Bei der spanische Steuerbehörde (AEAT) wurden über 560 Gigabite Daten geklaut. Wie geht man mit dieser Art von Vorfällen um? Euronews spricht mit einem Experten.
WERBUNG
Ein möglicher Hackerangriff hat Tausende Daten der spanischen Steuerbehörde (AEAT) in Gefahr gebracht. Am Montag wurde bekannt, dass die AEAT Opfer eines Computerangriffs durch den Einsatz von Ransomware geworden ist. Durch den Einsatz der Software Trinity hätten die Hacker mehr als 500 GB vertraulicher Informationen in die Hände bekommen.
Nach Informationen der spanischen Presse war das Ziel der Angreifer ein Lösegeld von 36 Millionen Euro. Sollte das nicht gezahlt werden, drohten die Hacker, Berichten zufolge, die Daten am 31. Dezember zu veröffentlichen. Von "Euronews" befragte Experten bezweifeln jedoch die besagte Höhe des Lösegelds.
Stimmt es, dass das Finanzamt gehackt wurde?
Es gibt keine offizielle Bestätigung von der AEAT über den Vorfall. Sie erklärte gegenüber der Online-Plattform "Newtral", sie habe "keine Hinweise auf mögliche verschlüsselte Geräte oder Datenlecks" entdeckt. Euronews sprach mit dem Cybersicherheitsingenieur Daniel Pérez Asensio, der weltweit mit führenden Institutionen zusammenarbeitet.
"Viele Schlagzeilen behaupten, es sei ein Lösegeld von 38 Millionen Euro gefordert wordem, dies entspricht allerdings nicht dem von der Institution selbst geschätzten Wert und nicht dem von den Angreifern geforderten Wert."
Pérez Asensio stellt klar, dass Cyberkriminelle bei Ransomware-Angriffen große Datenmengen stehlen und verschlüsseln, um ein Lösegeld zu fordern. Dabei ist die Zahlung des Lösegelds allerdings "keine Garantie dafür ist, dass die Daten wiederhergestellt werden oder nicht nach außen dringen". Deshalb rät der Experte davon ab, auf die Erpressung einzugehen.
Schutz spanischer Einrichtungen vor Cyberangriffen
Sind öffentliche Einrichtungen auf diese Art von Angriffen vorbereitet? In Spanien sind die öffentlichen Verwaltungen über das Sara-Netz verbunden. Dieses Netzwerk ist zwar sicher, kann ber dennoch digitale Lücken aufweisen. Die Steuerbehörde ist von diesem Netz isoliert, was ihr ein zusätzliches Maß an Schutz bietet.
Trotz dieser Maßnahme hängt es von den Investitionen in die Cybersicherheit ab, inwieweit Institutionen solche Angriffe vorbeugen und auf diese reagieren können. Die Maßnahmen müssen mit den geltenden europäischen und nationalen Vorschriften in Einklang gebracht werden.
"Die Bereitschaft der Institute hängt von ihrer Fähigkeit ab, die entsprechenden Kontrollen gemäß den Cybersicherheitsvorschriften zu implementieren", sagt Daniel Pérez Asensio und verweist auf Vorschriften wie NIS2 und das Nationale Cybersicherheitssystem. Das Nationale Cybersicherheitssystem in Spanien zielt darauf ab, "das Sicherheitsniveau im Cyberspace durch gemeinsame regulatorische Kontrollen zu erhöhen, die es ermöglichen, die Reife der Institute und Unternehmen in diesem Bereich zu bewerten".
Was ist Trinity und wie funktioniert diese Ransomware?
Die cyberkriminelle Gruppe, die hinter diesem Angriff steht, ist als Trinity bekannt. Sie bereits in der Vergangenheit für mehrere Ransomware-Vorfälle verantwortlich. "Diese Gruppe infiltriert die Systeme ihrer Opfer, stiehlt und verschlüsselt Informationen und erpresst dann Geld von den Institutionen", erklärt der Experte gegenüber Euronews.
Diese Art von Ransomware ist im Mai 2024 zum ersten Mal aufgetreten. Sie ist besonders gefährlich, da sie den Zugang zu den gestohlenen Daten blockiert, so dass die Opfer nicht mehr auf ihre eigenen Informationen zugreifen können. Der Experte Pérez Asensio empfiehlt, einen soliden Backup-Plan zu erstellen, um die Daten wiederherzustellen, sobald die Malware entfernt wurde.
Tipps zum Schutz vor Ransomware und anderen Cyberangriffen
Obwohl öffentliche Einrichtungen und Unternehmen die Hauptziele der Angriffe sind, können auch Bürger Opfer von Ransomware werden. Pérez Asensio empfiehlt, altbewährte Sicherheitspraktiken zu befolgen, z. B. das Software nicht von nicht vertrauenswürdigen Quellen herunterzuladen und nicht auf verdächtige Links zu klicken.
"Gesunder Menschenverstand ist unerlässlich, um Cyberangriffe im Alltag zu verhindern. Es ist wichtig, Programme zweifelhafter Herkunft zu vermeiden und beim Surfen im Internet vorsichtig zu sein. So sollte man zum Beispiel nicht auf Links zweifelhafter Legitimität klicken", schließt er.
Weitere aktuelle Cyberangriffe auf spanische Einrichtungen
Der Cyberangriff auf die Steuerbehörde ist kein Einzelfall. In den vergangenen Jahren sind mehrere spanische Institutionen Opfer ähnlicher Angriffe geworden. Im Juni 2023 wurde die Generaldirektion für Verkehr (DGT) Opfer eines Cyberangriffs, der ihre digitalen Dienste vorübergehend beeinträchtigte. Im Jahr 2022 wurde die öffentliche Arbeitsverwaltung (Servicio Público de Empleo Estatal) Opfer einer Ransomware-Attacke, die ihre Systeme tagelang lahmlegte und Tausende Nutzer beeinträchtigte.
"Diese Angriffe zeigen, dass keine Institution, egal wie gut sie geschützt ist, gegen Cyberbedrohungen immun ist", sagt Pérez Asensio und betont, wie wichtig eine schnelle Reaktion und Vorbeugung für die Cybersicherheit von Institutionen ist.