Die 5 wichtigsten Hackerangriffe in 2023 und was wir daraus lernen

Der digitale Raum steht vor noch nie dagewesenen Bedrohungen, wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt. Ransomware-Angriffe, DDoS-Attacken und Schwachstellen prägen die aktuelle Gefährdungslage und haben im Jahr 2023 mindestens 68 deutsche Unternehmen getroffen. Diese Bedrohungen erstrecken sich nicht nur auf Großunternehmen, sondern auch auf kleine Organisationen und staatliche Institutionen, was direkte Auswirkungen auf den Alltag der Bürger:innen haben kann.

Die steigende Professionalisierung der Cyberkriminellen und die verstärkte Vernetzung über Landes- und Branchengrenzen hinweg machen deutlich, dass präventive Maßnahmen und Notfallpläne entscheidend sind. Die folgenden Beispiele von Hackerangriffen in Deutschland im Jahr 2023 verdeutlichen die Dringlichkeit, sich auf diese wachsende Bedrohung einzustellen und Sicherheitsvorkehrungen zu verstärken. 

Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Gefährdungslage im Cyberraum so hoch wie nie zuvor. Im Jahr 2023 waren mindestens 68 deutsche Unternehmen allein von Ransomware-Angriffen betroffen.

Die drei häufigsten Bedrohungen in der Wirtschaft sind dabei Ransomware, Abhängigkeiten innerhalb der IT-Lieferkette und Schwachstellen. Zur Orientierung: 2023 hat das BSI durchschnittlich knapp 70 neue Schwachstellen pro Tag in Software-Produkten registriert.

Besonders besorgniserregend ist die Tatsache, dass nicht nur große Unternehmen, sondern auch kleine und mittlere Organisationen sowie staatliche Institutionen verstärkt im Fokus von Ransomware-Attacken stehen. Vor allem von erfolgreichen Angriffen auf kommunalen Verwaltungen sind Bürger:innen oft unmittelbar betroffen. Denn nicht selten können Kommunen ihre Dienstleistungen nicht aufrechterhalten.

Hinzu kommt, dass Cyberkriminelle immer professioneller werden, der Dienstleistungscharakter von Angriffen wächst und immer mehr Vernetzung über Länder- und Branchengrenzen hinweg stattfindet. Durch die Spezialisierung auf bestimmte Dienstleitungen, können Cyberkriminelle ihre „Services“ gezielt entwickeln und einsetzen. Hierbei kann zusätzlich der Einsatz künstlicher Intelligenz helfen. Cyberkriminelle erstellen beispielsweise spezielle Varianten von Ransomware, die auf bestimmte Industriezweige oder Organisationen zugeschnitten sind und teilen sie mit anderen Kriminellen oder stellen die nötige Infrastruktur bereit.  

Auch vom russischen Angriffskrieg auf die Ukraine ergeben sich weiterhin Gefahren für deutsche Unternehmen und Behörden. Am häufigsten sind in diesem Zusammenhang Distributed Denial of Service (DDoS) Angriffe. Das ist eine Cyberattacke, bei der eine Vielzahl von infizierten Computern oder anderen vernetzten Geräten koordiniert wird, um gleichzeitig den Datenverkehr auf eine Zielwebsite, einen Server oder ein Netzwerk zu überfluten. Das Ziel eines DDoS-Angriffs besteht darin, die Ressourcen des Ziels zu überlasten bis es zusammenbricht. Meist sind derartige Angriffe punktuell und anlassbezogen vom aktuellen Medien- und Politikgeschehen zu beobachten. Daher sind die meisten Angriffe in der Regel von kurzer Dauer und hinterlassen keine nachhaltigen Schäden. Das könnte sich allerdings jederzeit ändern.

Das BSI ruft daher Unternehmen, Organisationen und Behörden dazu auf, ihre IT-Sicherheitsmaßnahmen zu überprüfen und an die aktuelle Bedrohungslage anzupassen. Welche Folgen es haben kann, wenn das nicht passiert, zeigen die fünf wichtigsten Hackerangriffe in Deutschland im Jahr 2023: 

Einer der schwerwiegendsten Angriffe ereignete sich Ende Oktober 2023 auf die Südwestfalen-IT (SIT), einen kommunalen IT-Dienstleister. Die Hackergruppe Akira führte einen Ransomware-Angriff durch. Dabei wurden alle Daten verschlüsselt und ein Erpressungsschreiben hinterlassen. Der Angriff hat 72 Kommunen in Nordrhein-Westfalen komplett lahmgelegt. Über 103 Stadt- und Kreisverbände waren betroffen.

