Cybercrime kennt keine Grenzen – ganzheitliches Risikomanagement unumgänglich

Cybercrime verursacht erhebliche Schäden für die IT-Sicherheit, die Geschäftsprozesse oder die Reputation von Unternehmen. Ermittlungen sind oft schwierig, komplex und langwierig. Es ist entscheidend, dass Unternehmen aktiv Sicherheitsmaßnahmen ergreifen, um sich vor Cyberangriffen zu schützen, sagt Kriminalhauptkommissar Martin Kähl von der Zentralen Ansprechstelle Cybercrime (ZAC) beim Landeskriminalamt Thüringen in einem Gastbeitrag. Er rät dabei zu einer ganzheitlichen Herangehensweise und gibt Tipps, was im „Ernstfall“ zu tun ist.

Bedrohung durch Cybercrime stetig gestiegen

Kaehl_LKA_Inet_Boolean
Kriminalhauptkommissar Martin Kähl © LKA
Die Bedrohung durch Cybercrime in Thüringen ist hoch. Sie ist in den letzten Jahren stetig gestiegen und die Angriffsmethoden entwickeln sich schnell weiter. Cybercrime stellt eine ernsthafte Gefahr für die Sicherheit von Unternehmen, Regierungen und Privatpersonen dar. Kriminelle Akteure können mit Hilfe von Cyberangriffen beispielsweise kritische Dienste wie das Gesundheitswesen, die Stromversorgung oder das Verkehrssystem beeinträchtigen. Die Zahl der polizeilich erfassten Fälle von Cybercrime im engeren Sinne in Thüringen im Jahr 2022 lag bei 2.958. Im Vergleich zum Vorjahr bedeutet das zwar einen Rückgang von zehn Prozent jedoch sind 2.958 Straftaten eine hohe Zahl. Die Aufklärungsquote von 33,6 Prozent zeigt, dass die Ermittlungen oft schwierig, komplex und langwierig sind. Als Bedrohungsszenarien kristallisierten sich Ransomware, Malware, Social Bots/Social Engineering, Angriffe gegen die Vertraulichkeit und Verfügbarkeit von Daten sowie Lieferkettenangriffe und 0-Day-Angriffe heraus.

Identität und Finanzströme verschleiert

Unternehmen in Thüringen sind ebenso gefährdet durch Cyberangriffe wie Unternehmen in anderen Bundesländern oder Unternehmen anderer Nationen. Cybercrime unterliegt keinen Grenzen. Das veröffentlichte Lagebild Cybercrime des BKA stellt die Entwicklungen für Deutschland dar und ist in der kriminalistischen Analyse des Phänomens u.a. auch für Thüringer KMU relevant. Die Täter agieren oft aus dem Ausland oder nutzen Anonymisierungsdienste wie VPN, Proxy-Server, Bullet-Proof-Hoster oder Kryptowährungen, um ihre Identität und Finanzströme zu verschleiern. Die Angriffsvektoren sind vielfältig und die Täter nutzen Schwachstellen in Software, Hardware, Netzwerken oder den Faktor „Mensch“ aus.

Erhebliche Schäden als Angriffsfolgen

Die Angriffsziele sind oft zufällig oder opportunistisch, aber auch gezielt oder motiviert durch finanzielle, politische oder ideologische Interessen. Die Angriffsfolgen können erhebliche Schäden für die IT-Sicherheit, die Geschäftsprozesse oder die Reputation von KMU verursachen. Auf Grund dessen ist es entscheidend, dass Unternehmen in Thüringen proaktiv Sicherheitsmaßnahmen ergreifen, um sich vor Cyberangriffen zu schützen. Eine ganzheitliche Herangehensweise, die technische, organisatorische und personelle Maßnahmen einschließt, ist zur Minimierung der Risiken notwendig.

