/ Cyberattacken in Luxemburg: Erpressung, Phishing, Industriespionage und Malware
Natürlich machen Kriminelle im Internet auch vor Luxemburg nicht halt.
Die Aktivitäten reichen von Phishing bis hin zu Erpressung.
Dem Computer Incident Response Center Luxembourg (CIRCL) wurden im vergangenen Jahr etwa 12.000 solcher Fälle gemeldet. Dies geht aus seinem Jahresbericht hervor. Das sind mehr als doppelt so viele Beschwerden wie 2017.
Die Zahlen sind allerdings schwer mit denen von vergangenen Jahren vergleichbar, erklärt die Organisation. Es bestehe keine Pflicht, Attacken beim CIRCL zu melden. Außerdem habe sich das Meldeverhalten über die Jahre verändert. Zum einen sei das CIRCL bekannter geworden, weswegen solche Fälle dann auch eher gemeldet werden. Zum anderen bietet das Einsatzzentrum Schulungen an, sodass lokale Organisationen selbstständig auf solche Angriffe reagieren können – und diese dann nicht mehr zwangsläufig gemeldet werden. Allgemein gebe es Probleme, die sehr schnell gelöst werden, und solche, die mehr Aufmerksamkeit erfordern. Deshalb ließe sich aus der Zahl der Meldungen nicht ableiten, wie viel Arbeit das Zentrum mit den Angriffen hatte.
Fischende Hacker
Nichtsdestotrotz sei durchaus ein Anstieg zu verzeichnen und die Angriffe seien jetzt viel unterschiedlicher. Eine Meldung könnte sich zudem auf mehrere Attacken beziehen. Die Zahlen des CIRCL zeigen, dass Phishing in einem Großteil der Fälle vorkommt. Dabei werden Menschen geködert, um private Informationen preiszugeben. Die Opfer erhalten zum Beispiel eine gefälschte E-Mail, die aussieht, als komme sie von einem Internetdienst, den sie abonniert haben. Darin werden sie aufgefordert, eine (ebenfalls gefälschte) Webseite zu besuchen und dort ihren Benutzernamen und ihr Passwort einzugeben, die dann vom Täter abgegriffen werden. 2018 machte Phishing 45,1 Prozent der gemeldeten Fälle beim CIRCL aus.
Die Suche nach „Informationslecks“ bezeichnet das Zentrum als seine ständigen Aufgaben. Die Mitarbeiter suchen immer wieder nach Datenlecks und haben sogar ein eigenes Programm hierfür entwickelt.
Hacker aus Luxemburg
Cyberattacken sind keinesfalls eine neue Erscheinung. Die Berichte des Zentrums gehen bis ins Jahr 2010 zurück. So verzeichnete die Organisation 2013 ein Allzeithoch von kompromittierten Computersystemen. Das habe allerdings damit zu tun, dass damals Programme zur automatisierten Suche von Schwachstellen eingesetzt worden seien. 2015 waren Gruppen wie das Armada Collective und DD4BC in Luxemburg aktiv und haben ihre Opfer erpresst. Beides waren Hackerorganisationen, die Unternehmen mit DDoS-Attacken bedrohten und gegen die Zahlung von Bitcoin-Beträgen versprachen, damit aufzuhören.
Zwischen 2011 und 2015 war CIRCL eigenen Aussagen zufolge hauptsächlich mit Industriespionage-Software konfrontiert. 2012 bereits hätten Ganoven, die sich als Microsoft-Mitarbeiter ausgaben, ihre Opfer ausgetrickst, um Fernzugriff auf ihre Computer zu erhalten.
Auch Mobiltelefone sind vor den Hackern nicht sicher. Seit Dezember 2016 sei regelmäßig Schadsoftware auf Smartphones gefunden worden. CIRCL ist ein staatlich unterstütztes Computersicherheitsteam für den Privatsektor, das Gemeinden, Nichtregierungsorganisationen und Unternehmen bei Cyberangriffen hilft. Für den Staat ist ein anderes Team zuständig. CIRCL bezeichnet sich selbst als „ein Team von Experten, das als Feuerwehr auf den Plan tritt, mit der Fähigkeit, schnell und effizient zu reagieren, wann immer Bedrohungen vermutet oder entdeckt werden oder wenn sich ein Vorfall ereignet“.
Wer sich die Mühe gibt eine Absender-Mailadresse VOR dem Öffnen der Mail zu lesen und nicht blind ‚öffnen‘ anklickt, ist auch schon um einiges sicherer. Hier gilt es die Filterfunktion zwischen Auge und Mausklickfinger einzuschalten.