Mehr als die Hälfte Deutscher Unternehmen sind laut einer Studie des Digitalverbands Bitkom aus dem Jahr 2017 in den vergangenen beiden Jahren Opfer von Wirtschaftsspionage, Sabotage und Datendiebstahl geworden. Und die Anzahl der Cyberangriffe steigt weiter an, wie alle Referenten bei „Cybercrime – eine Gefahr für Unternehmen“ am 27. März in der IHK Hochrhein-Bodensee deutlich machten. Sie gingen auch darauf ein, wie man sich schützen kann und warum das Bewusstsein für Cyberkriminalität in vielen Unternehmen noch zu kurz kommt.
Ein Klick, der vielen Unternehmen zum Verhängnis werden kann: Eine E-Mail mit einer Rechnung im Anhang landet im Postfach mit der Bitte um kurzfristige Rückmeldung. Schnell wird das angehängte Dokument geöffnet. Da es mit einer anderen Office-Version erstellt wurde, wird die Anzeige der Inhalte mit einem Klick bestätigt. Dass man damit Unbefugten Zutritt zum Unternehmensnetzwerk gewährt hat, wird nicht oder zu spät bemerkt.
Ein solches Szenario führte im November 2018 zu großem Schaden. Damals wurde der Trojaner Emotet auf diese Weise verbreitet, wie Prof. Dr. Jürgen Neuschwander, Dekan der Fakultät Informatik an der HTWG Konstanz und cyberLAGO-Vorstand erklärte. „Die Betroffenen dachten sich nichts dabei, denn der Absender war bekannt und vertrauenswürdig.“ Dabei ist E-Mail Phising nur eine von vielen Arten, um Cyberangriffe zu tätigen. Rund 800 Millionen Schadprogramme gebe es weltweit, pro Tag kämen rund 390.000 Varianten dazu und laufend entstünden neue Angriffswege, wie beispielsweise Cybecrime-as-a-service. „Im Darknet kann man sich das All-in-one-Paket für einen Cyberangriff kaufen. Dieses umfasst eine komplettes Angriffsszenario. Das heißt von Beratung über das Einbringen der Malware auf das Zielsystem bis hin zur Organisation der Geldströme, die die Geschädigten zahlen sollen. Es war noch nie so leicht, ohne eigene technischen Fähigkeiten anderen Schaden zuzufügen.“ Deshalb sei es umso wichtiger, ein Bewusstsein im Unternehmen für diese Gefahren zu schaffen. „Allerdings herrscht in dieser Hinsicht ein unrealistischer Optimismus. Viele Führungskräfte in Unternehmen behaupten, dass Cybersecurity ein extrem wichtiges Thema für sie sei, verschieben aber die dazu erforderlichen Investitionen in Personal, Ausbildung und Equipment“, fasst Prof. Dr. Jürgen Neuschwander eine durchgeführte Studie zusammen. Das könne gefährlich werden. Sichere IT-Systems seien eine Illusion, gerade deshalb sei es extrem wichtig, bei allen Beteiligten eine Awareness für das Thema zu schaffen und für einen Angriff gewappnet zu sein.
Walter Opfermann, Leiter der Abteilung Spionageabwehr im baden-württembergischen Landesamt für Verfassungsschutz, unterstreicht die hohe Anzahl von Cyberangriffen: „Spionage hat Konjunktur. Noch nie hat es so viel Spionage seit Ende des kalten Kriegs gegeben.“ Auf die Daten deutscher Unternehmen hätten es vor allem Geheimdienste aus Russland, China und dem Iran abgesehen. Die Täter sitzen oft im Ausland, was es erschwere, diese zu fassen. Prävention sollte deshalb an erster Stelle stehen, Mitarbeiter sollten entsprechend geschult und für Risiken sensibilisiert werden. Rund 50 Prozent der deutschen Unternehmen seien von Spionage und Konkurrenzausspähung betroffen, vor allem kleine und mittelständische Firmen werden Opfer von digitaler Wirtschaftsspionage, Sabotage und Datendiebstahl. In Baden-Württemberg sind es überwiegend Automobilzulieferer, Maschinenbauunternehmen und die IT-Branche, die dabei im Fokus stehen.
Viele Unternehmen bringen einen Schadensfall allerdings nicht zur Anzeige, wie Torsten Seeberg, Abteilung Cybercrime/Digitale Spuren des Landeskriminalamts Baden-Württemberg, erklärt. Lediglich 31 % der betroffenen Unternehmen hätten staatliche Stellen zur Untersuchung eingeschaltet. Oft sei das Problem, dass anfangs keine Schäden erkennbar oder messbar seien oder aus Sorge vor Imageschäden auf eine Anzeige verzichtet werde. Eine Nichtanzeige schränke die erfolgreiche Bekämpfung von Cybercrime jedoch ein, so Torsten Seeberg. Deshalb wurden im Bundeskriminalamt sowie in den Landeskriminalämtern speziell für Unternehmen sowie öffentliche und nichtöffentliche Institutionen die sogenannten „Zentralen Ansprechstellen Cybercrime“ (ZAC) eingerichtet. Diese vermitteln im Schadensfall an die zuständigen Stellen und geben Informationen zu Erstmaßnahmen. Außerdem sei es wichtig, im Ernstfall vorbereitet zu sein. Verfahrensweisen oder Anleitungen, wie in einem Schadensfall vorzugehen sei und wer einbezogen werden müsse, können helfen, den Überblick zu behalten, so Torsten Seeberg. Auch das Durchspielen eines Ernstfalls könnte hilfreich sein. Die Unternehmen können auf diese Weise üben und ihr Vorgehen optimieren.
Zur zentralen Ansprechstelle Cybercrime für Unternehmen und Behörden kommen Sie hier.
Autoren: cyberLAGO e.V. - digital competence network
Blarerstr. 56 (Technologiezentrum Konstanz) I D-78462 Konstanz I www.cyberlago.net