Hacker kapern besonders gerne das Treasury, da sie dort Zahlungen umleiten können.

donfiore - stock.adobe.com

09.03.22
Risiko Management

Die Cybercrimewelle rollt aufs Treasury zu

Der Erpressungstrojaner Ransomware jagt von Rekord zu Rekord. Der Ukraine-Krieg könnte zu weiteren Hackerattacken führen. Wie können Treasurer sich schützen?

Die massive Hacker-Attacke kam im Dezember 2021 wie so oft für Laien etwas kryptisch daher: Es sei eine Schwachstelle namens „Log4Shell“ in einer beliebten Java-Protokollierungsbibliothek gefunden worden, teilten IT-Spezialisten mit. Experten rund um die Welt waren sich einig: Es handelte sich um eine der größten Sicherheitsbedrohungen für Unternehmen seit Jahren. Hacker können die Schwachstelle leicht ausnutzen, der tatsächliche Schaden wird aber erst in den kommenden Monaten sichtbar.

Treasurer sind keine IT-Experten

Für Treasurer entstand durch „Log4Shell“ ein typisches Problem. Sie kennen sich in den Untiefen der schwer verständlichen IT-Landschaft kaum aus, müssen ihre Abteilung aber auf Angriffe vorbereiten. „Log4Shell war ein Riesenthema bei uns“, berichtet der Treasury-Chef eines Konzerns. „Wir wussten nicht, ob wir an allen Ecken sicher sind.“ Neben technischen Angriffen gibt es auch noch die vorwiegend auf Social Engineering basierenden Angriffsarten wie Fake President („CFO Fraud“) oder Payment Diversion (Zahlungsumleitung).

Mittlerweile gehen technische und soziale Attacken jedoch immer mehr Hand in Hand. Die Betrüger nutzen technische Lücken, um über sie wichtige Informationen abzugreifen. Diese nutzen sie später für einen Fake-President-Angriff oder eine Ransomware-Attacke. So auch bei „Log4Shell“: Schnell kursierten Berichte, dass etwa chinesische Cyberkriminelle das Schlupfloch nutzten.

Große Ransomware-Gruppen kommen aus Russland

Auch der Krieg in der Ukraine sorgt für Cyberattacken. „Wir sehen Angriffe, um Unternehmen und Behörden in der Ukraine abzulenken oder Unternehmen der kritischen Infrastruktur abzuschalten“, sagt Florian Oelmaier, Prokurist bei der Sicherheitsberatung Corporate Trust. Verfassungsschutzämter würden momentan Warnungen verschicken. Ohnehin spiele Russland, wo wichtige Ransomware-Gruppen mutmaßlich ihren Sitz haben, eine entscheidende Rolle. „Russland zeigt keinerlei Interesse an einer Verfolgung“, sagt er. Dadurch hätten die Täter einen Rückzugsort.

Wie andere Treasurer sich schützen und weitere wertvolle Tipps in der aktuellen Lage finden Sie im vollständigen Artikel im E-Magazin 04/2022.

Eich[at]derTreasurer.de