IT-Experte: Pandemie spielt Cyberkriminellen in die Karten

Cyberkriminelle spähen systematisch den richtigen Zeitpunkt zum Angriff auf Unternehmen oder Institutionen aus. © dpa | Sebastian Gollnow

Hagen. Mit Digitalisierung und Home-Office wächst auch die Gefahr, von Cyberkriminalität betroffen zu sein. Auch hier wirkt die Pandemie beschleunigend.

Cyberkriminalität. Darüber öffentlich sprechen ist für die meisten Betroffenen weiter ein Tabu. „Dabei geht es längst nicht mehr darum, ob man als Unternehmen oder Institution betroffen ist, sondern lediglich, wann und wie es passiert“, sagt Andreas Rother, Inhaber und Geschäftsführer des Unternehmens AHD aus Ense, das darauf spezialisiert ist, Daten von Firmen sicher aufzubewahren.

Andreas Rother, Geschäftsführer des Datendienstleisters ahd in Dortmund und Ense und Präsident der IHK-Arnsberg kennt sich aus mit Cyberkriminalität. „Es geht längst nicht mehr darum, ob man als Unternehmen oder Institution betroffen ist, sondern lediglich, wann und wie es passiert.“ © FFS | MATTHIAS GRABEN

Der Digitalverband Bitkom beschäftigt sich kontinuierlich mit dem Thema Datensicherheit und Hacker-Attacken, hat dazu bereits drei Untersuchungen vorgelegt, in denen aufgezeigt wird, wie Cyberkriminalität zunimmt und welcher wirtschaftliche Schaden damit verbunden ist. Die jüngste, repräsentative Studie stammt aus dem vergangenen Jahr. Demnach sind drei von vier Unternehmen bereits Opfer von Cyberattacken wie etwa Spionage oder Erpressung geworden. Möglicherweise sogar mehr. Geschätzter Schaden: 100 Milliarden Euro – pro Jahr!

Home-Office als Beschleuniger

Das Einfallstor ist in der Regel der Mensch. „Die Mitarbeiter, die tagtäglich angeschrieben werden, sind die größte Gefahrenquelle“, weiß der Branchenexperte Rother. Als Vorwurf ist das keineswegs zu verstehen. Tatsächlich mangele es an Aufklärung und Schulung der Beschäftigten. „Das steht für mich an erster Stelle bei diesem Thema.“

Für Andreas Rother, nebenbei im Ehrenamt auch Präsident der Industrie- und Handelskammer Hellweg-Sauerland (Arnsberg), muss se dieses brisante Thema zur Chefsache erklärt werden. Nicht erst in Zeiten wie diesen, in denen die Corona-Pandemie auf Digitalisierung und mobiles Arbeiten wie ein Turbobeschleuniger wirkt. In Windeseile wurden, wo immer es ging, Heim-Arbeitsplätze eingerichtet. Zum Teil werde Privatequipment genutzt. Was fehlt seien klare Unternehmensrichtlinien. Welche Firewall gibt es? Welcher Virenschutz ist aktiv? Simple, aber drängende Fragen.

Achtsamkeit trainieren

Für Cyberkriminelle scheint die aktuelle Entwicklung geradezu ein Glücksfall zu sein, weil sich noch mehr Lücken in Systemen auftun als bisher. Die Beschäftigten in Unternehmen und Institutionen seien viel zu wenig sensibilisiert für dieses Thema. Rother, für den Sicherheit zum Geschäftsmodell gehört, das er verkauft, hat längst ein Unternehmen beauftragt, das ständig versucht, ins AHD-System einzudringen, um bei seinen Beschäftigten Achtsamkeit zu trainieren.

Die „Cyber-Mafia“ gehe mittlerweile arbeitsteilig vor. Einer schreibt die Schadsoftware. Einer schleust sie in ein System ein. Ein anderer kümmert sich gewissermaßen um die Abrechnung. Die Kriminellen schauten sehr genau, wie viel Geld in einem Unternehmen zu holen und wann ein geeigneter Moment für eine Attacke sein könnte. „Das Brutale ist, dass das Virus sich meist erst einmal in den Tiefen des Systems ausbreite, bevor es dann einen Erpressungsversuch gibt“, beschreibt Rother einen typischen Ablauf. Betroffen sind dabei keineswegs nur ganz große Firmen. Auch kleinere und mittelständische Unternehmen stehen regelmäßig unter Beschuss.

Mehr Schwachstellen durch Digitalisierung

Laut aktueller Studie des Digitalverbands Bitkom waren 2019/2020 mindestens 75 Prozent aller Unternehmen in Deutschland von Datendiebstahl, Industriespionage oder Sabotage betroffen. Weitere 13 Prozent waren vermutlich betroffen. Zum Vergleich: 2017 war „nur“ jedes zweite Unternehmen betroffen oder vermutlich betroffen.

Laut Studie liegt der geschätzte Schaden durch Produktionsausfälle, Zahlung von Forderungen an die Cyber-Erpresser und Imageverlust bei 100 Milliarden Euro jährlich, Tendenz steigend.

Die zunehmende Vernetzung (Internet of Things) und Digitalisierung führten automatisch auch zu mehr Schwachstellen.

Ist eine Attacke erfolgreich und wird die Forderung der Erpresser erfüllt, gibt es Entschlüsselungscodes, um die Systeme wieder herzustellen. Meist gegen Zahlung in Bitcoins, einer Internetwährung, die eine Nachverfolgung ungleich schwieriger werden lässt als Lösegeld in Form von US-Dollar oder Euro.

Nicht selten sind Unternehmen, die einer Attacke zum Opfer fielen, wochen- oder gar monatelang damit beschäftigt, wieder komplett normale Verhältnisse herzustellen. Gibt es keine gesicherten Backups (Kopien der Daten) wird es umso aufwendiger.

Firmen aller Art betroffen

Dass Firmen offen damit umgehen, wie zuletzt die Funke Mediengruppe, zu der auch diese Zeitung gehört, oder Unternehmen aus Südwestfalen wie der Leuchtenhersteller Trilux aus Arnsberg-Hüsten oder der Automobilzulieferer Gedia aus Attendorn, ist eher selten.

Der Digitalverband Bitkom wirbt bei Unternehmen jedweder Größe dafür, sich gründlich im Rahmen einer umfassenden IT-Sicherheitsstrategie auf Cyberangriffe vorzubereiten, da die Gefahr von Cyberangriffen mit zunehmender Digitalisierung weiter wachse. Wer nicht gewappnet sei, verliere zwangsläufig an Wettbewerbsfähigkeit.