Cyberkriminelle verwenden Kryptowährungen als neuen Angriffspunkt

Zürich (awp) - Cyberattacken verursachen bei Schweizer Firmen hohe finanzielle Schäden. Bei fast der Hälfte der Opfer hätten die Angriffe finanzielle Folgen oder eine Störung der Geschäftstätigkeit zur Folge gehabt, schreibt das Beratungsunternehmen KPMG am Dienstag auf Basis einer Umfrage.

Bei einem Drittel der angegriffenen Unternehmen seien vertrauliche Informationen an die Öffentlichkeit gelangt, bei einem Viertel habe die Cyberattacke einen Reputationsschaden verursacht. Besonders häufig von finanziellen Schäden betroffen waren laut der Studie Banken und Versicherungen. In diesen Branchen hätten drei Viertel der erfolgreichen Cyberangriffe zu finanziellen Verlusten geführt.

Laut KPMG legen die Firmen bei der Bekämpfung von Cyberkriminalität den Fokus ausserdem zu sehr auf die eigene Organisation. Drittpartei-Risiken würden hingegen vernachlässigt. So gab laut der Mitteilung knapp die Hälfte der Befragten (44%) an, dass sie über keine Kontrollinstrumente bei ihren Lieferanten verfügen. 38 Prozent der Unternehmen verzichteten zudem auf vertraglich bindende Bedingungen in Bezug auf Cyberrisiken.

Krypto-Mining als neue Form des Cyberangriffs

Dabei lassen sich bei den Hackerangriffen ausserdem zwei Trends beobachten, wie Matthias Bossardt, Leiter Cyber Security bei der KPMG Schweiz an einer Pressekonferenz in Zürich zu AWP Video sagte. Einerseits gingen die Kriminellen deutlich gezielter vor als in der Vergangenheit. Andererseits sei ein Wandel weg von sogenannter Ransomware hin zu heimlichem Krypto-Mining zu beobachten.

Als Miner, also Schürfer, verdienen heute viele Nutzer virtuelles Geld damit, dass sie die Rechnerleistung ihres Computers zur Verfügung stellen. Beim "heimlichen" Mining wird Schadsoftware auf den Rechnern der Opfer platziert. Diese schürfen dann, ohne es zu wissen, Kryptowährungen für die Angreifer.

Bei dieser neuen Form von Angriffen lassen sich die Hacker somit von ihren Opfern Coins herstellen, ohne dafür selbst Strom oder Hardware zu bezahlen. Dabei löschen sie - im Gegensatz zu herkömmlichen Angriffen - oft keine Programme und fordern auch kein Lösegeld für die Freigabe des Rechners. Daher falle diese Form des Cyberangriffs vielen Nutzern oftmals auch lange gar nicht auf.

kw/ra