Angriffe auf IT-Systeme von Unternehmen nehmen drastisch zu

Finanzstarke und leicht verwundbare Unternehmen im Fokus

Die Uniklinik in Frankfurt wurde 2023 Opfer eines Hackerangriffs

© Yannick / stock.adobe.com

Die Digitalisierung der Arbeitswelt schreitet weiter voran. Das ermöglicht Vernetzung, schnelle Datenübertragung und -analyse. Dadurch entsteht zusätzliche Wertschöpfung, aber die Unternehmen werden auch verletzlicher gegenüber Cyberangriffen auf ihre Websites und ihre Datenserver. Angesichts der Kriege in der Ukraine und im Gazastreifen werden deutsche Unternehmen und Institutionen nicht mehr nur aus wirtschaftlichen, sondern auch aus politischen Gründen angegriffen.

„Ihre Daten sind verschlüsselt“ – diese Hiobsbotschaft hatten 2023 laut „Bundeslagebild Cybercrime“ 800 Unternehmen und Institutionen auf dem Bildschirm. Die Dunkelziffer ist jedoch hoch, denn nicht alle Unternehmen melden sich beim LKA ihres Bundeslands. Bei der Verschlüsselung mit Ransomware sperren Kriminelle den Nutzern den Zugriff auf ihre eigenen Daten und verlangen für das Freischalten ein Lösegeld. Besonders häufig greifen Täter finanzstarke Unternehmen und öffentliche Einrichtungen an. Aber auch leicht verwundbare kleine und mittelständische Unternehmen stehen im Fokus der Cyberkriminellen. Durch Erpressung mit gestohlenen oder verschlüsselten Daten entstanden 2023 laut Branchenverband Bitkom Schäden in Höhe von 16,1 Milliarden Euro, was einem Anstieg von 50,5 Prozent entspricht. Weltweit werden bei jedem dieser Fälle im Durchschnitt 577.084 Euro Lösegeld gezahlt. BSI-Präsidentin Claudia Plattner appelliert deshalb an die Unternehmen, geeignete Abwehrmaßnahmen zu ergreifen: „Wir sind den Kriminellen nicht schutzlos ausgeliefert! Genauso, wie wir Fenster und Türen verschließen, wenn wir das Zuhause oder das Büro verlassen, können wir uns auch im Cyberraum schützen. Dazu müssen Unternehmen Cybersicherheit konsequent umsetzen.“

Kritische Infrastrukturen besonders gefährdet

Beliebte Opfer von Cyberangriffen sind Krankenhäuser, aber auch Städte und Gemeinden, da dort häufig das Geld für gute IT-Sicherheit knapp ist. In 72 Kommunen kam es im Oktober 2023 durch einen Angriff mit Ransomware dazu, dass auf die Dienstpläne von Rettungskräften nicht mehr zugegriffen werden konnte. Die Verfügbarkeit von Notffall- und Rettungsdiensten war damit nicht mehr sichergestellt. Die Zahl der Angriffe aus dem Ausland steigt seit ihrer Erfassung im Jahr 2020 kontinuierlich an – im Jahr 2023 um 28 Prozent gegenüber dem Vorjahr. Im Fokus der Täter stehen immer häufiger Verkehrsverbünde und Flughäfen. Sie gehören zum Kreis der „Kritischen Infrastrukturen“ (KRITIS). Darunter versteht man Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden. Die Gründe für die Angriffe sind einerseits wirtschaftlicher Natur: Die Tätergruppen bereichern sich an den Lösegeldern für das Freischalten von IT-Systemen, die sie zuvor verschlüsselt haben. Andererseits sind Tätergruppen im staatlichen Auftrag tätig. Dabei geht es etwa um Wirtschaftsspionage oder auch um eine Bestrafung deutscher Institutionen für die Unterstützung der Ukraine oder Israels durch die Bundesregierung.

