Es kann sich jederzeit und überall ereignen: Im Büro erhält ein Mitarbeiter eine Bewerbungs-E-Mail mit Anhang. Der Mitarbeiter öffnet den Anhang. Wenige Sekunden später beginnt ein Albtraum für jeden Unternehmer: ein Schadprogramm breitet sich im IT-System aus. Dateien und Daten sind nicht mehr aufrufbar, Prozesse werden blockiert, Maschinen machen sich selbstständig, der Wirtschaftsbetrieb ist massiv gestört oder muss unterbrochen werden – und obendrauf kommt Tage später eine extrem hohe Lösegeldforderung. Cyberkriminalität als Horrorszenario!

Was für viele immer noch wie Science-Fiction klingt, ist längst brutale Realität geworden. Dreiviertel aller deutschen Unternehmen waren 2019 laut Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (Bitkom) davon betroffen. Der Schaden betrug über 100 Milliarden Euro. Vor einer zunehmenden quantitativen und qualitativen Bedrohung durch Cybercrime warnen auch das Bundeskriminalamt und das „Allianz Risiko Barometer 2020".

Zu den Opfern der Angriffe gehören nicht nur prominente Ziele wie Microsoft, der Deutsche Bundestag oder die Colonial-Pipeline, eine der größten der USA. Nahezu alle Unternehmen und Branchen sind potenziell betroffen, vom Freiberufler über KMU bis zu internationalen Konzernen. Die immer professioneller agierenden Täter sind häufig international vernetzt, operieren arbeitsteilig und reagieren schnell und flexibel auf technische Veränderungen – und sind so Wirtschaft und Behörden meist einen Schritt voraus. Vorsicht wäre also angebracht. Und doch wird die Gefahr eines digitalen Angriffs mit seinen mitunter verheerenden Folgen immer noch unterschätzt.

Türöffner Mailverkehr

„Internet of Things" (IoT), Künstliche Intelligenz, Blockchain, Industrie 4.0: Die rasante digitale Entwicklung eröffnet der Wirtschaft nicht nur neue Möglichkeiten, sondern hilft auch Kriminellen. Gefahren durch Cyberangriffe lauern aber auch schon bei einfachen Strukturen, z.B. bei E-Mails. Darüber verschaffen sich Betrüger besonders gerne Zugang zu Unternehmen. Die Mails tragen oft einen einladenden, realistischen Betreff (nicht selten mit den Kürzeln "AW:" oder "FwD:") und sind professionell gestaltet, zum Verwechseln ähnlich mit den „Originalen", also etwa Post von Mitarbeitern, Kunden, Geschäftspartnern oder Kreditinstituten. Ist das erste Vertrauen gewonnen, öffnet man im hektischen Büroalltag unbedacht einen infizierten Anhang, klickt leichtfertig auf einen manipulierten Link oder tippt gar Kontodaten ein – im Glauben, es mit einem bekannten und seriösen Händler oder Kreditinstitut zu tun zu haben. Und schon ist die Falle zugeschnappt.

Einmal in das Unternehmen eingeschleust, verschaffen sich die Kriminellen Zugang zum Netzwerk und zu sensiblen Daten, etwa über Administrator-Accounts, Server oder Datenbankkonten – "Phishing" ist eine der beliebtesten Attacken. Auf diese Weise können nicht nur Daten „gestohlen" werden. Die Täter verstehen es auch, ihre Aktionen bestens zu tarnen – nicht selten werden Angriffe erst nach einigen Monaten entdeckt.

E-Mails sind auch das Mittel der Wahl für "Whaling"/CEO Fraud. Mitarbeiter, zum Beispiel aus der Buchhaltung und des Rechnungswesens, erhalten Post von einer vermeintlichen Führungsperson des Unternehmens. Die gefälschte Mail ordnet hohe Überweisungen auf ausländische Konten mit dem Hinweis an, dass es sich um vertrauliche oder besonders dringliche Angelegenheiten handelt. Oder es werden sensible Daten und vertrauliche Informationen abgefragt.

Die digitalen Angriffe sind vielfältig und facettenreich. Laut "Bundeslagebild 2019" des Bundeskriminalamts zählen zu gefährlichsten Bedrohungen durch Cybercrime:

Diebstahl digitaler Identitäten/ID-Theft

Durch die missbräuchliche Verwendung der digitalen Identität, z. B. durch das Abgreifen von Passwörtern für Mails, E-Commerce, Clouds oder firmeninterne Ressourcen, entsteht enormer Schaden mit weitreichenden Folgen. Das Entwenden von Zugangsdaten, das durch Phishing und Spam-Mails, Schadsoftware, betrügerische Supporttelefonate oder Datenlecks bzw. technische Mängel erfolgt, stellt nicht selten den Beginn einer ganzen Reihe von Straftaten dar.

Malware

Schadprogramme machen den Großteil der Cyberstraftaten aus. Dazu gehören u.a. das Ausspähen von Account-Daten, Datendiebstahl und das Fernsteuern eines IT-Systems. Die größte Gefahr mit dem höchsten Schadenspotenzial erfolgt durch Ransomware, die die Beschädigung resp. Zerstörung von Daten oder das Verschlüsseln von Daten mit gleichzeitiger Lösegeld-Erpressung zur Folge hat. Häufig wird auch die Veröffentlichung sensibler Daten angedroht.

