erst dazu kommt. Dies ist möglich, indem alle Beteiligten aufmerksam auf typische Anzeichen achten, die mit einem Cyberangriff einhergehen bzw. diesen ankündigen. Das sind beispielsweise:

  • plötzlich auffallend schlechtere Leistungswerte der IT-Hardware;
  • Rechner laufen regelmäßig heiß;
  • Pop-Up-Fenster mit Werbung öffnen sich automatisch;
  • Daten, Programme oder Anwendungen können plötzlich nicht mehr aufgerufen und genutzt werden;
  • Zugangsdaten und Passwörter ändern sich ohne aktives Dazutun;
  • Daten oder Programme werden wie von selbst gelöscht oder installiert;
  • Inhalte von Ordnern ändern sich scheinbar selbstständig;
  • Daten oder Ordner sind plötzlich verschlüsselt und verhindern den Zugriff;
  • der Zugriff auf den Computer ist eingeschränkt, insbesondere der Zugriff auf Systemprogramme und / oder
  • vom E-Mail-Account werden automatisierte E-Mails verschickt, die nicht von den Mitarbeitenden selbst geschrieben wurden.

Schutz vor Cyberangriffen für Ihr Unternehmen

Nach Aussage des Bundeskriminalamtes (kurz: BKA) sind die Hauptursachen für den Erfolg von Cyberangriffe vor allem Fahrlässigkeit und mangelndes Problembewusstsein der Beschäftigten. Die Handlungsempfehlung ist daher auch von offizieller Seite, dass das Sicherheitsbewusstsein von Mitarbeitenden geschult wird, damit Ihre Belegschaft sowohl in technischer als auch in sozialer Hinsicht in der Lage ist, Ihr Unternehmen erfolgreich vor Cyberangriffen wie Phishing, Social Engineering oder Ransomware zu schützen.

Moderne Online-Schulungen sorgen dafür, dass Sie Ihre Mitarbeitenden auf unterhaltsame und nachhaltige Art und Weise sensibilisieren und dafür trainieren, einen Cyberangriff frühzeitig zu erkennen und verhindern.

lawpilots bietet Ihnen dazu passende Online-Schulungen im Bereich der IT-Sicherheit an. Dazu gehört unsere Online-Schulung „Informationssicherheit für Mitarbeitende“, aber auch die Online-Schulung „Informationssicherheit & Clouddienste“, die sich gezielt mit den spezifischen Risiken auseinandersetzt, die beim Einsatz von Clouddiensten entstehen. In der Online-Schulung „Ransomware“ lernt Ihre Belegschaft dagegen, wie sie die Erpressung durch Computerviren umgehen kann und wie man sich gegen Ransomwareangriffe wehrt.

Fazit

Ihre Mitarbeitenden können Ihr Unternehmen nur dann wirksam vor Cyberangriffen schützen, wenn Sie wissen, wie sie sich im Arbeitsalltag verhalten müssen. Dies lässt sich durch moderne Online-Schulungen trainieren. Zusammen mit funktionierenden technischen Schutzmaßnahmen können Sie dann sicher sein, dass Hacker nicht weit kommen, wenn sie es auf Ihr Unternehmen abgesehen haben.

Unsere Auszeichnungen

DBA Siegel

Unsere Partner


lawpilots GmbH
Am Hamburger Bahnhof 3
10557 Berlin
Deutschland

+49 (0)30 22 18 22 80 kontakt@lawpilots.com
lawpilots GmbH hat 4.6362191958496 von 5 Sternen 2570 Bewertungen auf ProvenExpert.com