Herne. Die Zahl der Cyberangriffe ist in den vergangenen Wochen stark gestiegen. Das Herner IT-Unternehmen Diprotec weiß, welche Maßnahmen Schutz bieten.

An den ersten Tagen nach dem russischen Überfall auf die Ukraine wurde eine auffällig hohe Zahl an Cyberangriffen auf Unternehmen in Deutschland registriert - unter anderem auf Medien. Es lässt sich nur mutmaßen, ob diese Angriffe aus Russland kamen, doch Experten gehen davon aus, dass es neben dem realen Krieg auch einen Krieg im virtuellen Raum gibt. Die Herner WAZ hat mit Benjamin Janssen, Geschäftsführer der Herner Diprotec GmbH, über die wachsende Gefahr von Hackerangriffen gesprochen.

Diprotec kümmert sich um die IT-Sicherheit von mehr als 300 Unternehmen und beobachtet ebenfalls eine stark gestiegene Zahl an Angriffen. Als erste Gegenmaßnahme sei auf allen Firewall-Systemen, die Diprotec verwaltet, eine sogenannte Länderblockade aktiviert worden, das heißt: Jegliche Anfragen, die von russischen oder weißrussischen IP-Adressen kommen, würden komplett blockiert. „Dies bietet leider keinen Schutz vor Angriffen, die mit verschleierter Adresse oder per VPN-Netzwerk außerhalb Russlands gefahren werden, aber ist erstmal eine grundsätzliche zusätzliche Blockade für direkte Angriffswellen“, so Janssen im Gespräch mit der Herner WAZ-Redaktion.

Zahl der Angriffe hat schon 2021 stark zugenommen

Da Janssen im Austausch mit anderen Unternehmen der IT-Sicherheitsbranche steht, kann er auf eine interessante Beobachtung hinweisen: Eine große Zahl an Schadsoftware, die in den vergangenen Monaten registriert worden ist, wurde Ende des vergangenen Jahres erstellt. Das könne man an der Signatur der Software erkennen, die immer ein Erstellungsdatum trage.

Allerdings hätte - abgesehen von Cyberangriffen, die womöglich die reale Invasion begleiten sollen - das Jahr 2021 schon ein Warnschuss für Unternehmen sein müssen, so Janssen, die bei der IT-Sicherheit noch Lücken haben. „Die Zahl der Angriffe hat im vergangenen Jahr noch einmal extrem zugenommen.“ Auch die Art und Weise der Angriffe mache ihm Sorge. So gingen Kriminelle immer stärker zu Lieferketten-Hackings über. Es würden nicht mehr große Zahlen von IP-Adressen von Firmen oder Privatpersonen angegriffen, sondern es werde direkt der Hersteller von IT-Sicherheits-Software angegriffen. Seriöse Unternehmen, die bei ihren Kunden die Cybersicherheit erhöhen, würden als Multiplikatoren für Angriffe genutzt. Wenn es gelinge, eine IT-Sicherheitsfirma zu hacken, sei ein Zugriff auf die Systeme möglich, die womöglich auf tausenden Rechnern bei Unternehmen installiert sind. Auf diesem Weg könne Schadsoftware verteilt werden.

Hacker dringen nach wie vor über zu einfache Passwörter in IT-Systeme von Unternehmen.
Hacker dringen nach wie vor über zu einfache Passwörter in IT-Systeme von Unternehmen. © picture alliance/dpa | picture alliance/dpa/Oliver Berg

Vor dem Hintergrund der wachsenden Zahl der Angriffe erkennt das Bundesamt für Sicherheit in der Informationstechnik derzeit eine erhöhte Bedrohungslage für Deutschland. Allerdings sei aktuell keine akute Gefährdung der Informationssicherheit in Deutschland im Zusammenhang mit der Situation in der Ukraine ersichtlich, so das BSI in einer Stellungnahme.

Große Gefahr durch Passwörter wie 1,2,3,4,5,6, oder Hallo

Angesichts dieser erhöhten Bedrohungslage schüttelt Janssen den Kopf, welche Lücken Unternehmen und Privatleute für Hacker öffnen. Dazu nennt er die Top fünf der beliebtesten Passwörter im vergangenen Jahr: 1 2 3 4 5 6; Passwort; 1 2 3 4 5; Hallo und 1 2 3 4 5 6 7 8 9. „Da sollte sich jeder hinterfragen, ob das noch zeitgemäß ist“, so Janssen. Passwörter sollten nicht zu kurz und möglichst komplex sein, also Sonderzeichen enthalten. Janssen empfiehlt, einen Passwortmanager zu nutzen.

Für Janssen gibt es ein paar Dinge, mit denen sich Unternehmen schützen könnten. So sollte sich eine Firma regelmäßig und systematisch um Updates kümmern, enorm wichtig sei außerdem der Umgang mit E-Mails. Die seien nach wie vor eins der größten Einfallstore für Schadsoftware. Die Phishing-Mails würden immer perfider. Rechtschreibung und Grammatik etwa seien inzwischen perfekt. Früher konnte man an absurden Fehlern leicht Phishing-Mails erkennen. Janssen: „Wenn man sich bei einer E-Mail nicht sicher ist, sollte man sie auf keinen auf dem Firmenrechner öffnen.“ Lieber zunächst auf einem isolierten Gerät, das nicht vernetzt ist. Manche Unternehmen sind dazu übergegangen, Mails zunächst auf I-Phones oder I-Pads zu öffnen. Der Grund. Über 90 Prozent der Schadsoftware wird für Windows-Software geschrieben.

Janssen: Man sollte nicht zu den langsamsten Schafen gehören, wenn man sich schützen will

Und über allem schwebe das Thema Datensicherung. Das heißt, der gesamte Datenbestand eines Unternehmens sollte als zusätzliche Version irgendwo gesichert und auf dem aktuellen Stand gehalten werden. Das Allianz Risiko Barometer nennt mittlerweile als weltweit größtes geschäftliches Risiko Cyberattacken.

Von Grund auf falsch sei die Frage: „Warum sollte gerade ich angegriffen werden?“ Die Angriffe geschähen automatisiert. Nun müsse nicht jeder Mittelständler den gleichen Aufwand wie ein Großkonzern betreiben, um sich vor Angriffen zu schützen. Janssen bemüht ein Bild aus der Tierwelt: Als Schaf müsse man nicht so schnell rennen wie der Wolf, um sich zu schützen, aber man sollte nicht zu den langsamsten Schafen gehören. Über eins müsse man sich allerdings im Klaren sein, so Janssen: „Hundertprozentige Sicherheit gibt es nicht.“

>>> DIPROTEC: SEIT 2019 ALS EIGENES UNTERNEHMEN AKTIV

■ Die Diprotec GmbH gehört zur Herner Isap-Gruppe. Sie ist seit Januar 2019 am Markt aktiv.

■ Nach Angaben von Benjamin Janssen hat das Unternehmen mehr als 300 Kunden in einer Größe von 5 bis 50 Mitarbeiter. Die Kunden sitzen in einem Radius von 20 Kilometern um Herne. Der Jahresumsatz liege bei rund drei Millionen Euro.