SonicWall, Kalifornien/USA, ein global tätiges Unternehmen im Kampf gegen die Cyberkriminalität, hat laut seinem «Cyber Threat Report 2019» im Jahr 2018 weltweit 10,52 Milliarden abgewehrte Malware-Angriffe gezählt. Das ist weitaus die höchste Zahl seit Beginn der Aufzeichnungen. Die Zahl aller Eindringungsversuche in informationstechnologische Systeme wird auf 3,9 Billionen geschätzt. Jüngste Erfolge der Cyberkriminellen sind die Lahmlegung des Aluminiumgiganten Norsk Hydro sowie von zwei amerikanischen Chemieunternehmen.

391'689 neue Angriffsvarianten der Cyberkriminellen

Laut dem «Cyber Threat Report 2019» haben die Cyberkriminellen im vergangenen Jahr 391'689 neue Angriffsvarianten vorgetragen. Das zeigt, dass im Bereich der Abwehr von Cyberangriffen ein unerbittliches globales Wettrüsten herrscht. Weltweit müsse ein tief verankertes Bewusstsein für die akute Bedrohungslage im Bereich der Cyberkriminalität geschaffen werden, unterstreichen die Autoren des «Cyber Threat Report 2019».

Mehr als Verdoppelung der Angriffe im Bereich der Internet der Dinge

Ein besonders beliebtes Angriffsfeld der Cyberkriminellen ist der Bereich des Internets der Dinge, wo sich 2018 mit einer Steigerung von 217 Prozent die Zahl der Angriffe mehr als verdoppelt hat. Auf diesen wachsenden Schwachpunkt der Cyberabwehr macht auch die Schweizer Melde- und Analysestelle Informationssicherung MELANI in ihrem jüngsten Halbjahresbericht aufmerksam: «Mit dem Internet vernetzte Gegenstände und Geräte können grundsätzlich von jedem gefunden werden. Sie bieten daher eine besonders grosse Angriffsfläche. Deshalb gilt: Ans Internet angeschlossenen Geräte müssen mit individuellen Passwörtern und einem eingeschränkten Zugang sowohl abgesichert als auch regelmässig aktualisiert werden. Eine Aktualisierung sollte immer rasch erfolgen, sobald entsprechende Updates verfügbar sind. Anders als beim Desktopcomputer oder Smartphone denkt beim intelligenten Lichtschalter oder Kühlschrank jedoch kaum jemand daran, dass auch bei diesen Geräten allenfalls Softwareupdates durchgeführt werden müssen.»

Erfolgreiche Cyberangriffe auf Norsk Hydro und zwei amerikanische Chemieunternehmen

Welch verheerende Auswirkungen erfolgreiche Cyberangriffe auf Unternehmen haben können, zeigte sich am 19. März 2019 beim auch in der Schweiz tätigen norwegischen Aluminiumgiganten Norsk Hydro und den zwei amerikanischen Chemieunternehmen Hexion und Momentive: Sie wurden trotz all ihrer Cybersicherheitsmassnahmen Opfer der Erpressersoftware „LockerGoga“. Diese verschlüsselte sämtliche Daten der Unternehmen. Deren weltweite Produktion sowie der Arbeitsalltag wurden stark beeinträchtigt und auch die Internetseite der Unternehmen war nicht mehr erreichbar.

«Interesse an Cyberversicherungen und potenziellen Schadenszahlungen wächst»

In seiner Berichterstattung über die erfolgreichen «LockerGaga»- Angriffe schreibt der Branchendienst «inside-it.ch» am 25. März 2019: «Wegen des Norsk Hydro-Hacks wächst das Interesse an Cyberversicherungen und Schadenszahlungen. Norsk Hydro bestätigte, dass das Unternehmen eine Cyberversicherung abgeschlossen habe, gab aber keine Details bekannt. ‘Das ist ein weiterer Test des Cybermarkts angesichts eines Hacks’, titelt die Branchenpublikation 'Global 
Reinsurance'. Gemeint ist insbesondere die Klage der Toblerone-Mutter Mondelez gegen die Zurich Versicherung. In dieser fordert Mondelez 100 Millionen Dollar, weil die Versicherung sich geweigert habe, für Schäden nach NotPetya-Cyberangriffen aufzukommen.»