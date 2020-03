Berlin. Vor ein paar Tagen will ein Internetnutzer namens Moritz online Essen bestellen. Er nutzt, wie viele, den Lieferservice Lieferando. Doch es gibt Probleme, Moritz sorgt sich um seine Bestellungen. Auf seine Nachfrage twittert das Unternehmen: „Hi Moritz, das tut uns leid. Unsere Plattform erfährt im Moment erneut eine Cyber-Attacke.“

Die Firma wird erpresst. Sie ist Ziel von Cyberkriminellen. Lieferando gehört zum europaweit agierenden Konzern Takeaway.com mit Sitz in den Niederlanden. Das Unternehmen hat mehr als 2500 Mitarbeiter, der Jahresumsatz beträgt nach eigenen Angaben mehr als 200 Millionen Euro. Der Cyberangriff auf das Unternehmen erfolgt nach einem bekannten Muster: Kriminelle feuern mithilfe von gekaperten IP-Adressen privater Computer zeitgleich massenhaft Anfragen an den Server des Lieferdienstes.

Die Folge für die angegriffenen Firmen: Server und Leitungen sind überlastet, das Bestellsystem bricht zusammen – wie bei Lieferando. Nichts geht mehr. Experten sprechen von einer DDoS-Attacke, Distributed Denial of Services. Überlastungsangriffe.

Pandemie: Cyberkriminelle nutzen Digitalisierungswelle aus

Der Lieferdienst ist in Zeiten der Pandemie weit weniger relevant als etwa ein Krankenhaus, Kraftwerke oder die Server von Gesundheitsämtern. Doch der Vorfall bei Lieferando zeigt, wie anfällig selbst große Firmen gegen Cyberangriffe sind.

Das gilt umso mehr in einer Zeit der Pandemie, in der die Digitalisierung einen großen Schub erfährt: Unternehmen lagern die Arbeit massenhaft ins Homeoffice aus, Konferenzen finden weltweit fast nur noch über das Internet statt, Bestellungen von Medikamenten oder Essen bestimmen die Lieferdienste, und Schulkinder werden mithilfe von Computerprogrammen zu Hause unterrichtet. Das wissen auch die Kriminellen.

In Bayern ist die Lernplattform Mebis Ziel eines Angriffs geworden. Hunderttausendfach sei in kurzer Zeit computergesteuert die Seite der Firma aufgerufen worden – und kollabiert. Der digitale Schulunterricht zwischen Wohnzimmer und Küche bietet neue Angriffsziele für Cyberkriminelle.

Cyberangriffe nehmen zu, Bundesamt warnt vor falschen Informationen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in einem internen Papier, dass mehrere Gruppen zuletzt sogenannte Köderdokumente nutzten. In den Dokumenten: angebliche Informationen über das Coronavirus. Doch durch das Anklicken auf den Anhang in einer Email laden die Hacker eine Schadsoftware auf den Computer, können Daten absaugen. Auch eine angebliche „Corona-App“ wurde zum Herunterladen angeboten – auch hier: eine Falle.

Das BSI hält bisher allerdings fest, dass es bei Angriffen keine massive Verschärfung der IT-Sicherheitslage gebe. Vor allem weil keine neuen Angriffstechniken verwendet werden.

Die durch die Corona-Krise rasant gewachsene Belastung der Server von Unternehmen sei allerdings ein Sicherheitsproblem, sagt Marc Wilczek, Geschäftsführer von Link11, eines großen Anbieters von Sicherheitstechnik im Cyberbereich. Allein bei den Kunden seiner Firma seien die Angriffe in diesem Jahr um 30 Prozent angestiegen. In Zeiten starker Netzauslastung würden schon „einfache DDoS-Attacken“ ausreichen, „um ein System lahmzulegen.“

Lieferando-Erpresser forderten Geld

Das Bundeskriminalamt hält in seinem aktuellen Lagebild zur Cyberkriminalität fest: „Es ist davon auszugehen, dass DDoS-Angriffe künftig noch zielgerichteter gegen bestimmte Branchen und Unternehmen eingesetzt werden.“ Die Sicherheitsbehörden fürchten vor allem aufwendige Angriffe auf Krankenhäuser und Kraftwerke – die „kritische Infrastruktur“ eines jeden Landes. Die Täter könnten dann nicht gewinnorientierte Kriminelle sein – sondern Cyberaktivisten im Auftrag von Staaten.

Der Lieferservice Lieferando arbeitet wieder. Die Erpresser wollten eine Zahlung von rund 12.000 Euro, um den Angriff auf das Bestellsystem zu beenden. Ob das Unternehmen gezahlt hat, ist unklar. Firmenchef Jitse Groen schreibt auf Twitter: Ein Angriff auf die Webseite des Lieferservices, „mitten in einer Krise des Gesundheitssystems. Ich hoffe, ihr schlaft gut in der Nacht.“

Ein Lieferdienst ist auch in Pandemie-Zeiten keine kritische Infrastruktur. Doch für den Dienstleistungsbetrieb war es ein doppelter Angriff – erstens auf die Finanzen der Firma und zweitens auf die Reputation.

