Cyberangriffe: Warum Hacker immer einen Schritt voraus sind

Cyberangriffe: Warum Hacker immer einen Schritt voraus sind

Von Patrick Lutz, Head of Wholesale Distribution Switzerland, L&G Asset Management

In den letzten Wochen wurden drei grosse britische Detailhändler – Marks & Spencer (M&S)*, die Supermarktkette Coop* und das Luxuskaufhaus Harrods* – von Cyberangriffen getroffen, was zu einer Unterbrechung des Geschäftsbetriebs führte und Bedenken hinsichtlich der Sicherheit der IT-Systeme des Detailhandels weckte.

Diese Vorfälle machen deutlich, dass die Cyber-Bedrohungen immer raffinierter werden und dass die Unternehmen dringend ihre Abwehrmassnahmen verstärken müssen.

Was ist passiert?

M&S wurde am 25. April von einem Ransomware-Angriff heimgesucht, der das Detailhandelsunternehmen zwang, Online-Stellenanzeigen zu löschen und Online-Bestellungen auszusetzen. Durch den Angriff wurden kontaktlose Zahlungen und Click and Collect Dienste unterbrochen, so dass einige Ladenregale leer blieben.¹

Am darauffolgenden Wochenende wurde Coop Opfer eines versuchten Hackerangriffs, was das Unternehmen dazu veranlasste, Teile seiner IT-Infrastruktur abzuschalten.

Während die Geschäfte und Bestattungsdienste weiterliefen, wurden die Mitarbeiter angewiesen, ihre Identitäten bei Fernbesprechungen zu überprüfen.² Der Angriff betraf Back-Office- und Call Center Dienste, doch gelang es dem Unternehmen, den Angriff einzudämmen, bevor er eskalierte.

Harrods wurde am 1. Mai das jüngste Opfer und sah sich mit unbefugten Zugriffsversuchen konfrontiert, die dazu führten, dass der Internetzugang an seinen Standorten eingeschränkt wurde.

Das Detailhandelsunternehmen ergriff proaktive Massnahmen zur Sicherung seiner Systeme und stellte sicher, dass das Geschäft in Knightsbridge, die H-Schönheitsgeschäfte und die Standorte am Flughafen geöffnet blieben.

Wer könnte hinter den Anschlägen stecken?

Bislang wurde keine einzelne Organisation offiziell als Urheber der Angriffe identifiziert. Eine als DragonForce bekannte Ransomware-Gruppe hat sich jedoch nach dem Coop-Angriff mit der Nachrichtenagentur BBC in Verbindung gesetzt und behauptet, für alle drei Angriffe verantwortlich zu sein.³

Will Thomas, Experte für Bedrohungsanalysen, warnte andere britische Detailhändler, proaktive Schritte zu unternehmen, um ihren Schutz zu verstärken: «Es gibt eine aktive cyberkriminelle Ransomware-Kampagne (im Stil von Scattered Spider), die auf Ihren Sektor abzielt», sagte er.

Die Angriffe veranlassten auch das britische Nationale Zentrum für Cybersicherheit (NCSC), eine Erklärung zu veröffentlichen, in der es die Detailhändler erneut aufforderte, Massnahmen gegen einen möglichen koordinierten Angriff auf den Sektor zu ergreifen: «Diese Vorfälle sollten ein Weckruf für alle Organisationen sein. Ich fordere die Verantwortlichen auf, die Ratschläge auf der NCSC-Website zu befolgen, um sicherzustellen, dass sie geeignete Massnahmen zur Verhinderung von Angriffen und zur effektiven Reaktion und Wiederherstellung ergriffen haben», sagte der CEO des NCSC, Richard Horne.

Wie geht es weiter, und wie können sich Unternehmen schützen?

Cybersecurity-Analysten weisen darauf hin, dass Detailhändler in derselben Branche nach einem grösseren Cyberangriff oft zu Sekundärzielen werden. Das bedeutet, dass nach dem Angriff auf ein Unternehmen andere Unternehmen mit ähnlichen Schwachstellen als nächstes an der Reihe sein können.

Dies kann Unternehmen dazu veranlassen, Teile ihrer Systeme als Vorsichtsmassnahme abzuschalten, um künftige Angriffe abzuwehren.

Die jüngsten Angriffe haben die Cyber-Bedrohung für Unternehmen im Vereinigten Königreich und darüber hinaus deutlich gemacht. Cyber-Kriminelle sind unerbittlich, und Unternehmen müssen der Cybersicherheit Priorität einräumen.

Teile der britischen Regierung haben die wachsende Bedrohung erkannt: Vier hochrangige Beamte des britischen Kabinetts warnten kürzlich, dass das Land aufgrund veralteter IT-Systeme und unzureichender finanzieller Mittel einem kritischen Risiko ausgesetzt ist.⁴

Detailhändler müssen sicherstellen, dass ihre Sicherheits-Patches auf dem neuesten Stand sind, da viele Ransomware-Angriffe bekannte Schwachstellen ausnutzen. Unternehmen sollten ausserdem in fortschrittliche Systeme zur Erkennung von Bedrohungen und in Mitarbeiterschulungen investieren, um die Risiken zu verringern.