Zentrale Ansprechstelle Cybercrime

Die „Zentrale Ansprechstelle Cybercrime“ (ZAC) ist eine Servicestelle der Polizei der Länder und des Bundes, die als zentraler Ansprechpartner für Unternehmen, Behörden und KRITIS-Einrichtungen bei Fragen und Problemen rund um das Thema Cybercrime dient. Die ZAC bietet unter anderem folgende Leistungen an:
  • Beratung und Prävention zu Cybercrime-Themen
  • Aufnahme und Weiterleitung von Anzeigen und Hinweisen zu Cybercrime-Delikten
  • Vermittlung von Kontakten zu Fachdienststellen
  • Information und Warnung vor aktuellen Cybercrime-Gefahren
Die ZAC ist rund um die Uhr telefonisch erreichbar und kann auch per E-Mail oder Online-Formular kontaktiert werden.
Die Zusammenarbeit der ZAC mit anderen Behörden, Institutionen und Partnern gewährleistet eine effektive und koordinierte Bekämpfung der Cybercrime. Qualifizierte und erfahrene Mitarbeiter, mit speziellen Kenntnissen und Fähigkeiten im Bereich der Cybercrime und Cyber-Security sind im Falle von strafrechtlich relevanten IT-Sicherheitsvorfällen ein kompetenter Ansprechpartner für Unternehmen.
Die ZAC ist bestrebt, die IT-Sicherheit und das Vertrauen in die Polizei zu erhöhen, indem sie nicht nur Straftaten verfolgt, sondern auch präventive Maßnahmen ergreift und Opfer beratend unterstützt.

Notfallplan für den Fall eines Cyber-Angriffs

Im Fall eines Cyber-Angriffs sollten nachfolgende Schritte in den Notfallplan des jeweiligen Unternehmens/der jeweiligen Behörde/Einrichtung integriert werden. Diese richten sich nach dem Maßnahmenkatalog des BSI für betroffene Unternehmen – betrachten sowohl organisatorische als auch technische Maßnahmen:
Erste Bewertung des Vorfalls:
  • Implementieren Sie Prozesse zur schnellen Bewertung von Vorfällen, um festzustellen, ob es sich um einen Cyber-Angriff oder einen technischen Defekt handelt.
  • Definieren Sie klare Kriterien und Indikatoren, um die Art des Vorfalls zu bestimmen.
Kontinuierliche Abstimmung und Kommunikation:
  • Stellen Sie sicher, dass Maßnahmen kontinuierlich abgestimmt und dokumentiert werden.
  • Kommunizieren Sie regelmäßig mit allen relevanten Personen und Verantwortlichen über den Stand der Maßnahmen und den Fortschritt der Incident Response.
Forensische Sicherung von Informationen:
  • Integrieren Sie Prozesse zur forensischen Sicherung von System-Protokollen, Log-Dateien, Notizen, Fotos von Bildschirminhalten und anderen digitalen Informationen, entweder in Zusammenarbeit mit der Polizei oder mit einem Dienstleister aus der Privatwirtschaft.
  • Diese gesicherten Informationen sind entscheidend für die Analyse des Angriffs und die Identifizierung der Ursache.
Fokus auf zeitkritische Geschäftsprozesse:
  • Identifizieren Sie und priorisieren Sie zeitkritische Geschäftsprozesse, um sicherzustellen, dass diese vorrangig geschützt und wiederhergestellt werden.
Trennung betroffener Systeme und Netzwerke:
  • Implementieren Sie klare Schritte zur sofortigen Trennung betroffener Systeme vom Netzwerk.
  • Trennen Sie Internetverbindungen zu den betroffenen Systemen und blockieren Sie alle unautorisierten Zugriffe.
Backup-Management:
  • Stoppen Sie Backups vorübergehend und schützen Sie vorhandene Backups vor weiteren Einwirkungen.
  • Stellen Sie sicher, dass gesicherte Backups verwendet werden, um Daten und Systeme wiederherzustellen.
Feststellung des Ausmaßes und Identifikation betroffener Systeme:
  • Unternehmen Sie Maßnahmen, um das gesamte Ausmaß der Ausbreitung des Angriffs festzustellen.
  • Identifizieren Sie alle angegriffenen Systeme und erfassen Sie relevante Informationen.
Adressierung und Behebung von Schwachstellen:
  • Ergreifen Sie relevante Maßnahmen, um die beim Cyber-Angriff ausgenutzten Schwachstellen in Systemen oder Geschäftsprozessen zu adressieren und zu beheben.
  • Aktualisieren Sie Software, installieren Sie Sicherheits-Patches, ändern Sie Passwörter und entfernen Sie Schadsoftware.
Benachrichtigung von Behörden und Datenschutz:
  • Nach Abstimmung sollten die Polizei oder relevante Behörden (Datenschutz, Meldepflichten) benachrichtigt werden.
  • Halten Sie sich an geltende gesetzliche Bestimmungen und Meldepflichten.
Überprüfung der Zugangsberechtigungen:
  • Überprüfen Sie Zugangsberechtigungen und Authentisierungsmethoden für betroffene Accounts.
  • Ändern Sie Passwörter und aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA).
Kontinuierliche Netzwerküberwachung:
  • Implementieren Sie Tools und Prozesse zur kontinuierlichen Überwachung des Netzwerks.
  • Reagieren Sie schnell auf verdächtige Aktivitäten oder erneute Anomalien.
Daten- und Systemwiederherstellung:
  • Nutzen Sie gesicherte Backups oder wenden Sie sich an einen IT-Dienstleister, um Daten und Systeme wiederherzustellen oder neu aufzubauen.
  • Verifizieren Sie die Integrität wiederhergestellter Daten und Systeme.
Zusammenfassend ist es notwendig, Maßnahmen zu folgenden Punkte im Notfallplan zu integrieren, um die Auswirkungen eines Angriffs zu minimieren und die Geschäftskontinuität zu gewährleisten:
  • Rollen und Verantwortlichkeiten
  • Eskalationswege
  • Kommunikationskanäle
  • Wiederherstellungsmaßnahmen
  • Nachbereitungen

