Waarom Duitse bedrijven een geliefd doelwit zijn van criminele hackers

Duitsland is een bijzonder geliefd doelwit bij criminele hackers. Daar kunnen de grootste banken van het land over meepraten.

Computerfraude in Duitsland heeft vorig jaar meer dan 70 miljoen euro schade veroorzaakt, aldus N-TV. Dit is ongeveer 20 miljoen euro meer dan in het voorgaande jaar, aldus de Bundeskriminalpolizei (BKA). In 2017 registreerde de politie in totaal 86.000 gevallen van cybercriminaliteit, een stijging van 4%.

Een voorbeeld hiervan was de ‘WannaCry’ afpersingssoftware, die in mei 2017 honderdduizenden computersystemen lam legde. Voor veel mensen waren de effecten van deze aanval ook in het dagelijks leven merkbaar omdat de software onder andere de Deutsche Bahn kaartjesautomaten en displays uitschakelde. Lange wachtrijen bij de informatiecentra van veel stations waren het resultaat.

Duitsland geliefd doelwit van criminele hackers

“Duitsland blijft een geliefd doelwit voor criminele hackers”, aldus Peter Henzler, vice-president van BKA. Bovendien worden de daders steeds professioneler. De kwaliteit van de aanvallen neemt voortdurend toe.

Een bijzonder wijdverspreide methode is het gebruik van zogenaamde botnets. De dader installeert automatisch malware op de computer van de gebruiker, onopgemerkt door de gebruiker. Dit maakt toegang mogelijk tot de computer van waaruit bijvoorbeeld gevoelige gegevens, zoals accountinformatie, kunnen worden overgeheveld. Het is ook mogelijk om de geïnfecteerde computers te integreren in een netwerk met andere geïnfecteerde computers. Deze vaak wereldwijde netwerken van bots kunnen dan gebruikt worden voor massale aanvallen om bijvoorbeeld websites te overbelasten. Voor bedrijven kan dit leiden tot hoge verliezen.

De cybercriminelen hebben het volgens de BKA vooral voorzien op het bedrijfsleven, of kritieke infrastructuur, bijvoorbeeld in de energiesector. Ook het binnendringen via mobiele telefoons is populair. Nu steeds meer apparaten zoals ‘slimme’ koelkasten of tv’s aangesloten zijn op het netwerk, kan dat een gat vormen in de beveiliging. Bij bedrijven kunnen criminelen steeds vaker binnen komen via machines die gekoppeld zijn aan het internet.

Duitse banken kwetsbaar voor cybercriminelen

Ook Duitse banken blijven kwetsbaar voor aanvallen op hun ict-systemen en daarmee op het geld van hun klanten. Er is een kleine vooruitgang geboekt in de bescherming tegen cyberrisico’s, stelt Raimund Röseler in Tagesspiegel. Maar de operationeel directeur van de financiële toezichthouder BaFin geeft de banken alsnog een zware onvoldoende voor de maatregelen die ze hebben genomen. “Ik zie verbeteringen, maar de systemen zijn nog complexer geworden.”

De financiële instellingen doen het weliswaar beter dan banken in andere Europese landen en dan de industrie, die gemiddeld 240 dagen nodig heeft om een cyberaanval op te sporen. Maar de tekortkomingen zijn nog niet verholpen. In ieder geval was het nog niet mogelijk geweest om alle instituten te controleren. Enkele banken kunnen een speciaal onderzoek verwachten, maar omdat de BaFin onvoldoende mankracht heeft, gaat dit niet zo snel als de waakhond dit zou willen.

Deskundigen vinden de ict van veel Duitse banken zoals Deutsche Bank en Commerzbank te ouderwets. John Cryan, voormalig CEO van de Deutsche Bank, beschreef de ict van het instituut kort na zijn aantreden medio 2015 als ‘belabberd’. Sindsdien is er veel gebeurd, maar in de woorden van Christian Sewing, de huidige CEO is de bank nog steeds niet waar ze wil zijn als het gaat om moderne ict en interne controle.

Lees meer over cyber security

Nederlandse cybersecurity experts op de IT-SA in Neurenberg

Duitslandnieuws