Ransomware verursacht Schäden in Millionenhöheg

© ryanking999 / stock.adobe.com

Cyberkriminalität kann bekämpft werden

Cybercrime kann erfolgreich bekämpft werden, wenn sich alle Akteure daran beteiligen: Unternehmen, IT-Sicherheitsfachleute sowie die nationalen und internationalen Sicherheitsdienste wie Interpol, das Bundeskriminalamt (BKA) sowie die Landeskriminalämter. So können neue Angriffsmethoden und -Ziele erfasst, Schutzmaßnahmen entwickelt sowie umgesetzt und die Täterguppen können verfolgt und gestellt werden, auch im Ausland. Dies hat im Frühjahr 2024 zum Beispiel der Fahndungserfolg bei der „Operation Endgame“ gezeigt, bei dem zahlreiche Schadsoftwarefamilien lahmgelegt werden konnten. BKA-Präsident Holger Münch: „Cybercrime ist eine wachsende internationale Bedrohung, der wir ganzheitlich und effektiv begegnen müssen. Die nationale und internationale Zusammenarbeit der verschiedenen Behörden ist dabei ein wichtiger Erfolgsfaktor, um Cybercrime zu bekämpfen und Gefahren abzuwehren.“

Der IT-Grundschutz des BSI

© BSI

Ihr Weg zum effektiven Sicherheitskonzept

Folgende allgemeine Tipps sollten alle Beschäftigten befolgen:

• Sichern Sie Ihr WLAN mindestens mit einer Verschlüsselung auf WPA2-Niveau
• Setzen Sie lange und komplexe Passwörter ein
• Halten Sie die Systeme und Apps mit regelmäßigen Updates aktuell
• Vorsicht bei Spam-Mails und dubiosen Anrufen

Bei der Entwicklung von IT-Sicherheitskonzepten können Ihnen folgende Empfehlungen nützlich sein:

• Lassen Sie sich von Experten bei der Entwicklung eines Sicherheitskonzeptes beraten.
• Richten Sie die Stelle eines IT-Sicherheitsbeauftragten ein: Die Industrie- und Handelskammern bieten Zertifikatslehrgänge für Mitarbeiter an, die für die Erstellung eines IT-Sicherheitskonzeptes zuständig sind.
• Setzen Sie auf den IT-Grundschutz des BSI: Der Grundschutz ist eine umfangreiche Sammlung schriftlicher Empfehlungen zu allen Aspekten der Datensicherheit. Er versteht sich als „fundiertes Werkzeug mit einer breiten, aktuellen und geprüften Expertise zu allen Facetten der Informationssicherheit“. Damit kann jedes Unternehmen erste Schritte zur Absicherung von Gebäuden, IT-Systemen und Datennetzen angehen, aber auch den Aufbau eines Managementsystems zur Informationssicherheit oder den Schutz von besonders sensiblen Informationen bewerkstelligen.
• Lassen Sie ihre Abwehrmaßnahmen zertifizieren: Beim VdS können kleine und mittelständische Unternehmen ihre Sicherungsmaßnahmen zur Abwehr von Cyberangriffen prüfen und zertifizieren lassen: https://vds.de/kompetenzen/cyber-security

Im Schadensfall sollten Unternehmen sowohl die Polizei informieren als auch die Dienste eines Cybersecurity-Dienstleisters in Anspruch nehmen.

• Zu Detektion der Tätergruppen ist es sinnvoll, die Zentralen Ansprechstellen Cybercrime der Landeskriminalämter von einem Sicherheitsvorfall zu informieren. Alle Kontaktdaten findet man hier: https://www.polizei.de/Polizei/DE/Einrichtungen/ZAC/zac_node.html
• Zur Behebung des Schadens sollte man die Fachkompetenz eines kommerziellen IT-Security-Dienstleisters in Anspruch nehmen, den man im besten Fall bereits bei der Erarbeitung und Implementierung eines Sicherheitskonzepts herangezogen hat. Sieben führende IT-Security-Unternehmen haben sich zum „Deutschen Incident Response Team“ mit einer gemeinsamen Service-Hotline für Notfälle zusammengeschlossen:  https://deutsches-incident-response-team.de/

WL (28.06.2024)