Herne. In der Corona-Krise steigt auch die Cyber-Kriminalität. Herner Experten sagen, wie sich Unternehmen besser schützen können.

Der Hacker-Angriff auf die Funke-Mediengruppe, zu der auch die WAZ gehört, hat ein grelles Licht auf ein Feld gerichtet, das in der öffentlichen Wahrnehmung bislang eher unterschätzt ist: Internetkriminalität. Wie groß dieses Problem ist, haben Herner Experten für IT-Sicherheit der Herner WAZ erläutert.

Und es handelt sich tatsächlich um ein riesiges Problem, wie ein Blick auf einige Zahlen offenbart: Die Isap AG, die sich mit dem Tochterunternehmen Diprotec auf IT-Sicherheitslösungen für kleine und mittelständische Unternehmen spezialisiert hat, registriert pro Woche bis zu 20.000 Angriffe auf die IP-Adresse von Isap. Die IP-Adresse ist so etwas wie die Hausnummer, die es für jeden Computer gibt. Diprotec-Geschäftsführer Benjamin Janssen hat auch Erkenntnisse, von wo die Angriffe gestartet werden: Russland, China und die USA lägen immer an der Spitze.

Phishing-Mails werden immer ausgeklügelter

[In unserem lokalen Newsletter berichten wir jeden Abend aus Herne. Den Herne-Newsletter können Sie hier kostenlos bestellen.]

Ganz andere Dimensionen registriert das Unternehmen GData. So würden pro Tag bis zu 800.000 Dateien und Dateifragmente analysiert, um mögliche Schädlinge ausfindig zu machen, so Firmenchef Andreas Lüning. Er hatte GData, das inzwischen seinen Sitz in Bochum hat, bereits 1985 in seiner Heimatstadt Wanne-Eickel gegründet und gilt als Erfinder des ersten kommerziellen Virenschutzprogramms weltweit.

Lüning wie auch Diprotec-Geschäftsführer Benjamin Jansen sprechen von einem Katz-und-Maus-Spiel, wenn es darum geht, Hackerangriffe auf Unternehmen abzuwehren. Selbstverständlich kennen die meisten Menschen, die eine E-Mail-Adresse besitzen, die Nachrichten, die mitteilen, dass man angeblich bei einem Gewinnspiel gewonnen hat. Aber auch solche Phishing-Mails würden immer ausgeklügelter.

Rechtschreib-oder Grammatikfehler gebe es in den meisten Fällen nicht mehr. Auch der Hintergrund werde immer professioneller gestaltet. "Häufig muss man zweimal hinschauen, um zu erkennen, dass es sich um eine dieser Phishing-Mais handelt", so Janssen. Die Kriminellen verschickten ihre Schadsoftware völlig automatisiert an mehrere hundert Millionen IP-Adressen, diese IP-Adressen könne man im Darknet - quasi der kriminelle Hinterhof des Internets - kaufen. Auch über verschiedene andere Wege werde versucht, in Computer und Firmennetzwerke einzudringen.

Corona-Virus hat auch die Verbreitung von Computer-Viren beschleunigt

Unternehmen wie GData oder Diprotec rüsten auf, um beim Katz-und-Maus-Spiel nicht die Maus zu sein. Dafür haben sie einen "Sandkasten" aufgebaut. Dabei handelt es sich um ein Analyseverfahren, bei dem bestimmte Dateien erstmal auf Auffälligkeiten durchleuchtet werden. Zeigen sie keine Anomalien, werden sie ins echte Netzwerk durchgelassen, ist etwas nicht in Ordnung, werden sie weiter untersucht.

Sowohl Lüning als auch Benjamin Janssen haben registriert, dass sich mit der Verbreitung des Corona-Virus auch die Verbreitung von Computer-Viren beschleunigt hat, weil Kriminelle versuchten, gerade über die Heim-Arbeitsplätze, die ab März in aller Eile geschaffen wurden, in Firmennetzwerke einzudringen. Das sei natürlich ein gefundenes Fressen für Kriminelle, so Lümning. GData habe im zweiten und dritten Quartal 2020 rund 25 bis 30 Prozent mehr abgewehrte Angriffe registriert.

>> WEITERE INFORMATIONEN:

Je ausgeklügelter die schadhafte Software, desto "schlauer" werden auch die Analyseverfahren. Doch jenseits der speziellen technischen Verfahren sollten ganz simple Schutzmaßnahmen beachtet werden, sagen Lüning und Janssen. Ganz wichtig sei eine starke Passwortpolitik. Immer das gleiche Passwort für alle Systeme, an denen man sich anmeldet? Das gehe gar nicht. In dieser Hinsicht müssten die Mitarbeiter sensibilisiert werden - gerade vor dem Hintergrund der jüngsten Entwicklung.