Tipps zum Schutz vor Cybercrime

Um sich vor Cybercrime zu schützen, gibt es verschiedene Hinweise, die Unternehmen befolgen können. Hier sind einige davon:
Sicherheitsupdates durchführen:
  • Um Angriffen vorzubeugen und Sicherheitslücken zu schließen, sollten Betriebssystem, Software, Virenschutz und Firewall regelmäßig aktualisiert werden.
Mitarbeiter sensibilisieren:
  • Mitarbeiter sind oft das Einfallstor für Cyber-Kriminelle, wenn sie z.B. auf Phishing-Mails klicken oder unsichere Passwörter verwenden. Daher sollten Unternehmen regelmäßig Schulungen und Aufklärungsmaßnahmen anbieten, um das Risikobewusstsein zu steigern. Hierfür bietet das BSI den BSI-Trainingskoffer für Unternehmen an.
  • Begrenzen Sie darüber hinaus die Sichtbarkeit personenbezogener Informationen Ihrer Mitarbeiter auf ein Mindestmaß.
Daten sichern:
  • Um im Falle eines Datenverlusts oder einer Verschlüsselung durch Ransomware schnell wieder handlungsfähig zu sein, sollten Unternehmen wichtige Daten regelmäßig sichern und an einem sicheren Ort aufbewahren.
Passwort-Richtlinien festlegen:
  • Passwörter sind die erste Verteidigungslinie gegen unbefugten Zugriff auf IT-Systeme und Daten. Unternehmen sollten daher klare Vorgaben für die Erstellung und Verwaltung von Passwörtern machen, z.B. Mindestlänge, Komplexität, Häufigkeit des Wechsels, Verwendung von Passwortmanagern, etc.
Mit dem ISP DDoS-Attacken abwehren:
  • DDoS-Attacken zielen darauf ab, die Verfügbarkeit von Online-Diensten durch Überlastung der Server oder Netzwerke zu beeinträchtigen. Unternehmen sollten daher mit ihrem Internet Service Provider (ISP) zusammenarbeiten, um solche Angriffe zu erkennen und abzuwehren, z.B. durch Filterung, Umleitung oder Absorption des Angriffsverkehrs.
Notfallplan für Cyberangriffe erstellen:
  • Unternehmen sollten einen Notfallplan und eine IT-Notfallkarte für den Umgang mit Cyberangriffen haben, die die Rollen und Verantwortlichkeiten, die Eskalationswege, die Kommunikationskanäle, die Wiederherstellungsmaßnahmen und die Nachbereitung definiert. Ein solcher Plan hilft, die Auswirkungen eines Angriffs zu minimieren und die Geschäftskontinuität zu gewährleisten.
IT-Risiken analysieren und schützen:
  • Unternehmen sollten eine systematische Analyse ihrer IT-Risiken durchführen, um die potenziellen Bedrohungen, Schwachstellen und Auswirkungen zu identifizieren und entsprechende Schutzmaßnahmen zu ergreifen. Dabei sollten auch rechtliche, regulatorische und vertragliche Anforderungen berücksichtigt werden.
Zusätzlich zu diesen Maßnahmen gibt es allgemeine Hinweise für den individuellen Schutz vor Cybercrime:
Zwei-Faktor-Authentifizierung (2FA) aktivieren:
  • Schalten Sie die 2FA für alle relevanten Konten ein, um eine zusätzliche Sicherheitsebene zu schaffen.
  • Dies stellt sicher, dass selbst bei Kompromittierung von Passwörtern ein weiterer Bestätigungsschritt erforderlich ist.
Vorsicht bei E-Mails und Links:
  • Öffnen Sie keine verdächtigen E-Mails oder Anhänge von unbekannten Absendern.
  • Klicken Sie nicht auf unerwartete Links und überprüfen Sie die Echtheit von URLs, bevor Sie darauf zugreifen.
Sensible Informationen schützen:
  • Vermeiden Sie das Teilen sensibler persönlicher oder finanzieller Informationen in unsicheren Umgebungen.
  • Seien Sie vorsichtig bei der Veröffentlichung persönlicher Details in sozialen Medien (Firmen-Marketing).
Sicherheitseinstellungen prüfen:
  • Überprüfen Sie die Sicherheitseinstellungen Ihrer Online-Konten und passen Sie sie an, um Ihr Unternehmen zu schützen.
Sichere Internetverbindungen nutzen:
  • Nutzen Sie Virtual Private Networks (VPNs) für den externen Zugriff von Mitarbeitern auf das interne Firmennetzwerk.
Aktive Überwachung der Finanzen:
  • Überwachen Sie regelmäßig Ihre Bank- und Kreditkartenkonten auf unbefugte Aktivitäten.
  • Melden Sie verdächtige Transaktionen sofort Ihrer Bank.
Behördliche Warnungen beachten:
  • Achten Sie auf Sicherheitswarnungen von Behörden (vorrangig dem BSI) und verfolgen Sie aktuelle Entwicklungen in Bezug auf Cyberbedrohungen.
  • Informieren Sie sich über neue Angriffsmethoden und passen Sie Ihre Sicherheitsmaßnahmen entsprechend an.
Durch die konsequente Umsetzung dieser Hinweise können Unternehmen ihr Risiko, Opfer von Cybercrime zu werden, erheblich reduzieren und ihre digitale Sicherheit stärken.
Wichtige Links auf einen Blick

Zentrale Ansprechstelle Cybercrime

polizei.de

Lagebild Cybercrime des BKA
bka.de

Maßnahmenkatalog des BSI für betroffene Unternehmen
allianz-fuer-cybersicherheit.de

BSI-Trainingskoffer
bsi.bund.de

Notfallplan
bsi.bund.de

IT-Notfallkarte
bsi.bund.de
Immer aktuell über Neues im Onlinemagazin informiert sein? Abonnieren Sie unseren Newsletter „News Ostthüringer Wirtschaft“!
Jetzt hier anmelden
Sie haben Fragen, kritische Hinweise, Verbesserungsvorschläge oder eine Idee für einen Artikel? Schreiben Sie uns: magazin@gera.ihk.de.
Mit Namen oder Initialen gezeichnete Beiträge geben nicht unbedingt die Meinung der IHK wider.
Zur besseren Lesbarkeit verwenden wir Status- und Funktionsbezeichnungen in der Regel in der männlichen Form. Sie gelten jedoch für alle Geschlechter gleichermaßen.