Die SIT schaltete als Gegenmaßnahme alle Systeme ab, was zu erheblichen Beeinträchtigungen führte. Bis Anfang 2024 arbeiten mehr als 170 Expert:innen daran, die IT-Infrastruktur wiederherzustellen. Die Auswirkungen auf den öffentlichen Dienst waren gravierend, von Verzögerungen bei Ausweis- und Führerscheinbeantragungen bis hin zu Schwierigkeiten bei der Steuereinziehung. 

Laut der SIT handelt es sich hierbei, um einen der größten Angriffe auf die öffentliche Verwaltung, die es in Deutschland bisher gab. Wann ein Normalbetrieb einkehren wird, ist immer noch nicht absehbar. 

Ende September 2023 wurde die deutsche Hotelkette Motel One Opfer eines Hacker-Angriffs. Die Hackergruppe ALPHV veröffentlichte im Darknet Millionen Namen, Adressen und Reisedaten von Gästen, darunter auch Kreditkarteninformationen – insgesamt sechs Terabyte an Daten. Mit derartigen Daten lassen sich sogar über Jahre ganze Reiseprofile erstellen. Besonders brisant ist, dass die meisten Daten aus sogenannten Notfalllisten stammen, die Motel One anscheinend täglich anlegt, um beispielsweise bei einem Feuer sicherzustellen, dass alle Personen evakuiert wurden. Derartige Listen sollten aber überhaupt nicht so lange und schon gar nicht über Jahre hinweg aufgehoben werden.

Die Motivation hinter dem Angriff war mutmaßlich Gelderpressung. Obwohl ein Ransomware-Angriff auf die IT-Strukturen des Unternehmens erfolglos blieb, hatte die Veröffentlichung sensibler Daten erhebliche Auswirkungen. Die Hotelkette erstattete Strafanzeige, und Kund:innen wurden aufgefordert, ihre Konten zu überprüfen. 

Anfang Oktober 2023 wurde das Universitätsklinikum Frankfurt Opfer eines schwerwiegenden Cyberangriffs. Der Angriff wurde bei einem Routinecheck entdeckt. Daraufhin wurde das Klinikum aus Sicherheitsgründen vom Internet getrennt. Die Auswirkungen auf den regulären Betrieb waren erheblich, mit Beeinträchtigungen im Rechnungswesen und anderen administrativen Prozessen.

Obwohl die Hacker keine Daten stehlen oder verschlüsseln konnten, führte der Angriff dazu, dass das Klinikum seine IT-Infrastruktur neu aufbauen muss – und das kann Monate dauern. Die Wiederherstellung dauert an, und die IT-Strukturen müssen grundlegend überarbeitet werden. Aktuell ist eine dreistellige Zahl an IT-Spezialist:innen mit den Wiederaufbau und der Implementierung von Übergangslösungen beschäftigt.

Der Ärztliche Direktor Jürgen Graf fasst den Vorfall so zusammen: "Was uns passiert ist, ist der größte anzunehmende Unglücksfall mit dem kleinsten zu erwartenden Schaden.“ 

Im Januar 2023 führte die russische Hackergruppe Killnet koordinierte DDoS-Attacken auf mehrere deutsche Unternehmen, darunter auch Flughäfen, Finanzunternehmen und die Website der Bundesregierung durch. Diese Angriffe erfolgten als Reaktion auf die Ankündigung, dass Deutschland Leopard-Kampfpanzer in die Ukraine liefert. Obwohl die betroffenen Unternehmen betonten, dass es keine direkten Auswirkungen auf ihre Dienstleistungen gab, waren ihre Websites für mehrere Stunden nicht erreichbar. Solche Angriffe dienen oft der Verunsicherung und können erhebliche Kosten für die Unternehmen verursachen.

Im Juni 2023 wurde die IT-Infrastruktur der Rheinischen Post-Mediengruppe angegriffen, was zu einer einwöchigen Beeinträchtigung ihres Online-Auftritts führte. Für vier Tage gab es nur eine Notausgabe der Printversion. Der Hackerangriff betraf auch andere Zeitungen der Mediengruppe. Zunächst ging man davon aus, dass keine Daten von Kund:innen gestohlen wurden, doch im August teilte der Verlag mit, dass dies nicht ausgeschlossen werden könne. Daten von Kund:innen, darunter Stammdaten, Kontaktdaten und Bankdaten, könnten doch betroffen sein. Der Angriff war für die Unternehmensgruppe gravierend. Wer dahinterstecken könnte, ist nicht öffentlich bekannt.