Investitionsmöglichkeiten in Cybersicherheit

Da die Cyberbedrohungen weiter zunehmen, erwarten wir, dass Unternehmen, die effektive Cybersicherheitslösungen anbieten, immer wichtiger werden. Wir glauben, dass dies ein langfristiger Trend ist: Da immer mehr Systeme, Daten und Menschen digital vernetzt sind, wird die Verwundbarkeit weiter zunehmen.

Anleger, die von der steigenden Nachfrage nach Cybersicherheitsdiensten profitieren wollen, könnten in Unternehmen, die modernste Sicherheitstechnologien anbieten, Chancen finden. Unternehmen, die sich auf den Schutz vor Ransomware, Threat Intelligence und sichere Cloud-Infrastrukturen spezialisiert haben, sind unseres Erachtens besonders gut für Wachstum positioniert.

Die jüngsten Angriffe auf britische Detailhändler unterstreichen die dringende Notwendigkeit einer robusten Cyberabwehr. Während Unternehmen und Regierungen daran arbeiten, die Sicherheitsmassnahmen zu verstärken, wird die Cybersicherheitsbranche eine entscheidende Rolle beim Schutz digitaler Werte und der Gewährleistung der Geschäftskontinuität spielen.

Cyber-Bedrohungen entwickeln sich weiter - und damit auch unsere Verteidigungsmassnahmen.

• Erfahren Sie mehr über Cybersicherheit

¹ Quelle: Yet another major retailer hit by cyber attack after M&S and Coop
² Quelle: Marks and Spencer cyber attack ‘a wake-up call’ as retailer struggles to recover
³ Quelle: Coop DragonForce cyber attack includes customer data, firm admits - BBC News
⁴ Quelle: The UK is unprepared and vulnerable to Russian cyber attacks. Here's why

Wichtige Informationen

Nur zu Illustrationszwecken. Die Erwähnung eines bestimmten Wertpapiers erfolgt auf historischer Basis und bedeutet nicht, dass das Wertpapier derzeit oder in Zukunft in einem L&G-Portfolio gehalten wird. Die genannten Informationen stellen keine Empfehlung zum Kauf oder Verkauf eines Wertpapiers dar.

Die Informationen in diesem Dokument sind nur für professionelle Anleger und deren Berater bestimmt. Dieses Dokument dient nur zu Informationszwecken und wir fordern nicht zu Handlungen auf Grundlage dieses Dokuments auf. Die Informationen in diesem Dokument sind kein Angebot und keine Empfehlung zum Kauf oder Verkauf von Wertpapieren oder zur Verfolgung einer bestimmten Anlagestrategie und stellen keine Anlage-, Rechts- oder Steuerberatung dar. Alle von Ihnen getroffenen Anlageentscheidungen sollten auf Ihren eigenen Analysen und Ihrem eigenen Urteil (und/oder denen/dem Ihrer professionellen Berater) beruhen und nicht im Vertrauen auf uns oder die bereitgestellten Informationen erfolgen

Eine Zusammenfassung der mit einer Investition in unsere Fonds verbundenen Anlegerrechte in englischer Sprache ist unter www.lgim.com/investor_rights erhältlich.
Die mit den einzelnen Fonds oder Anlagestrategien verbundenen Risiken werden im Basisinformationsblatt und im Prospekt bzw. im Anlageverwaltungsvertrag (je nach Fall) dargelegt. Diese Dokumente sollten gelesen werden, bevor eine Anlageentscheidung getroffen wird. Ein Exemplar der englischen Fassung des Prospekts und des Basisinformationsblatts ist für jeden Fonds unter www.lgim.com verfügbar und ist auch bei Ihrem Kundenbetreuer erhältlich. Sofern dies nach den nationalen Vorschriften erforderlich ist, ist das Basisinformationsblatt auch in der Landessprache des betreffenden EWR-Mitgliedstaates verfügbar.

Es kann jederzeit entschieden werden, die für den Vertrieb eines Fonds in einem EWR-Mitgliedstaat, in dem er derzeit vertrieben wird, getroffenen Vereinbarungen zu beenden. In einem solchen Fall werden die Anteileigner in dem betroffenen EWR-Mitgliedstaat von dieser Entscheidung in Kenntnis gesetzt und können ihre Anteile an dem Fonds ab dem Datum dieser Mitteilung mindestens 30 Arbeitstage lang ohne jegliche Gebühren oder Abzüge zurückgeben.

Informationen zu nachhaltigkeitsbezogenen Aspekten der Fonds finden Sie unter https://fundcentres.lgim.com/. Bei der Entscheidung zur Investition in einen der Fonds sollten alle Merkmale oder Ziele des Fonds berücksichtigt werden, wie sie in seinem Prospekt und dem zugehörigen Basisinformationsblatt beschrieben sind.

