Cyberangriff: "Nicht ob, sondern wann"

Wie sieht die Gefahrenlage für Unternehmen in Schleswig-Holstein aus?

Durch die Digitalisierung und Vernetzung, auch in Form von vermehrtem Homeoffice, entstehen immer mehr digitale Angriffsmöglichkeiten. Das sehr hohe Gefährdungspotenzial dürfte vor allem aus dem mangelnden Schutz vor Cyberangriffen bei dem überwiegenden Teil der Unternehmen resultieren. Gemäß der Erkenntnisse des DsiN-Praxisreports 2021/22 verzichtet beispielsweise jedes zweite Unternehmen auf Schutzvorkehrungen bei E-Mails und damit auf eine Standardmaßnahme der Cybersicherheit. Die wohl schwerwiegendsten und häufig auch existenzgefährdenden Cyberangriffe sind dabei Ransomwareangriffe. Hierbei wird meist die gesamte IT eines Unternehmens verschlüsselt. Die Täter versenden anschließend ein Erpresserschreiben in Form einer Ransomnote, in der ein Lösegeld für den Zugriff auf die Daten gefordert wird. Teilweise werden auch nur die Daten des Unternehmens abgezogen, ohne zu verschlüsseln, und es wird mit der Veröffentlichung der Daten gedroht und erpresst.

Es gibt viele weitere Wege Unternehmen anzugreifen: vom einfachen Betrug bei Online-Shops über DDoS-Angriffe bis hin zum BEC-Fraud. Zugangsdaten zu Nutzer- oder Administratorprofilen, aber auch komplette Angriffe oder einzelne Bestandteile davon werden mittlerweile als Dienstleistungen im Darknet angeboten („Cybercrime-as-a-service“), was einerseits zu einer zunehmenden Professionalität der Täter und andererseits zu einer Ausbreitung führt, weil sich theoretisch jeder Laie in der Materie versuchen kann. Täter werfen im übertragenen Sinne ein großes Schleppnetz aus (zum Beispiel in Form von Phishingkampagnen), welches Schwachstellen und potenzielle Zugänge zu Servern und Rechnern von Unternehmen hervorbringen soll.

Firmen, die aufgrund von zum Beinspiel ungepatchten Sicherheitslücken oder nur kurzfristiger Unachtsamkeit der Mitarbeiter (bis hin zu Geschäftsführern) in diesem Schleppnetz „hängenbleiben“, werden entweder direkt angegriffen oder entsprechende Zugänge oder Kenntnisse über Angriffspunkte werden in Untergrundforen zum Verkauf angeboten.  Folglich wird die Chance, Opfer einer Cyber-Straftat zu werden, nicht kleiner, sondern größer. Insgesamt kommt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu dem Schluss: Es ist nicht die Frage ob, sondern wann die Firmen Opfer eines Cyberangriffes werden.  

Bemerken Sie vermehrte Sensibilität bei den Unternehmen?

Das Landeskriminalamt erreichen vermehrte Anfragen zu Präventionsvorträgen im Themenbereich Cybercrime. Das lässt darauf schließen, dass dem oftmals ungeliebten Thema IT eine gewisse Aufmerksamkeit zuteilwird. Zudem nehmen an diesen Veranstaltungen auch vermehrt Mitarbeiter und Führungskräfte teil – nicht mehr nur die IT-Verantwortlichen. Diese Entwicklung befürworten wir sehr, da Cybersecurity nicht nur ein Thema für die IT ist. Mittlerweile erkennen auch die CEO der Unternehmen die große Gefahr des Social Engineerings und versuchen ihre Mitarbeiter dahingehend zu schulen. Beim Social Engineering wird unmittelbar Einfluss auf eine Person (vom Mitarbeiter bis hin zum Vorgesetzten) genommen, um Zugangsdaten und ähnliche Informationen zu erlangen oder durch einen Klick eine Schadsoftware auszuführen.  

Halten Sie die Investition in IT-Sicherheit in der Wirtschaft für ausreichend?  

Das Bewusstsein für Cyberangriffe wächst und die Unternehmen sind mittlerweile bereit, Geld für ihre IT-Sicherheit auszugeben. Es gibt einige staatliche Förderprogramme, welche Unternehmen hierbei auch finanziell unterstützen. Hier ist exemplarisch der ERP-Digitalisierungs- und Innovationskredit der KFW, aber auch das go-digital Förderprogramm des Bundesministeriums für Wirtschaft und Klimaschutz anzuführen. Besonders technische Maßnahmen wie regelmäßige Updates, Segmentierung der Netzwerke, ein guter Virenschutz und ein Datensicherungskonzept inklusive eines funktionierenden Backups sind wichtige Maßnahmen, die finanziert werden müssen. Zusätzlich ist es wichtig, sich auf mögliche Angriffe vorzubereiten und zum Bespiel Notfallpläne für verschiedene Szenarien in der Schublade zu haben.

Wichtig ist, sich klar darüber zu werden, welche Geschäftsbereiche eine besondere Relevanz haben und überlebenswichtig für das Unternehmen sind.  Ergänzend darf der einzelne Mitarbeiter jedoch nicht vergessen werden. Denn dieser sitzt vor dem Monitor und führt die entscheidenden Klicks aus, die ein Unternehmen sehr viel Geld kosten können. Umso wichtiger ist es, eine offene Fehlerkultur im Unternehmen zu führen und die Mitarbeiter regelmäßig und wiederkehrend fortzubilden.  

Ein Unternehmen wird Opfer eines Cyberangriffs – zu welchen ersten Schritten raten Sie?

Zunächst einmal: Bleiben Sie ruhig! Sofern es im Rahmen der Prozessabläufe möglich ist, trennen Sie das betroffene System sofort vom Netz. Informieren Sie Ihre IT-Abteilung oder einen externen Dienstleister und ebenfalls die Zentrale Ansprechstelle Cybercrime (ZAC) im Landeskriminalamt Schleswig-Holstein. Im besten Falle liegt ein sogenannter Notfallplan (in Papierform) vor, auf dem die entsprechenden Rufnummern und einzuleitenden Schritte notiert sind.

Die Zentrale Ansprechstelle Cybercrime nimmt den Sachverhalt im Rahmen der Anzeigenaufnahme auf und vermittelt Sie umgehend an die sachbearbeitende Dienststelle, mit der sich die IT-Abteilung oder der externe Dienstleister sowohl beratend, als auch zwecks der forensischen Datensicherung eng und kooperativ abstimmen kann.   

Interview: Julia Romanowski

Veröffentlicht Juni 2023