Partner von:

Größte Bedrohung

Cybersicherheit [Quelle: pexels.com, Autor: Sora Shimazaki]

Quelle: pexels.com, Sora Shimazaki

Viele Firmen halten ihre IT für ausreichend sicher, um nicht zum Opfer von Cyberkriminellen zu werden. Die steigende Zahl von Schadensfällen zeigt indes: Dies ist häufig ein teurer Trugschluss.

Das letzte Angebot lautet: 1,27 Millionen Dollar. Wie viel Zeit brauchen Sie für die Zahlung? Die Zeilen stammen aus der Mail eines Hackers. Adressat ist der Kupferhersteller KME in Osnabrück. Nach tagelangen Verhandlungen und Androhungen eines Daten-Leaks signalisieren die Unternehmensverantwortlichen, dass sie bereit sind zu zahlen, und geben kurz darauf im Chat die Nachricht: "Wir haben überwiesen. "Wenig später kann KME wieder auf die eignen Daten zugreifen. Das Drama ereignete sich im vergangenen Jahr.

Das Geschäftsmodell der Hacker nennen IT-Experten "Ransomware"– eine Software, die sämtliche Daten aus dem Rechner korrumpiert. Kein Einzelfall in Deutschland. Der Digitalverband Bitkom beziffert beim Delikt "Erpressung mit gestohlenen Daten oder verschlüsselten Daten" den Gesamtschaden mit rund elf Milliarden Euro in den Jahren 2018 und 2019. Das Bundeskriminalamt (BKA) stuft Ransomware als "größte Bedrohung" für Wirtschaftsunternehmen ein. Offiziell raten Behörden davon ab, Hacker zu bezahlen. Es gebe keine Sicherheit, dass die Daten in allen Fällen entschlüsselt werden.

Die Meldungen über Hackerangriffe auf Firmen und öffentliche Verwaltungen und Erpressungen häufen sich jedoch. Für die betroffenen Organisationen steht meist die Existenz auf dem Spiel. Daher dürfte öfter gezahlt werden, als bekannt wird. "Von Entwarnung kann keine Rede sein"– zu diesem Ergebnis kommt die zehnte Deloitte-Studie zur Cybersecurity in Deutschland (2021). Befragt wurden dafür 404 Führungskräfte aus Unternehmen sowie 104 Abgeordnete aus Bund, Ländern und Europaparlament. "Das hohe Gefahrenpotenzial und die Vielfältigkeit von Cyberrisiken nehmen weiter zu.

Die Politik muss beim Management dieser Risiken proaktiv agieren und Akteure aus Wirtschaft, Forschung und Gesellschaft einbinden", fordert daher Peter Wirnsperger, Lead Civil Government bei Deloitte. Bedrohlicher Aufwärtstrend Die Studienteilnehmer stufen die Risiken durch die verschiedenen Spielarten der Cyberbedrohungen allgemein weiterhin als hoch ein. Dabei hat insbesondere die Bedeutung von Datenbetrug im Internet zuletzt stark zugenommen. 77 Prozent der Befragten sahen darin eine hohe Cyberbedrohung, was eine stetige Zunahme im Zeitraum der vergangenen Jahre bedeutet. 2013 lag die Quote bei 62 Prozent. Zu den Top-drei-Risiken gehören außerdem Computerviren und Schadsoftware (76 Prozent). Es folgen Fake News, die für 75 Prozent der Entscheidungsträger ein hohes Risiko für Deutschland darstellen.

Auf gleichbleibend hohem Niveau verharren dagegen der Missbrauch persönlicher Daten in sozialen Netzwerken, Datendiebstahl durch Cyberattacken und disruptive Angriffe auf Infrastruktur wie etwa Stromnetze und Krankenhäuser. Bitkom hat in einer Untersuchung herausgefunden, dass hierzulande im Jahr 2019 bei 70 Prozent der Unternehmen ein Cyberschaden verursacht wurde. Zu den häufigsten Arten digitaler Attacken gehörten Angriffe auf Passwörter, Infizierung mit Schadsoftware, Phishing-Angriffe und das Ausnutzen von Software-Schwachstellen.

Die Datendiebe interessieren sich dabei vor allem für Kommunikationsdaten wie E-Mails, Businessinformationen sowie für Finanz-, Mitarbeiter und Kundendaten. Insgesamt entstand bei Firmen in Deutschland ein Schaden von rund 103 Milliarden Euro pro Jahr. Darin sind unter anderem auch die Kosten für Ermittlungen und Ersatzmaßnahmen, Rechtsstreitigkeiten, Patentrechtsverletzungen und den Ausfall von Produktionssystemen enthalten. "Cybersicherheit ist für alle Unternehmen von existenzieller Bedeutung. Für Familienunternehmen und ihre Inhaber ist sie sogar noch wichtiger, da hier neben dem geschäftlichen auch und insbesondere der persönliche Ruf der Unternehmerfamilie auf dem Spiel steht", sagt Derk Fischer, Partner bei PwC Deutschland und Experte für Cybersecurity im Mittelstand.

