Hackerangriffe aus Russland im Visier Briloner Unternehmer

Ein Mann sitzt vor einem Laptop, der mit einem fiktiven Verschlüsselungstrojaner (Ransomware) befallen ist. Bei Angriffen mit Erpressungssoftware - auch Ransomware genannt - werden Daten auf Computern verschlüsselt, und die Hacker verlangen Geld für die Freigabe. © dpa | Lino Mirgeler

Brilon. Die Zahl der Cyberattacken auf Unternehmen nimmt zu. Auch im Sauerland gab es Hackerattacken. Die Sorge ist groß. Wie kann man sich schützen?

Thema Cyberangriff: Das digitale Schutzdefizit in Unternehmen ist riesengroß und die Gefahr relevant. Keiner ist vor Hackern sicher und Kriminelle haben ein leichtes Spiel, wenn digitale Daten nicht gut gesichert sind. Ist man erst betroffen, ist es zu spät. Plötzlich geht nichts mehr. Alle Daten sind weg. „Die Meldungen über Cyberangriffe häufen sich. Wie auf die IHK im Vorjahr. Es kann auch kleine und mittelständische Unternehmen treffen und der Schaden ist oftmals immens – bis hin zur Insolvenz“, sagte Wirtschaftsförderer Oliver Dülme aus Brilon.

„Die dunkle Seite der Digitalität ist ist letztlich eine Gefahr für uns alle“, erinnerte auch Bürgermeister Dr. Christof Bartsch an die Cyberattacken auf kritische Infrastruktur während der russischen Angriffe auf die Ukraine.

46 Prozent der Unternehmen haben in den letzten 12 Monaten Cyberattacke erlebt

Wegen der Gefahr für alle Unternehmen hatten die Wirtschaftsförderung (BWT GmbH) und der Wirtschaftsclub Hochsauerland unter dem Vorsitzende Eckhard Lohmann zum 19. Unternehmerforum mit dem Vortrag „Cyberangriffe - auch eine Gefahr für mein Unternehmen“ eingeladen. Referent war Peter Meyer, Geschäftsführer von DIGITAL. SICHER. NRW, dem Kompetenzzentrum für Cybersicherheit in der Wirtschaft in NRW. Die Initiative schafft kostenfreie und herstellerneutrale Beratungsgespräche und Webinare für Unternehmen in NRW, um diese besser vor Cyberangriffen zu schützen.

„Es gibt zwei Sorten von Firmen: die, die schon gehackt wurden und die, die es noch werden“, warnte der Experte. „46 Prozent der Unternehmen haben in den letzten 12 Monaten eine Cyberattacke erlebt. Der Mittelwert der Schäden lag 2021 bei 18.700 Euro und täglich gibt es 250.000 neue Malware-Varianten und 250.000 Phishing E-Mail-Varianten. Nicht nur große Unternehmen werden gehackt, auch kleine Handwerksbetriebe.“ Dabei liege die Dunkelziffer bei etwa 90 Prozent, denn nur wenige stellen Strafanzeige.

Cyberkriminelle sind bestorganisierte ,mittelständische’ IT-Unternehmen

„Cyberkriminelle sind selten Einzeltäter, sondern bestorganisierte ,mittelständische’ IT-Unternehmen, sogar mit Kundensupport. Mit sehr freundlichen Mitarbeitern, je nachdem, wie viel man bezahlt hat. Das Risiko, erwischt zu werden, ist sehr niedrig und Cyberangriffe bringen eine sehr hohe Rendite. 100.000 Mails zu verschicken, kostet nichts“, machte Meyer deutlich.

Viele Unternehmer kamen zum 19. Unternehmerforum nach Brilon. © Monika Wiegelmann

90 Prozent der Erpressungstrojaner beginnen mit einer E-Mail – einmal den Link angeklickt, sitzt die Phishing-Software im System. „Die Kriminellen verfügen über ein gut gepflegtes Customer Relationing Management. Datenquellen sind für sie: Ihre Website und Social-Media-Auftritte.“ Sie schicken Bewerbungsmails mit Trojanern – und plötzlich geht nichts mehr. „Wer dann die Lösegeldforderung nicht zahlt, muss mit Veröffentlichung seiner Daten rechnen, oder kompletter Löschung.“

Jedes kleine Unternehmen sei gefährdet. „Digitale Sicherheit ist Chefsache. Holen Sie einen guten Dienstleister und investieren 20 Prozent Ihres IT-Budgets in digitale Sicherheit, sonst wird es richtig teuer.“

Was Unternehmen für ihren Schutz tun können

„Regelmäßige Backups sind Notfallfallschirme“, mahnte der Experte.“ Aber sie müssen losgelöst sein vom System nach der 3:1-Regel, also jeweils drei Kopien aller Daten und ein Schlüsselpasswort zur Aufbewahrung.“ Kein hinreichendes Backup sei eine Cloud-Sicherung, Speicherung auf anderer Festplatte, aber gleichem System, etc. Ganz wichtig: Ein starkes Passwort, mindestens 12 Zeichen, jedes nur ein Mal in dieser Kombination nutzen, plus Zwei-Schritt-Verifizierung.

Im Vorfeld sollte ein Notfallmanagement geklärt und ein interner Krisenstab benannt sein. Der entscheidet: „IT-Fachleute holen, wie Kunden benachrichtigen, wie den ersten Notfallbetrieb wiederherstellen, wie alle Gehaltszahlungen sichern, etc.. Ganz wichtig ist: Immer die Polizei holen und kein Lösegeld zahlen. Nicht mit den Kriminellen verhandeln. Acht von zehn Unternehmen, die einmal gezahlt haben, werden wieder erpresst“, betonte Peter Meyer.

Kompetenzzentrum für Cybersicherheit

Digital.Sicher.NRW“ ist das Kompetenzzentrum für Cybersicherheit in der Wirtschaft in NRW, beauftragt vom Ministerium für Wirtschaft, Industrie, Klimaschutz und Energie des Landes NRW. Die Cybersicherheitsexperten zeigen insbesondere kleinen und mittleren Unternehmen, wie digitale Selbstverteidigung funktioniert. Alle Angebote sind für Unternehmen aus NRW kostenfrei. Angeboten werden Webinare, ein Ratgebermagazin für digitale Sicherheit, digitale Sprechstunden, Erklärvideos & Podcasts für Schutzmaßnahmen, Veranstaltungen wie Messen vor Ort, Kooperationen mit Verbänden, Wirtschaftsförderungen und anderen Initiativen. Seit Oktober 2022 gibt es für digitale Mittelständler auch Förderungen bis 15.000 Euro.