Wie das BSI betont: Eine hundertprozentige Sicherheit gegen Angriffe gibt es nicht. Dennoch können Unternehmen und Organisationen einiges tun, um den Schutz zu erhöhen:

1. Cyberresilienz erhöhen: Unternehmen und Organisationen müssen ihre Widerstandsfähigkeit gegenüber Cyberangriffen stärken. Dies umfasst regelmäßige Schulungen der Mitarbeitenden, Implementierung von Sicherheitsrichtlinien und regelmäßige Überprüfungen der IT-Infrastruktur.

2. Kooperation verstärken: Eine verbesserte Zusammenarbeit zwischen staatlichen Institutionen, Unternehmen und Sicherheitsbehörden ist entscheidend, um schneller auf Cyberbedrohungen reagieren zu können.

3. Aktuelle Sicherheitsmaßnahmen implementieren: Unternehmen sollten auf dem neuesten Stand der Sicherheitstechnologien bleiben und regelmäßig ihre Sicherheitsmaßnahmen aktualisieren, um den neuesten Bedrohungen entgegenzuwirken. 

4. Notfallpläne entwickeln: Jedes Unternehmen sollte gut durchdachte Notfallpläne für den Fall eines Cyberangriffs haben. Dies erleichtert eine schnelle Reaktion und Wiederherstellung nach einem Vorfall. 

Die aktuellen Cyberbedrohungen, insbesondere durch Ransomware-Angriffe, DDoS-Attacken und Schwachstellen, verdeutlichen die steigende Gefahr im Cyberraum. Sowohl große als auch kleine Organisationen sind vermehrt betroffen, was zu erheblichen Auswirkungen auf den öffentlichen Dienst und die Wirtschaft führt.

Die Professionalisierung der Angreifenden erfordert verstärkte Maßnahmen zur Erhöhung der Cyberresilienz. Die jüngsten Hackerangriffe unterstreichen die Notwendigkeit, sich auf die aktuelle Bedrohungslage einzustellen und gut durchdachte Notfallpläne zu entwickeln, um eine effektive Reaktion und Wiederherstellung zu gewährleisten. 

Bundesamt für Sicherheit in der Informationstechnik (2023): „Cybersicherheitslage im Zusammenhang mit dem russischen Angriff auf die Ukraine“, 28. August 2023, https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Cyber-Sicherheitslage/Ukraine-Krise/ukraine-krise_node.html, letzter Zugriff am 23. Januar 2024.

Bundesamt für Sicherheit in der Informationstechnik (o. J.): „Die Lage der IT-Sicherheit in Deutschland 2023“, https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Lagebericht/lagebericht_node.html, letzter Zugriff am 23. Januar 2024.

Erb, Sebastian, Max Muth und Lea Weinmann (2023): „Ich weiß, wo du letzten Winter geschlafen hast“, Süddeutsche Zeitung, 06. Oktober 2023, https://www.sueddeutsche.de/wirtschaft/motel-one-hacker-ransomware-hotel-1.6275638?reduced=true, letzter Zugriff am 23. Januar 2024.

Müller, Nina (2024): „Waren Sie betroffen? Die 5 heftigsten Hackerangriffe in Deutschland 2023“, Chip, 19. Januar 2024, https://www.chip.de/news/Waren-Sie-betroffen-Die-5-heftigsten-Hackerangriffe-in-Deutschland-2023_185110063.html, letzter Zugriff am 23. Januar 2024.

Sartory, Benjamin (2023): „Hackerangriff auf Rheinische Post: Kundendaten betroffen?“, WDR, 30. August 2023, https://www1.wdr.de/nachrichten/rheinland/hackerangriff-rheinische-post-kundendaten-vielleicht-betroffen-100.html, letzter Zugriff am 23. Januar 2024.

Schleicher, Marco (2023): „Frankfurter Uniklinik arbeitet nach Hackerangriff mit Fax-Geräten“, hessenschau, 11. November 2023, https://www.hessenschau.de/panorama/uniklinik-in-frankfurt-arbeitet-nach-hackerangriff-mit-fax-geraeten-v1,hackerangriff-uniklinikum-frankfurt-folgen-100.html, letzter Zugriff am 23. Januar 2024.

Schwab, Steffen (2023): „Siegen: Cyber-Katastrophe betrifft alle Bürger – jahrelang“, Westfalenpost, 16. November 2023, https://www.wp.de/staedte/siegerland/siegen-die-cyber-katastrophe-betrifft-alle-buerger-id240599754.html, letzter Zugriff am 23. Januar 2024.