Mit erheblich mehr krimineller Energie gehen Profis zu Werk, die im Auftrag von Firmen oder Geheimdiensten arbeiten und sensible Informationen abgreifen wollen. Immer wieder ins Fadenkreuz der Ermittler geraten dabei Länder wie China, Russland und USA. Diesen Angreifern geht es einfach ums Geld: Sie entern die Geräte und blockieren darüber weite Teile des IT-Systems, mit dem Ziel, Lösegeld fürs das Entsperren zu kassieren. Doch selbst wer zahlt, kann nicht sicher sein, dass sein Gerät wieder entsperrt wird. Manchmal folgt gleich die nächste Attacke mit einer noch höheren Forderung oder die Angreifer verschätzen sich und können die selbst installierte Blockade nicht mehr öffnen.
Dieses Horrorszenario wurde beim dänischen Unternehmen Aalborg Paint and Varnish Realität. Als die Mitarbeiter am 21. Januar 2015 ins Büro kamen, fanden sie auf ihren IT-Systemen das reinste Chaos vor. Oder anders gesagt: Sie fanden nichts mehr, denn sämtliche Programme ließen sich nicht mehr starten. Die Mitarbeiter hatten tagelang weder Zugriff auf das Finanzsystem noch auf die Kundendatensätze oder E-Mail-Systeme und mussten alle Informationen von Hand auf Papier notieren, um so den Geschäftsbetrieb zumindest einigermaßen am Laufen zu halten. Schuld war eine verschlüsselnde Ransomware, deren Kennwort nur der Hacker kannte. Der versuchte, das Unternehmen auf Zahlung eines Lösegelds zu erpressen, wollte aber nicht versprechen, dass bei Zahlung alle Daten wiederhergestellt würden. „Die Situation war desaströs“, sagt Pernille Skall, die Mitinhaberin sowie Vertriebs- und Personalleiterin von Aalborg Paint and Varnish. Das Unternehmen tat daraufhin das einzig Richtige und kappte alle Verbindungen zu den alten Geräten.
Anschließend beschafften die IT-Experten eine neue IT-Infrastruktur und stellten zumindest einen Teil der IT-Umgebung aus Backups wieder her. Auch das Einfallstor des Angriffs wurde schließlich gefunden: ein mit dem Netzwerk verbundener Etikettendrucker. Das zeigt: Nicht nur mit vielen Funktionen hochgerüstete Multifunktionsdrucker sind beliebte Einfallstore für Hacker, auch kleine, unscheinbare Geräte, denen man solche Funktionen gar nicht zutraut, können angegriffen werden.
Und manchmal schleppen ahnungslose Anwender Schadsoftware selbst ein. Zum Beispiel über virenverseuchte Tonerkassetten. 2013 waren Billigkartuschen aus Asien im Umlauf mit einem Chip, der alle anderen Kartuschen blockierte, darunter auch Originaltoner oder recycelte Rebuilt-Toner. Die Blockade ließ sich zum Glück mit einem Firmware-Update beheben.
Richtig gefährlich wird es immer dann, wenn Geräte mit dem Internet verbunden und obendrein noch ungeschützt sind. Drucker sind mit diesem Problem nicht allein, im Prinzip trifft das auch auf Kameras, Babyphones, TV-Receiver und sogar Kühlschränke zu. Gelingt es Hackern, die Rechner in diesen Geräten zu kapern und zu einem Botnetz zu bündeln, kann der Schaden enorm sein. Im Herbst 2016 bombardierten vernetzte Drucker im Verbund mit anderen Elektronikgeräten in einem Distributed-Denial-of-Service-Angriff die Webseiten großer Internetkonzerne, darunter Netflix, Spotify, Airbnb und Ebay. Netflix-Kunden schauten zwei Stunden lang in die Röhre, der Dienst war komplett zusammengebrochen.