Dieses Dokument wurde von Legal & General Investment Management Limited und/oder verbundenen Unternehmen («Legal & General», «wir») erstellt. Die Informationen in diesem Dokument sind Eigentum und/oder vertrauliche Informationen von Legal & General und dürfen ohne vorherige schriftliche Zustimmung von Legal & General weder ganz noch teilweise vervielfältigt oder an andere Personen weitergegeben oder publiziert werden. Sie sind nicht zur Weitergabe an Personen bestimmt, die in einem Land ansässig sind, in dem eine solche Bereitstellung gegen lokal geltende Gesetze oder Vorschriften verstossen würde.
Keine Partei hat ein Klagerecht gegen Legal & General in Bezug auf die Richtigkeit oder Vollständigkeit der Informationen in diesem Dokument. Wir gehen davon aus, dass die in diesem Dokument enthaltenen Informationen und Ansichten zum Zeitpunkt der Veröffentlichung richtig und vollständig sind. Jedoch sollte man sich nicht auf sie verlassen, und sie können sich ohne vorherige Ankündigung ändern. Wir sind nicht verpflichtet, die Informationen in diesem Dokument zu aktualisieren oder zu ändern. Soweit dieses Dokument Daten von Dritten enthält, können wir nicht für die Richtigkeit, Vollständigkeit oder Zuverlässigkeit dieser Daten garantieren und übernehmen keinerlei Verantwortung oder Haftung in Bezug auf diese Daten.

Diese Finanzwerbung wurde von Legal & General Investment Management Limited herausgegeben.

Im Europäischen Wirtschaftsraum wird dieses Dokument von LGIM Managers (Europe) Limited herausgegeben, die von der irischen Zentralbank als OGAW-Verwaltungsgesellschaft (gemss den European Communities (Undertakings for Collective Investment in Transferable Securities) Regulations, 2011 in der jeweils gültigen Fassung) und als Verwalter alternativer Investmentfonds (gemäss den European Union (Alternative Investment Fund Managers) Regulations 2013 in der jeweils gültigen Fassung) zugelassen ist und reguliert wird. Der eingetragene Sitz von LGIM Managers (Europe) Limited befindet sich in 70 Sir John Rogerson's Quay, Dublin, 2, Irland, und das Unternehmen ist beim irischen Handelsregister unter der Firmennummer 609677 registriert.

Nur für Anleger in der Schweiz: Diese Informationen stellen kein Angebot von Fonds in der Schweiz im Sinne des Bundesgesetzes über Finanzdienstleistungen («FIDLEG») und dessen Ausführungsverordnung dar. Es handelt sich ausschliesslich um eine Werbung für Fonds gemäss FIDLEG und dessen Ausführungsverordnung. Für alle Publikumsfonds mit Ausnahme des Legal & General UCITS ETF PLC: Schweizer Repräsentant: Acolin Fund Services AG, Leutschenbachstraβe 50, 8050 Zürich, Schweiz. Schweizer Zahlstelle: NPB Neue Privat Bank AG, Limmatquai 1/am Bellevue, Postfach, 8024 Zürich, Schweiz. Für den Legal & General UCITS ETF PLC: Schweizer Vertreter und Zahlstelle: State Street Bank International GmbH München, Niederlassung Zürich, Beethovenstraβe 19, 8007 Zürich, Schweiz. Verfügbarkeit der Dokumente: Der Verkaufsprospekt, die Basisinformationsblätter, die Satzung, der Jahresbericht und der nachfolgende Halbjahresbericht sowie weitere relevante Unterlagen der oben genannten Publikumsfonds sind kostenlos beim Schweizer Vertreter und bei Legal & General Investment Management Limited, One Coleman Street, London, EC2R 5AA, GB erhältlich.

LGIM Managers (Europe) Limited betreibt ein Niederlassungsnetz im Europäischen Wirtschaftsraum, das der Aufsicht durch die Central Bank of Ireland unterliegt. In Italien unterliegt die Niederlassung von LGIM Managers (Europe) Limited einer eingeschränkten Aufsicht durch die Commissione Nazionale per le Società e la Borsa («CONSOB») und ist bei der Banca d'Italia (Nr. 23978.0) mit Sitz Piazza della Repubblica 3, 20121 - Mailand (Handelsregister Nr. MI - 2557936) eingetragen. In Schweden unterliegt die Niederlassung von LGIM Managers (Europe) Limited einer eingeschränkten Aufsicht durch die schwedische Finanzaufsichtsbehörde («SFSA»). In Deutschland unterliegt die Niederlassung von LGIM Managers (Europe) Limited einer eingeschränkten Aufsicht durch die deutsche Bundesanstalt für Finanzdienstleistungsaufsicht («BaFin»). In den Niederlanden unterliegt die Niederlassung von LGIM Managers (Europe) Limited einer eingeschränkten Aufsicht durch die niederländische Behörde für die Finanzmärkte («AFM»), ist in das von der AFM geführte Register eingetragen und im Handelsregister unter der Nr. 74481231 registriert. Einzelheiten über den vollen Umfang unserer einschlägigen Zulassungen und Erlaubnisse sind auf Anfrage bei uns erhältlich.