IHK Industrie und Handelskammer Bonn/Rhein-Sieg


Cyberkriminalität

Wie Unternehmen sich gegen virtuelle Angriffe wehren können

Copyright: frank peters (Fotolia.com)Aktuellen Studien zufolge ist jedes zweite Unter- nehmen in den vergangenen zwei Jahren Opfer eines Cyber-Angriffs geworden. Digitale Erpressung  und  Computersabotage nehmen zu. In manchen Fällen entstehen Schäden in Millionenhöhe. Im Gespräch mit dem Präsidenten des Bundesamts für Sicherheit in der Informationstechnik, Arne Schönbohm, und dem Leiter des Cybercrime-Kompetenzzentrums im Landeskriminalamt NRW, Leitender Kriminaldirektor Dirk Harder, klären wir, wie Mittelständler betroffen sind und wie sie sich schützen können.

Arne Schönbohm und Dirk HarderDie Interviews mit Arne Schönbohm (l.), Präsident des Bundesamtes für Sicherheit in der Informationstechnik, und Dirk Harder, Leiter des Cybercrime-Kompetenzzentrums im Landeskriminalamt NRW, führte Constanze Elter.



Die Wirtschaft: Welche Arten von Cyberkriminalität stellen Sie derzeit fest?

Schönbohm:
Die häufigste Angriffsform sind Verschlüsselungstrojaner, so genannte Ransomware. Dabei werden einzelne Daten oder ganze Computersysteme verschlüsselt und dann Lösegeld erpresst.

Daneben beobachten wir immer häufiger Fälle von CEO-Fraud. Dazu werden etwa Prokuristen oder Finanzbuchhalter gezielt ausspioniert und mit sehr gut fingierten E-Mails dazu gebracht, hohe Geldbeträge auf ausländische Konten zu überweisen. Dabei entstehen Schäden in Millionenhöhe.

Harder:
Auch Ransomware entfaltet aktuell ein besonders hohes Schadenpotential, wenn ein solcher Angriff erfolgreich ist. Oft kommt es dann aufgrund der Dateiverschlüsselungen, die eine Vielzahl von Computern betreffen können, zu Produktionsausfällen und einem erheblichen Aufwand für die Wiederherstellung der Systeme.

In welcher Art sind mittelständische und kleinere Betriebe betroffen - können Sie Beispiele  nennen?

Schönbohm: Stellen Sie sich vor, ein Handwerksbetrieb ist von einer Ransomware betroffen. Womög- lich ist die Kundendatenbank verschlüsselt. Es kön- nen  keine  Rechnungen  gestellt  werden, Aufträge können gar nicht oder nicht fristgerecht ausgeführt werden. Wenn Sie dann keine Vorsorge getroffen haben – in solchen Fällen helfen Backups, also Sicherungskopien –, kann das schnell ans Eingemachte gehen.

Gleiches gilt für den CEO-Fraud. Es sind einzelne Fälle bekannt, in denen 40 Millionen Euro erbeutet wurden, in anderen Fällen einstellige Millionenbeträge. Aber kleinere Unternehmen können auch 10.000 Euro in Schwierigkeiten bringen. Hier hilft nur, die Mitarbeiter zu schulen und Prozesse zu etablieren, die ein solches Vorgehen verhindern.

Gibt es Frühwarnsignale, auf die Mittelständler achten sollten?

Harder: IT-Sicherheit ist nicht nur in mittelständischen Unternehmen Chefsache. Wer dies ignoriert, setzt sich einer hohen Gefahr aus, dass Angriffe auf seine Informationstechnik erfolgreich sind und einen besonders hohen Schaden verursachen. Es gilt daher, sowohl sich selbst als auch die Mitarbeiter eines Unternehmens regelmäßig über die Gefahren durch solche Angriffe aufzuklären und für das richtige Verhalten zu sensibilisieren.

