IT-Sicherheit

"Erst denken, dann klicken"

Die Gefahr von Attacken aus dem Internet wächst im Zuge der Digitalisierung deutlich. Unternehmen können sich gegen die Eindringlinge von außen wappnen. JOSEF STELZER

Rear view of young man typing and looking at computer monitor while sitting at the table in dark room
© g-stockstudio

Manfred Hoffmann hat sich frühzeitig gegen Cyberangriffe gerüstet. Bereits 2001 richtete der Geschäftsführer der Hoffmann Mineral GmbH, Neuburg an der Donau, eine Vollzeitstelle für den Bereich IT-Sicherheit ein. Seit über zehn Jahren überwacht zudem ein externer Dienstleister den E-Mail-Verkehr und filtert Spam sowie andere Malware heraus. Der Aufwand rechnet sich – die Barrieren wehren zuverlässig Schadprogramme und Hacker ab.

Hoffmann Mineral hat sich mit dem Abbau und der Veredelung von Neuburger Kieselerde weltweit einen Namen gemacht. Sensible Informationen, beispielsweise die geheimen Rezepturen für Autolackpflegemittel, dürfen auf keinen Fall in die Hände von Spionen im Netz geraten. „Rund drei Prozent der Daten gehören zu unseren Kronjuwelen, die wir unbedingt vor Cyberattacken abschirmen wollen“, berichtet der 61-jährige Unternehmer. Gegen drohende Onlineangriffe hat er zusätzliche Hürden aufgebaut. So nutzen die Außendienstmitarbeiter für den Zugriff auf das IT-System besonders gut geschützte Laptops, die weder Onlinekommunikation noch einen freien Internetzugang erlauben.

Das Bedrohungspotenzial ist nicht zu unterschätzen. Solche Sicherheitsvorkehrungen sind keineswegs überzogen. Online-Kriminelle versuchen, Informationen auszuspähen, Geschäftsprozesse und IT-Systeme lahmzulegen oder Unternehmen zu erpressen. Praktisch alle Branchen sind betroffen. Zumal die fortschreitende Digitalisierung und Vernetzung der Wirtschaft neue Angriffsflächen eröffnet.

Wie kann sich gerade der Mittelstand vor Hackern, Spionen und Schadsoftware besser schützen? Wer unterstützt die Unternehmen beim Kampf gegen Cyberkriminelle? Solche Fragen standen bei „BSI im Dialog“ Mitte März in der Ingolstädter IHK-Geschäftsstelle auf der Tagesordnung. Prominenter Gast: Arne Schönbohm (47), Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI). Er diskutierte auf dem Podium mit dem Bundestagsabgeordneten Reinhard Brandl (CSU), dem Unternehmer Manfred Hoffmann, Evi Haberberger von der Zentralstelle Cybercrime Bayern und Thomas Reichert, Produktmanager bei der Münchner DriveLock SE. Ein Fazit der Veranstaltung: Cybersicherheit ist möglich, wenn Mittelstand, Behörden und vertrauenswürdige IT-Unternehmen an einem Strang ziehen. Schönbohm unterstrich die Rolle des BSI als „nationale Sicherheitsbehörde“. Er warnte vor Sicherheitslücken in den IT-Systemen und vor den Gefahren durch Hacker oder Botnetze – also eine Reihe automatisierter Schadprogramme –, die sich auf Computern unbemerkt verbreiten und ganze Netzwerke lahmlegen können. Ein Beispiel ist das Ende 2016 zerschlagene Botnetz Avalanche. Eine international agierende Bande hatte darüber Hunderttausende Computer mit Schadsoftware infiziert, um die Rechner zu kontrollieren und auszuspionieren.

Schnelle Eingreiftruppe gegen Cyberattacken

Die Gefahr durch Cyberattacken wächst. Ende 2016 waren laut BSI bereits 598 Millionen Schadprogramme bekannt. Vergangenes Jahr wurden Tag für Tag 380 000 neue Varianten entdeckt. Allein in den Netzen der Bundesregierung konnten Virenscanner im ersten Halbjahr 2016 monatlich rund 44 000 infizierte E-Mails abfangen, so dass diese nicht in den Postfächern landeten – viermal mehr als im Jahr zuvor.

