„Üben Sie für den Angriffsfall!“

Cyberkriminalität nimmt zu, es kann jederzeit jeden treffen. Daher sollten Unternehmen Notfallkonzepte haben. Und niemals Lösegeld zahlen.

Warnten vor den Gefahren durch Cyberkriminalität (v. l. n. r.): Alpha Barry, Secida, Torsten Böttjer, Oracle, Moderatorin Prof. Julia Arlinghaus, Fraunhofer IFF, und Generalleutnant Michael Vetter. (Foto: Bublitz/BVL)

Jährlich entstehen der Wirtschaft Milliardenschäden durch Cyberattacken. Laut einer Umfrage des IT-Branchenverbands Bitkom waren 86 Prozent der Unternehmen bereits von Cyberattacken betroffen. „Es ist wahrscheinlicher, dass Sie Opfer einer Cyberattacke werden, als dass Ihnen jemand die Brieftasche klaut“, sagt Alpha Barry, CEO der Sicherheitsfirma Secida in Essen. Er war viele Jahre bei Industrieunternehmen als IT-Sicherheitsexperte tätig, unter anderem bei Thyssen Krupp. Er war Teilnehmer einer Podiumsdiskussion beim Logistik-Kongress in Berlin über Cyber Security.

Die Bedrohung durch Hackerangriffe wird immer größer, die Lage ist „angespannt bis kritisch“, wie Generalleutnant Michael Vetter sie bezeichnet. Die größten Vorfälle der jüngsten Vergangenheit waren die Ghostwriter-Attacke auf den Deutschen Bundestag sowie die Angriffe auf Microsoft Exchange und den amerikanischen IT-Dienstleister Solarwinds, der weltweit Behörden und Unternehmen betroffen hat. „Es gibt mittlerweile organisierte Kriminalität, die man im Darknet kaufen kann“, sagt Vetter. Sicher sei keiner.

Ransomware-Attacken sind Alltagskriminalität

Weite Verbreitung haben Angriffe mit sogenannter Ransomware, mit der Hacker in Firmennetze eindringen, Daten verschlüsseln und dann Lösegeld fordern. Das sollte man keinesfalls zahlen, raten Barry und Vetter gleichermaßen, sondern Anzeige erstatten und mit einem – hoffentlich vorher festgelegten – Notfallkonzept den Schaden begrenzen. „Üben Sie Ihr Verhalten bei einem Ransomware-Angriff“, rät Barry, „denn das ist Alltagskriminalität. Das Schlimmste, was einem Unternehmen passieren kann, ist, dass es keine Leistung mehr erbringen kann.“

Genau das wollen die Kriminellen allerdings erreichen. Sie dringen heutzutage nicht mehr zufällig in Firmennetze ein, sondern spähen vorher ihre Ziele aus. Sie wollen damit abschätzen, wie viel die Unternehmen bereit wären zu zahlen und stellen dann entsprechende Lösegeldforderungen. Wenn sie dann ein Einfallstor gefunden haben, schauen sie sich die IT-Struktur an und identifizieren die Systeme, die für die Firma besonders wichtig sind, wo also der größte Schaden anzurichten ist. Der Hacker hält sich also Wochen bis Monate im Firmennetz auf, bevor er dann seine Schadsoftware scharf schaltet.

Die Betroffenen merken von den ungebetenen Gästen oftmals nichts. Allerdings haben es Kriminelle bei Großunternehmen schwerer einzudringen, da diese mit großem Aufwand ihre Systeme schütze. Barry zufolge ist es aber durchaus denkbar, dass künftig beispielsweise die Zulieferer großer Produktionsunternehmen gehackt werden, um damit die OEM zu erpressen. Denn dessen Produktion steht mitunter still, weil ihm Teile des gehackten Lieferanten fehlen. Und die Erpresser können von dem Großunternehmen weitaus mehr Geld fordern als von dem kleineren Lieferanten.

Schwachstelle Homeoffice

Daher ist es eine wichtige Aufgabe des Managements eines Unternehmens, die IT-Infrastruktur zu schützen. „Es ist nur eine Frage der Zeit, bis eine Firma betroffen ist“, warnt Barry. Denn es gebe immer einen Mitarbeitenden, der etwas falsch mache. Die Frage ist dann, wie gut der Rechner des Betroffenen geschützt ist und wie gut die Monitoringsysteme der IT-Abteilung sind. Denn der Kriminelle wird versuchen, Administratorrechte zu kapern, um damit dann Zugriff auf die Server zu bekommen.  Gerade die Arbeitssituation Homeoffice führt laut Barry dazu, dass die Computer nicht so gut geschützt sind wie in einem Firmennetz. Umso wichtiger sei, bei den Menschen ein Gefahrenbewusstsein zu entwickeln.

