Nicht erpressen lassen!
Es klingt so einfach und ist doch so schwer: Beim Thema Cybersicherheit muss ein Unternehmen alle Mitarbeiter sensibilisieren und zur Wachsamkeit anleiten. Trotz dieser Selbstverständlichkeit kommt es immer wieder zu Angriffen auf IT-Firmennetze, die zum kompletten Betriebsstillstand führen und enormen finanziellen Schaden anrichten können. Derartige Hackerangriffe sind für Firmen existenzgefährdend, wie die Sequenz „Cyber Security – Schwachstellen erkennen und Gefahren beherrschen“ zeigt.
Die Gefahren sind für Mitarbeiter mitunter schwer zu erkennen. „Nicht die Technik ist das Ziel, sondern der Mensch ist das Ziel der Attacke“, sagt Sebastian Kumpmann, verantwortlich für Cybersicherheit bei Thyssen Krupp in Essen. Die Bandbreite der kriminellen Angriffe reicht von fingierten persönlichen Mails, die eine Zahlung in Bitcoin-Währung fordern oder Banktransaktionsdaten abgreifen, über Industriespionage und staatlich gelenkte Hackerattacken bis hin zur Verschlüsselung teilweiser oder ganzer Firmennetze, für deren Freigabe ein Lösegeld gezahlt werden soll. „Man muss auf Ernstfälle vorbereitet sein“, betont Kumpmann. Dazu gehöre, schon im Vorfeld die Abwehr eines Angriffs zu organisieren und Kontakt mit Ermittlungsbehörden aufzunehmen, wie einem Landeskriminalamt.
Vorbereiten auf den Ernstfall
Prävention ist das Stichwort, dem offenbar manche Firmen zu geringe Bedeutung beimessen. „Große mittelständische Firmen sind nicht auf einen Angriff vorbereitet“, stellt Wolfgang Straßer fest, Geschäftsführer der Sicherheitsfirma @-Yet. Firmen sollten sich aber durchaus eine Strategie zurechtlegen, wie sie auf Vorfälle reagieren, sie sollten über eine gewisse Expertise in IT-Forensik verfügen und in der Lage sein, eine angemessene Krisenkommunikation sowohl intern als auch extern anzustoßen. Damit könne man nicht erst beginnen, wenn der Ernstfall eintritt. „Denn dann wird es extrem stressig und die Nervosität ist gewaltig“, weiß Straßer.
Als Beispiel führt der Sicherheitsexperte einen Hackerangriff auf die Firma Pilz an, einem Hersteller von Automatisierungstechnik mit etwa 2.500 Mitarbeitern. Die Firma wurde Ziel eines Angriffs, bei dem die Hacker nahezu vollständig die IT kaperten, Daten verschlüsselten und Lösegeld erpressen wollten. Wie die Angreifer in das Firmennetz gelangten, ließ sich nicht nachvollziehen, da die entscheidenden IT-Systeme zwischenzeitlich runtergefahren wurden. Ein Angriffspunkt können mit dem Internet verbundene IoT-Geräte sein.
Back-ups richtig anlegen
Die Angreifer hielten sich offenbar drei Monate unbemerkt in dem Netzwerk auf. Nachdem die Firma dann erpresst wurde, schaltete sie umgehend die IT-Sicherheitsfirma sowie die Ermittlungsbehörden ein. Die Spurenermittlung führte zu weiteren Angriffen auf Firmennetze. Ob irgendwann jemand konkret zur Rechenschaft gezogen werden kann, ist noch unklar.
Ein wichtiger Punkt bei der IT-Sicherung seien funktionierende Back-ups, damit Lösegeldforderungen nicht nachgegeben werden muss. Die Datensicherungskopien müssen allerdings so vom Firmennetz abgeschirmt sein, dass Hacker nicht rankommen. Sonst können im Ernstfall alle Daten verloren sein. Das kann so weit gehen, dass Kontakte nicht mal mehr über Mobiltelefone vorhanden sind. Dann geht tatsächlich nichts mehr. Auch eine Notfallstrategie bringt nichts, wenn sie auf einem gehackten Server liegt. Straßers Empfehlung: Wichtige Daten auf Papier schreiben.
Bleiben Sie ganz nah am Kongressgeschehen und verfolgen Sie unsere zeitnahe Berichterstattung über den Deutschen Logistik-Kongress 2020 auf unserer Sonderseite.