Das Bundesinnenministerium, zu dessen Geschäftsbereich das BSI gehört, hat mittlerweile eine schnelle Eingreiftruppe für Cybervorfälle gegründet. Diese Mobile Incident Response Teams (MIRT) sollen dieses Jahr im BSI ihre Arbeit aufnehmen und die Betreiber der sogenannten kritischen Infrastrukturen im Kampf gegen Cyberverbrecher unterstützen. Zu diesen besonders sensiblen Bereichen gehören Sektoren wie Energie, Gesundheit, Informationstechnik, Telekommunikation, Wasserversorgung sowie Behörden.

Der BSI-Präsident warnt davor, die Risiken der Cyberkriminalität zu unterschätzen, und rät zur systematischen Vorsorge. Dazu zählt er auch Sicherheitssoftware für Smartphones und Dateiverschlüsselungen. E-Mail-Attachments dürften auf keinen Fall unbedacht geöffnet werden. „Erst denken, dann klicken“, bringt es Schönbohm auf den Punkt. Als besonders tückisch erweist sich die sogenannte Ransomware, die sich ebenfalls über infizierte E-Mail-Anhänge in die Computernetze einschleicht. Diese Verschlüsselungstrojaner blockieren den Zugriff auf IT-Systeme oder Daten, so dass sich diese nicht mehr nutzen lassen. Die Erpresser versprechen dann, einen Entschlüsselungscode nach Zahlung eines Lösegelds zu senden.

Wachsende Gefahren durch Ransomware

Allein 2016 wurden bundesweit 60 Krankenhäuser durch Ransomware attackiert. In einer Umfrage der Wirtschaftsprüfung KPMG gab knapp ein Fünftel der Unternehmen an, in den vergangenen Jahren erpresst worden zu sein. Betroffen waren fast ausschließlich kleine und mittlere Firmen. Das BSI warnt vor typischen Schwachstellen, die ein Einfallstor für Schadprogramme darstellen: schlecht gepflegte IT-Systeme, fehlende, veraltete oder nicht überprüfte Backups für die Datensicherung sowie schwache Administrator-Passworte.

Dass Ransomware für die Opfer kostspielig werden kann, bekam ein Landsberger Händler zu spüren. Im Februar dieses Jahres stellte er fest, dass Cybergauner seine Word- und Excel-Dateien für Katalogmaterial samt den Sicherungskopien komplett blockiert hatten. Nach Zahlung eines Lösegelds mittels anonymer Bitcoins, so versprachen die Erpresser, wollten sie den Entschlüsselungscode für die gesperrten Dateien liefern. Der Händler zahlte nicht, beseitigte die Schadsoftware und meldete den Vorfall bei der Kripo Fürstenfeldbruck. Allerdings ließen sich die betroffenen Dateien nicht mehr entschlüsseln, so dass das Katalogmaterial neu erstellt werden musste. Ein enormer Aufwand.

Schönbohm rät, auf keinen Fall Lösegeld zu zahlen. Mit jeder Zahlung steige die Wahrscheinlichkeit, womöglich über noch raffiniertere Verfahren erneut infiziert zu werden. Eine Garantie, dass die Kriminellen die versprochene Dateientschlüsselung tatsächlich ermöglichen, gibt es nicht. Jede Erpressung, bei der ein Opfer zahlt, ermutige die Verbrecher im Übrigen zu weiteren Straftaten. DriveLock-Produktmanager Thomas Reichert unterstreicht die wachsende Bedrohung durch die zunehmende digitale Vernetzung. „Man sollte sich schon darüber im Klaren sein, dass viel mehr Angriffsflächen entstehen, durch die sich Hacker und Schadprogramme in die IT-Systeme einschleichen, etwa bei Industrie-4.0-Lösungen.“ Der 49-Jährige warnt: „Wenn Mal-ware zum Beispiel über E-Mail-Anhänge in die Rechnernetze gelangt, kann sie ganze Produktionsprozesse sabotieren und geheime Daten abgreifen.“

Werner Kretz, Erster Kriminalhauptkommissar im Bayerischen Landeskriminalamt, betont, dass es für Firmen wichtig sei, frühzeitig die möglichen Bedrohungsszenarien und die Schutzmöglichkeiten zu kennen. „Technische Sicherheitslösungen sind nur ein Baustein für ein umfassendes Sicherheitskonzept.“ Zudem sollten sich gerade die Firmeninhaber und Geschäftsführer umfänglich mit diesem Themenfeld vertraut machen. Nur die Führungsspitze kann klar vermitteln, welchen Stellenwert IT-Sicherheit im Unternehmen besitzen soll und welches Verhalten sie deshalb von ihren Mitarbeitern erwartet.