Laut einer Untersuchung der Initiative zur Zusammenarbeit von Wirtschaft und Staat zum Schutz Kritischer Infrastrukturen in Deutschland UP KRITIS ist das Schadenpotenzial von Schadprogrammen „existenzbedrohend". Selbst wenn Maßnahmen ergriffen werden, prognostizieren die Experten die Verwundbarkeit als „sehr wahrscheinlich". Meist gelangt diese Malware durch infizierte Mail-Anhänge oder Links in Mails in die Unternehmen.

Wie gefährlich solche Attacken sind, zeigen zwei Zahlen: Fachleute gehen von rund einer Milliarde sogenannter Malware-Familien aus, zu denen auch die berüchtigten "GrandCrab", "Sodinokibi" und "Emotet" gehören. Täglich entwickeln sich daraus über 300.000 Schadprogramm-Varianten. Die steigende Professionalisierung der kriminellen IT-Experten führt dazu, dass die Malware immer länger unentdeckt bleibt und die Opfer vorher akribisch auf Schwachstellen im IT-System ausspioniert werden. Angriffe mit Malware betreffen auch zunehmend mobile Endgeräte, vorwiegend über das Betriebssystem Android. Über 18 Millionen Varianten sind davon in Umlauf.

DDoS-Angriffe (Distributed Denia of Services)

Ziel dieser Attacken ist es, Webpräsenzen, Server oder Netzwerke in ihren Funktionen einzuschränken oder ganz zu blockieren. Dies geschieht meist durch gleichzeitig und koordiniert vorgetragene Attacken von sehr vielen infizierten Rechnern, sogenannte Botnetze. Dabei werden auch Cloud-Server und IoT-Geräte als „Verstärker" genutzt. DDoS-Angriffe, vor allem auch verbunden mit Lösegelderpressung, nehmen stetig zu.

APT (Advance Persistent Threat)

Besonders hochprofessionelle und extrem bedrohliche Cyberangriffe auf Unternehmen nennen sich APT. Die komplexen und dauerhaften Zugriffe, nicht selten durch staatliche Gruppen ausgeführt, dienen dem Ausspionieren und Zerstören von Daten. Eine Beseitigung gilt als schwierig.

Wie effizient Cybercrime funktioniert, hat die Coronazeit eindrucksvoll gezeigt. Zum Beispiel mit eilig errichteten Fake-Webseiten oder -Apps, mit denen Daten von Personen und Unternehmen, die Hilfsgelder beantragen wollten, ergaunert wurden. Oder durch gefakte Mails mit infizierten Anhängen oder falschen Links von angeblich staatlichen Stellen. Auch die steigende Zahl von Menschen im Homeoffice wird gnadenlos ausgenutzt: Mit betrügerischen Mails von vermeintlichen Kollegen oder Kunden verschaffen sich Kriminelle leicht einen Zugriff auf die IT-Strukturen der Unternehmen.

Die Liste der von schweren Cyberangriffen Betroffenen ist lang – und gespickt mit prominenten Namen. Zu den Opfern zählten in den letzten Jahren neben zahlreichen Banken, Behörden, Universitäten, Stadtverwaltungen und Kliniken etwa

• Wikipedia
• Twitter
• Snapchat
• Netflix
• Ritter Sport
• Wempe
• Aida Cruises
• Mattel
• Norsk Hydro,
• Eurofins
• Rheinmetall-Automotive-Gruppe

Vorbeugen statt zahlen

„Es gibt zwei Arten von Unternehmen: die, die gehackt wurden und die, die es noch nicht bemerkt haben", heißt es süffisant in IT-Sicherheitskreisen. Fakt ist: Ohne umfassende Sicherheitsmaßnahmen gegen digitale Angriffe gehen Unternehmen erhebliche Risiken ein. Ob technische Vorkehrungen, die Sensibilisierung der Mitarbeiter oder ein Sicherheitsmanagement: Voraussetzung für eine erfolgreiche Strategie ist die Erkenntnis, dass die digitale Bedrohung existiert: 24 Stunden am Tag, 365 Tage im Jahr.

Um sich optimal auf eine Cyberbedrohung vorzubereiten, stehen zur Information und Unterstützung neben externen Dienstleistern auch staatliche Einrichtungen zur Verfügung, wie das Bundesamt für Sicherheit in der Informationstechnik BSI, das u.a. regelmäßig den Bericht zur "Lage der IT-Sicherheit in Deutschland" herausgibt, und das Bundeskriminalamt, das Warnmeldungen bei akuten Bedrohungen veröffentlicht. Und Vorsorge rechnet sich: Der Spezialversicherer Hiscox beziffert die durchschnittliche Schadenssumme, die Unternehmen im Jahr 2020 für Cyberangriffe aufbringen mussten, auf 52.000 Euro – in Deutschland, das besonders beliebt bei Cyberkriminellen ist, waren es sogar 72.000 Euro. Kein Wunder, denn zu den möglichen Schäden zählen nicht nur die spezifischen Aufwendungen rund um die IT. Auch Verluste, entgangene Gewinne, Betriebsunterbrechungen, eventuelle Bußgelder oder Geldstrafen, Informationspflichten und der Wiederaufbau gestörter interner und externer Strukturen können das Unternehmen belasten.

Aber klar ist auch: Trotz aller Anstrengungen und vorbeugender Maßnahmen wird es einen 100-Prozent-Schutz nicht geben. Zur optimalen Sicherheitsstrategie gegen Cyberkriminalität gehört daher auch ein individuelles Konzept, wie sich Unternehmen optimal gegen eventuelle Schäden durch Cyberangriffe absichern können.

Was kann SL für Sie tun?

Bild: Hacker Silhouette
Bildunterschrift: Hacker Silhouette
Quelle: Bild von B_A auf Pixabay