Siegen-Wittgenstein: Hackerangriffe bedrohen den Mittelstand

Der Schaden für betroffene Unternehmen kann beträchtlich sein – viele zahlen geforderte Lösegelder, um wieder arbeiten zu können. Symbolbild) © dpa | Silas Stein

Siegen-Wittgenstein/Olpe. Mit sehr gut gefälschten E-Mails dringen Cyberkriminelle in Firmennetze ein und sabotieren diese. Uni und IHK Siegen und Dokuworks wollen helfen.

Hackerangriffe auf Unternehmen sind nach wie vor ein ernstes Problem für die Wirtschaft. Markus Weber, Geschäftsführer der Siegener IT-Firma Dokuworks, wagt die vorsichtige Prognose, dass in den Kreisen Siegen-Wittgenstein und Olpe, ein Fall pro Woche auftritt.

Cyberkriminelle verschaffen sich Zugang zu Firmennetzwerken, legen diese lahm und versuchen, Lösegeld zu erpressen. Das Kompetenzzentrum „Mittelstand 4.0“ der Uni Siegen, die IHK Siegen und Dokuworks möchten die heimische Wirtschaft dabei unterstützen, sich gegen diese Gefahr zu wappnen.

Die Gefahr durch Cyberkriminelle für die Siegerländer Wirtschaft

Das am häufigsten genutzte Einfallstor für die Kriminellen in die Firmennetzwerke sei die hoch professionell gefälschte E-Mail, erläutert Dokuworks-Geschäftsführer Weber. „Die Zeiten, in denen angebliche Telekom-Mails mit blauem Telekom-Logo daherkamen, sind vorbei.“ Die Nachrichten seien sehr gut gemacht, die Kriminellen betrieben großen Aufwand, um täuschend echt wirkende Mails zu generieren. Oft kämen die falschen Mails von tatsächlich existierenden Kollegen oder beziehen sich auf das reale Umfeld der Beschäftigten – mittels des sogenannten „Social Engineering“ würden Infos etwa aus den sozialen Netzwerken abgeschöpft oder Kunden-Lieferanten-Beziehungen ausspioniert.

Über diese Mails werden dann meist Verschlüsselungstrojaner ins System geschleust und entweder hochrelevante Daten abgeschöpft und mit Veröffentlichung gedroht – oder das System lahmgelegt. In beiden Fällen fordern die Kriminellen dann eine ziemlich genau aufs jeweilige Unternehmen abgestimmte Lösegeldsumme, damit die Daten unter Verschluss bleiben oder das System wieder nutzbar wird. „Für viele ist das nicht real oder weit weg – aber es passiert. Auch in Siegen“, so Weber. Der Schaden könne – mit Glück – nur mit großem Aufwand und bei äußerst schnellem Handeln eingedämmt werden – viele Unternehmen würden zahlen und sich nicht an die Behörden wenden. Denn auch die Landes- und Bundeskriminalämter können in solchen Fällen gegen die im Ausland professionell agierenden Cyber-Banden oft kaum etwas ausrichten.

Die Corona-Krise spielt den Hackern in die Hände

Corona hat den Kriminellen insofern in die Hände gespielt, als viele Beschäftigte im Homeoffice arbeiten und immer mehr Menschen E-Mails auch mit dem Smartphone versenden – da wird eine Mail schnell mal vom privaten Account verschickt, sagt Weber. Laut Nico Vitt, IT-Sicherheitsexperte beim Kompetenzzentrum, habe IT Südwestfalen zum Ende des ersten Lockdowns 4000 neue Domains analysiert, die so ähnlich aussehen wie die Webseiten der Bundes- und Landesregierungen, um Corona-Hilfen zu beantragen. Nur dass dahinter Kriminelle stecken. „Da haben die Hacker dann alle Unternehmensinfos, die sie für den Angriff brauchen.“

Schäden mit drastischen Konsequenzen – „wirft die Firma in Steinzeit zurück“

Konsequenzen für Unternehmen können drastisch sein, so Hans-Peter Langer, Geschäftsführer Industrie- und Handelskammer (IHK) Siegen. „Wir reden nicht über Kleinigkeiten, sondern das zentrale Nervensystem eines Unternehmens.“ Produktions- und Verwaltungsabläufe seien für eine Effektivitätssteigerung meist weitgehend digitalisiert und vernetzt, wenn hier ein erfolgreicher Hackerangriff auftrete, stehe die gesamte Firma still. „Da funktioniert nicht nur das Telefon nicht“, sagt Langer. „Das wirft die Firma in die Steinzeit zurück.“

Es sei hochgradig sinnvoll, entsprechend zu investieren – und die IT-Sicherheit sei auch eben keineswegs nur ein Thema für die IT-Abteilung. „Das Wohl und Wehe der Firma kann an der IT-Infrastruktur hängen“, sagt Langer. Gerade Südwestfalen sei eine Region der Weltmarktführer – und diese Wettbewerbssituation könne durch einen Hackerangriff-bedingten kompletten Produktionsausfall schnell in Gefahr sein.

Wie sich Unternehmen vor Hackerangriffen schützen können

„Aus unserer Sicht ist das einzig wirksame Mittel, die Beschäftigten zu schulen und zu sensibilisieren“, sagt Markus Weber. Technisch seien eigentlich alle auf hohem Niveau, „das ist wie Arbeitsschutz“, so der Experte: So wie jedem Handwerker klar sei, dass auf der Baustelle Helm und Sicherheitsschuhe zu tragen sind, müsse im Büro klar sein, dass eine Gefahr für das gesamte Unternehmen davon ausgehen kann, wenn eine verdächtige Mail geöffnet werde. „Wir können gar nicht genug Firmen und Beschäftigte erreichen“, stellt Weber klar – Sorglosigkeit oder Unwissen seien die Einfallstore in die IT-Sicherheitsarchitektur, die sich die Cyberkriminellen zunutze machen. „Lieber einmal mehr hinterfragen“, appelliert Weber.

Anmeldung und Vorab-Infos

Die Vorträge bei den Unternehmen sollen kurz und präzise gehalten werden, die Firmen bekommen zudem die Unterlagen, um auch danach jederzeit auf die Informationen zurückgreifen zu können.

Interessierte Unternehmen können sich beim Kompetenzzentrum anmelden per Mail an itsicherheit@kompetenzzentrum-siegen.digital.

Einen ersten Überblick zum Thema gibt es online auf kompetenzzentrum-siegen.digital/it-sicherheit.

Die Kooperationspartner bieten Unternehmen aus der Region individuelle Schulungen an – 24 Stunden für 24 Unternehmen, erklärt Nico Vitt. Die Firmen sollen in ihrer individuellen Situation beraten werden. Die Aktion soll am 3. und 4. Februar im günstigsten Fall bei den Unternehmen vor Ort stattfinden, die per Mail ihr Interesse bekunden können.

Mehr Nachrichten, Fotos und Videos aus dem Siegerland gibt es hier.

Die Lokalredaktion Siegen ist auch bei Facebook.