Ungewöhnliche Ereignisse, wie abweichendes Systemverhalten, unbekannte E-Mails, die einen unerwartet erreichen, die ungewöhnliche Bitte um Änderung von Bankverbindungen bei Kunden oder Lieferanten können geeignete Warnhinweise sein. Sicherheitsmeldungen des Bundesamtes für Sicherheit in der Informationstechnik sollten zeitnah gezielt ausgewertet und bewertet werden.

Schönbohm: In der Tat ist die Bedrohungslage bereits akut und wir können diesbezüglich auch keine Entwarnung geben. Die Gesellschaft und auch die Unternehmen werden sich weiter vernetzen und Geschäftsmodelle entwickeln, die sich auf digitale Prozesse stützen.

Das bringt viele Chancen mit sich, die auch für kleine und mittelständische Unternehmen besonders wichtig sind. Dabei dürfen wir aber die Risiken nicht vergessen, denn so entstehen natürlich auch neue Angriffsmöglichkeiten für Kriminelle. Für uns ist daher klar: Informationssicherheit ist die Voraussetzung einer erfolgreichen Digitalisierung.

Wie können Unternehmen feststellen, ob ihre Systeme in Gefahr bzw. gut genug geschützt sind?

Schönbohm:
Das beginnt mit einer guten Risikoanalyse und führt letztlich zur Einführung eines Managementsystems für Informationssicherheit. Vereinfacht gesagt heißt das, dass ich Prozesse aufsetze, die die IT-Sicherheit des Unternehmens regelmäßig überprüfen und auf dem aktuellen Stand halten.

Wo hakt es Ihrer Erfahrung nach gerade bei Mittelständlern?

Harder: Um ein ausreichendes Schutzniveau zu erreichen, ist eine hohe Sensibilität für das Thema Cybersicherheit erforderlich. Es genügt heute nicht mehr, dies ausschließlich der IT-Abteilung zu überlassen. IT-Sicherheit ist zuallererst eine organisatorische Aufgabe der Unternehmensleitung.

Das Bewusstsein um die Gefahren ist unserer Erfahrung nach in den letzten Jahren deutlich angestiegen. Dieses Wissen in Schutzkonzepte und konkrete Schutzmaßnahmen umzusetzen, ist eine der aktuellen großen Herausforderungen für die Unternehmen.

Was können Unternehmen auf kleinerer Ebene, beispielsweise gegen Spam, tun?

Harder:
Unternehmen sollten darauf achten, in allen Bereichen aktuelle Software einzusetzen und diese regelmäßig und schnell mit Sicherheitsupdates zu versorgen. Dazu gehören zum Beispiel auch Antiviren- Lösungen, aktuelle Betriebssysteme und Anwendungen. Ist dies in Produktionsumgebungen nicht möglich, sollten diese unbedingt netztechnisch getrennt bzw. abgesichert sein, um Zugriffe aus fremden Netzen zu verhindern.

Besonders wichtig sind Backups der Daten, die getrennt von dem IT-System aufbewahrt werden sollen. Dazu können im kleinen Betrieb bereits USB-Festplatten genügen, die nur für die Zeit der Datensicherung mit dem IT-System verbunden werden. Daneben ist es sehr wichtig, die Mitarbeiter über den richtigen und sicheren Umgang mit den Systemen ausreichend und regelmäßig zu informieren.

Schönbohm:
Wir geben auf www.bsi-fuer-buerger.de viele Tipps und Empfehlungen, die auch für kleine und Kleinstunternehmen sehr hilfreich sind. Besonders wichtig ist der regelmäßige Austausch mit anderen, damit man auch über aktuelle Cyber-Bedrohungen auf dem Laufenden ist.

Constanze Elter
Die Steuerjournalistin 

Die Wirtschaft

Aktuelle Ausgabe

Downloads

Ansprechpartner

Photo of Detlev  Langer

Tel.: 0228 2284-134
Fax.: 0228 2284-222
Photo of Heiko  Oberlies

Tel.: 0228 2284-138
Fax.: 0228 2284-221