Zudem sei nicht nur das Unternehmen, sondern auch die Inhaberfamilie den Cyberrisiken ausgesetzt. Cyberrisiken entstehen seiner Ansicht nach aus der Bewertung von Bedrohungen und Schutzbedarf in Kombination mit Eintrittswahrscheinlichkeiten und Schadensausmaß. "Bei den Bedrohungen bewegen wir uns in den üblichen Bereichen, allerdings sind Schutzbedarf, also der Schutz der familiären Privatsphäre, sowie das Schadensausmaß, beispielsweise bei einer Erpressung, von besonderer Bedeutung", so Fischer. Der Experte sieht dabei drei Schutzziele: Vertraulichkeit, Integrität und Verfügbarkeit. Bei allen dreien bestehe ein Risiko, wenn Unternehmen IT zum Austausch von Informationen nutzen.

Wie groß diese Risiken sind, belegt der "PwC Global CEO Survey 2021": Danach sehen knapp die Hälfte der Familienunternehmen und inhabergeführten Gesellschaften in Cyberangriffen die größte Bedrohung für das Wachstum ihres Unternehmens. "Unsere Erfahrung zeigt allerdings, dass Familienunternehmen oft erst dann bereit sind, Geld für Cybersicherheit auszugeben, wenn eine konkrete Bedrohung vorliegt. Doch dann ist es meistens schon zu spät", stellt Fischer fest.

Die Politik muss den Schutz vor Cyberrisiken proaktiv managen und Akteure einbinden.

Peter Wirnsperger, Deloitte

Viele, vor allem mittelständische Unternehmen halten ihre IT-Sicherheit vor allem deswegen für ausreichend, weil sie sich nicht im Visier von Cyberkriminellen sehen. Doch diese Annahme ist häufig ein Irrtum. Als Hidden Champions sind viele hochattraktive Ziele für professionelle Hacker. Und mangels IT-Kenntnissen unterschätzen viele Manager die Motivation und Vorgehensweise der Hacker. Eine Ausnahme sind gezielt beauftragte Cyberangriffe. "Bei diesen suchen Hacker zunächst nach schnell und erfolgversprechend nutzbaren Einfallstoren in einer IT-Umgebung, vollkommen unabhängig vom dahinterstehenden Eigentümer, einem Unternehmen oder einer Familie", erläutert PwC-Experte Fischer.

Ziel sei ein erfolgreicher Hack und das damit in der Szene verbundene Renommee. Erst in zweiter Linie spielt laut Fischer eine kommerzielle Nutzung in Form des Diebstahls geistigen Eigentums oder eines Angriffs über eine Malware eine Rolle. Unternehmen, die attackiert und erpresst werden, kann die Stilllegung ihres Betriebs teuer zu stehen kommen. Daher lohnt es sich, rechtzeitig und umfassend in digitale Sicherheitstechnik und die Schulung der Mitarbeiter zu investieren. Im Fall des Osnabrücker Kupferherstellers war die Produktion teilweise eingeschränkt. Polizei und Staatsanwalt wurden eingeschaltet. Hinzu kam noch ein Verhandlungsführer, der mit den Hackern Kontakt aufnehmen sollte.

Die Täter legten eine Textdatei mit dem Namen "Lies mich" auf den verschlüsselten Rechnern ab. Sie enthielt detaillierte Anweisungen und die Anmerkung: "Dies ist für uns nur ein Geschäft. Wir haben absolut kein Interesse an euch, wir wollen nur profitieren. "Damit war die Motivation gesetzt. Die Nachricht enthielt zudem einen Link in das Darknet, jenen Teil des Internets, der mit herkömmlichen Webbrowsern nicht erreichbar ist. Dort warteten die Hacker. Um ihrem Anliegen noch mehr Nachdruck zu verleihen, fügten sie eine Unternehmensbilanz und die Versicherungspolice des erpressten Unternehmens hinzu mit den Worten: "Falls ihr das nicht zur Hand haben solltet."

© Handelsblatt GmbH. Alle Rechte vorbehalten. Zum Erwerb weitergehender Rechte wenden Sie sich bitte an nutzungsrechte@vhb.de.

nach oben
Veranstaltungen für ITler
Verwandte Artikel

Hol dir Karriere-Infos,

Jobs und Events

regelmäßig in dein Postfach

Kommentare (0)

Zum Kommentieren bitte einloggen.