Das Homeoffice habe sogar zu einer Abnahme von Investitionen in Sicherheitsmaßnahmen geführt, sagt Torsten Böttjer, verantwortlich für Cloud Engineering bei Oracle, Düsseldorf. Dezentrale IT-Strukturen sind mittlerweile zwar weit verbreitet. Allerdings hält sich auch hartnäckig eine „große Skepsis gegenüber Cloud-Lösungen“, wie Prof. Julia Arlinghaus, Institutsleiterin Fraunhofer IFF in Magdeburg, berichtet. Das hat eine Umfrage des IFF ergeben.

Unternehmen wie Oracle müssen daher mit hohen Sicherheitsstandards überzeugen. „Kein Cloud-Anbieter kann es sich leisten, dass ein Großkunde gehackt wird“, weiß Böttjer. Die Sicherheitsmaßnahmen beim Cloud Engineering gingen daher weit über die von Unternehmen hinaus und seien stets auf dem neuesten Stand. Das sicherzustellen sei für Firmen schwierig, denn es gebe mittlerweile „eine Inflation von Security-Anforderungen“.

Kleine Betriebe sollten sich daher externe Hilfe holen. Barry verweist in diesem Zusammenhang auf die Arbeitsteilung, die gerade in der Logistik eine Selbstverständlichkeit ist. Man überträgt Aufgaben an diejenigen, die sich damit auskennen. Das sollte man auf die IT-Technik übertragen. Die Zusammenarbeit mit Spezialisten sei allemal sinnvoller, als alles selbst regeln zu wollen.

Um das Bewusstsein für Cyberangriffe zu prüfen, hat die Bundeswehr ihren Soldatinnen und Soldaten eine Phishing-Mail gesendet. Darin wurde ein Gutschein über 40 Euro für einen großen Internetversender versprochen, wenn man auf einen bestimmten Link klickt. Wer das tat, wurde allerdings nicht belohnt, sondern ermahnt, derartige Links künftig nicht mehr anzuklicken.

Ausgaben für IT-Sicherheit steigen stetig an

IT-Sicherheit gewinnt in Deutschland mit sich häufenden Hacker- und Phishing-Attacken immer mehr an Relevanz. Die Experten vom Digitalverband Bitkom rechnen 2021 mit Ausgaben von rund 6,2 Milliarden Euro für Hardware, Software und Services im Bereich der IT-Sicherheit – bis zum Jahr 2025 sollen diese bis auf rund 8,9 Milliarden Euro ansteigen. Wie die Grafik zeigt, nehmen die Ausgaben in der Bundesrepublik seit 2017 stetig mit einer jährlichen Wachstumsrate von mehr als 10 Prozent zu.

„Cyberangriffe sind für die Wirtschaft zu einer existenziellen Bedrohung geworden. Für Unternehmen und Verwaltungen ist eine hohe IT-Sicherheit überlebensnotwendig und muss fester Bestandteil guten Managements sein. Zudem hat die Corona-Krise die Verwundbarkeit vieler Firmen aufgezeigt“, sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. (cs)

Infografik: Wachstumsmarkt IT-Sicherheit | Statista
Ihr Feedback
Teilen
Drucken

Sie sind noch kein Abonnent?

Testen Sie DVZ oder DVZ-Brief 4 Wochen im Probeabo und überzeugen Sie sich von unserem umfassenden Informationsangebot.

  • Online Zugang
  • Täglicher Newsletter
  • Wöchentliches E-paper

 

Zum Probeabo

Jetzt DVZ oder DVZ-Brief 4 Wochen kostenlos testen

Sie sind noch kein Abonnent?

Testen Sie DVZ oder DVZ-Brief 4 Wochen im Probeabo und überzeugen Sie sich von unserem umfassenden Informationsangebot.

  • Online Zugang
  • Täglicher Newsletter
  • Wöchentliches E-paper

 

Zum Probeabo

Jetzt DVZ oder DVZ-Brief 4 Wochen kostenlos testen

Nach oben