Es gibt Sachen, über die spricht man am liebsten hinter vorgehaltener Hand. Dazu zählt auch das Thema Internetsicherheit. Wer Opfer eines Hackerangriffs geworden ist, redet nicht gern darüber. Dabei trifft es auf Mallorca mehr und mehr Unternehmen der verschiedensten Branchen. Die wirtschaftlichen Schäden sind unterschiedlich hoch.
Einige Beispiele: In Maioris wurde einem Restaurant der Google-Account gehackt, seitdem wird es bei Google Maps als geschlossen angezeigt. So bleiben Kunden weg. Einem Steuerbüro in Palma legten Hacker das gesamte IT-System lahm, und deshalb wurden wichtige Abgabetermine für Kunden verpasst. Oder die mallorquinische Hotelkette Meliá, die Anfang dieser Woche öffentlich machen musste, Opfer einer Onlineattacke geworden zu sein. Wie viele Hotels des Unternehmens betroffen sind, wurde allerdings nicht kommuniziert. Im Frühjahr war die Webseite des spanischen Arbeitsamtes stillgelegt worden. Mit Details erwähnt oder gar namentlich genannt werden, will in der Presse allerdings kein Betroffener.
Die Internetkriminalität steigt stark an – auch auf Mallorca. In den Vorjahren wurden rund 3000 Vorfälle von Internetkriminalität jährlich auf den Balearen bekannt. Die Nationalpolizei spricht in diesem Jahr von einem deutlichen Anstieg. „Aus unserer Sicht hat die Zahl der Angriffe um mindestens 50 Prozent zugenommen”, meint auch Juanjo Fuster. Er ist Geschäftsführer von Intec, einem Unternehmen mit Sitz im Parc Bit, das sich auf Cybersicherheit spezialisierte.
Intec hat sich in den vergangenen Monaten mit verschiedenen Vorfällen befasst: Mittelständische Unternehmen, die um Millionen beraubt wurden. Selbstständige, die nach einem Hackerangriff, ihre Tätigkeit einstellen mussten. „Ich schätze, dass zehn Prozent der Cyberangriffe auf Unternehmen katastrophale Schäden anrichten. Dann gibt es Fälle, über die niemand spricht, und bei wieder anderen haben die Hacker keinen Erfolg”, fügt Fuster an.
Seit dem Beginn der Corona-Pandemie zog die Zahl der Hackerangriffe an – dieser Trend setzt sich auch in diesem Jahr fort. Ein Grund dafür ist, dass viele Unternehmen kurzfristig auf Telearbeit umstellen mussten. Sowohl Mitarbeiter als auch die IT-Systeme waren unvorbereitet und somit leichte Opfer von Kriminellen. „Hinzu kommt auch, dass unsere Welt immer digitaler wird”, sagt José Díaz, Beamter bei der Nationalpolizei und zuständig für Cybersicherheit.
„Es handelt sich um ein Verbrechen, das keine Grenzen kennt”, betont der Polizist. Elf Beamte beschäftigen sich bei der Policía Nacional in Palma mit den Themen rund um Internetsicherheit. Sie haben eine Grundausbildung in Informatik absolviert. „Wichtig ist, dass wir uns regelmäßig weiterbilden”, erklärt Díaz, „sonst sind uns die Verbrecher immer einen Schritt voraus.” Gerade im digitalen Bereich gehen Entwicklungen rasend schnell voran, da bilden auch die Methoden der Hacker keine Ausnahme.
Besonders häufig werden Unternehmen Opfer von sogenannter Ransomware, auch Erpressungstrojaner genannt. „Die Verbrecher wollen an Daten gelangen, sei das von Kunden oder Kreditkarten”, erklärt der Polizist. „Obendrein verschlüsseln die Täter das Computersystem und die Betroffenen können nicht mehr arbeiten. Es kann Monate dauern, bis man das System wiederherstellen kann”, sagt Experte Juanjo Fuster. Dann wird der Unternehmer erpresst: Er soll eine bestimmte Summe zahlen, um seine Daten wieder nutzen zu können. Auch drohen die Erpresser damit, diese ansonsten zu veröffentlichen. Die Täter wollen immer in Kryptowährungen wie Bitcoins bezahlt werden, um so ihre Anonymität zu wahren.
Die Nationalpolizei rät in solch einem Fall nicht auf den Erpressungsversuch einzugehen: „Man bekommt sonst zwar die Daten wieder, doch die Schadsoftware schläft weiter auf dem Computer und kann immer wieder aktiviert werden”, erläutert Díaz, „dessen sind sich viele Menschen nicht bewusst.” Doch immer wieder bekommt die Nationalpolizei davon Kenntnis, dass Unternehmer bezahlt hätten. Vor allem dann, wenn die Erpresser nur recht kleine Summen gefordert hätten.
Eine weitere beliebte Methode ist das Phising. „Wenn ich Sie hacken will, schicke ich Ihnen eine E-Mail, die vorgibt, jemand anderes zu sein, damit Sie einen Anhang oder einen Link öffnen. Dann infiziere ich Ihren Computer, setze eine Ransomware ein und verschlüssele alles”, sagt Fuster. „Wer eine Mail erhält, sollte unbedingt auf die Mailadresse des Absenders achten”, fügt José Díaz an. Bei einer Nachricht von der Bank beispielsweise sollte der Bankname auch in der Mailadresse zu finden sein.
Die Hacker ausfindig zu machen, ist die komplizierte Arbeit der Polizei. Dafür arbeitet die hiesige Stelle eng mit der Zentrale in Madrid zusammen, besonders wenn es um Cyberattacken aus dem Ausland geht. „Wir verfolgen die Täter, so weit wir können.” Diese verschleiern jedoch ihre Identität. Nur weil ein Angriff aus China oder Russland kommt, muss nicht auch der Hacker dort sitzen. „Der Täter nutzt Server im Ausland und kann theoretisch mein Nachbar in Palma sein”, so Díaz.
Der Nationalpolizist rät, eine Hackerattacke immer zur Anzeige zu bringen. Zudem muss das spanische Institut für Cybersicherheit (Incibe) sowie die Datenschutzbehörde (AEPD) informiert werden.
Doch wie lässt sich das eigene Unternehmen schützen? Laut der Erfahrung von Intec sind besonders kleinere Unternehmen mit 200 oder weniger Mitarbeitern von Cyberangriffen betroffen, weil sie wenig in ihre IT-Maßnahmen investieren. „Es sind IT-Fachleute erforderlich, die auf Cybersicherheit spezialisiert sind und nicht noch zeitgleich Webseiten erstellen und Netzwerke verwalten”, betont Geschäftsführer Juanjo Fuster.
Auch kleine Schritte können bei der Prävention nützlich sein, betont Nationalpolizist Díaz. Dazu zählt: „Wie gesagt: Vorsicht bei unbekannten Mailabsendern.” Zudem sollten Downloads nur von offiziellen Webseiten und nicht über Drittanbieter ausgeführt werden. Auch sei es unerlässlich auf sichere Passwörter zu achten: „Die Täter lassen Software über den Computer laufen, der sekundenschnell Passwörter abgleicht.” Ein sicheres Passwort besteht aus Groß- und Kleinbuchstaben sowie Nummer und Sonderzeichen. „Und es darf nicht für mehrere Profile gleichzeitig genutzt werden”, warnt der Polizist.
(aus MM 42/2021)