Hackern das Handwerk legen

Sie arbeiten feige aus dem Hinterhalt, in stillen Stübchen, und richten klammheimlich ein Desaster an. Cyberkriminelle verursachen in der Wirtschaft unfassbare 203 Milliarden Euro Schaden pro Jahr. Nach Erkenntnissen des Digitalverbandes Bitkom sind neun von zehn Unternehmen Opfer von Datendiebstahl, Spionage oder Sabotage. Was ist zu tun, um diese immensen Angriffe abzuwehren?

Meist schleicht sich der Feind aus dem Ausland in bundesdeutsche IT-Systeme ein. Cyberkriminalität aus Russland und China sei sprunghaft angestiegen, so Bitkom. 43 Prozent der betroffenen Unternehmen haben demnach mindestens eine Attacke aus dem Reich der Mitte identifiziert, und 36 Prozent haben Urheber in Russland ausgemacht. Zugleich gehen die Angreifer immer professioneller vor. Erstmals liegen das organisierte Verbrechen und Banden an der Spitze der Rangliste der Täterkreise. Bei 51 Prozent der betroffenen Unternehmen kamen Attacken aus diesem Umfeld. Vor einem Jahr lag ihr Anteil gerade einmal bei 29 Prozent, vor drei Jahren bei 21 Prozent.

Hohe Bedrohungslage

„Spätestens mit dem russischen Angriffskrieg gegen die Ukraine und einer hybriden Kriegsführung auch im digitalen Raum ist die Bedrohung durch Cyberattacken für die Wirtschaft in den Fokus von Unternehmen und Politik gerückt. Die Bedrohungslage ist aber auch unabhängig davon hoch“, so Bitkom-Präsident Achim Berg. „Die Angreifer werden immer professioneller und sind häufiger im organisierten Verbrechen zu finden, wobei die Abgrenzung zwischen kriminellen Banden und staatlich gesteuerten Gruppen zunehmend schwer fällt. Allerdings zeigen die Ergebnisse in diesem Jahr auch, dass Unternehmen mit geeigneten Maßnahmen und Vorsorge dafür sorgen können, dass Angriffe abgewehrt werden oder zumindest der Schaden begrenzt wird.“

Kooperation mit dem Verfassungsschutz

Verfassungsschutz-Vizepräsident Sinan Selen sagte bei der Vorstellung der Studie: „Die Bewertungen in der Studie spiegeln sich auch in der Lageeinschätzung der Cyberabwehr des Bundesamtes für Verfassungsschutz (BfV) wider. Die Grenzen zwischen Cyberspionage und Cybercrime verschwimmen zunehmend. Wir müssen uns nicht nur auf ein Outsourcing von Spionage einstellen, sondern auch darauf, dass Staaten Cybercrime als Deckmantel für eigene Operationen nutzen. Wir stellen eine Vermischung analoger und digitaler Angriffsvektoren fest. Zudem wechseln staatliche Akteure ihr Zielspektrum flexibel, je nach politischer Agenda, von Wirtschaft zu Politik und umgekehrt. Als Nachrichtendienst kann das BfV diesen Herausforderungen begegnen, da wir wertvolle Erkenntnisse aus operativen Maßnahmen und aus dem Austausch mit internationalen Partnern kombinieren können.“

Diebstahl, Ausspähen und Sabotage

Die Wirtschaft ist ein lohnendes Ziel für Cyberkriminelle, und ihr bevorzugter Weg ist selbstredend der digitale. Fast zwei Dritteln der Unternehmen sind demnach in den vergangenen zwölf Monaten sensible Daten gestohlen worden – in Zahlen 63 Prozent. Auch das Ausspähen digitaler Kommunikation ist gravierend, liegt bei 57 Prozent. Sabotage von Systemen oder Betriebsabläufen betrifft 55 Prozent der Firmen. All diese Delikte haben prozentual zugenommen. Der Löwenanteil liegt mit 69 Prozent aber bei Diebstählen von IT- und Telekommunikationsgeräten. Brandbeschleuniger dieser Entwicklung könnte die Corona-Pandemie sein, denn deutsche Unternehmen haben in dieser Phase die Digitalisierung stark vorangetrieben. Der Fakt, dass analoge Angriffe wie Dokumentendiebstahl leicht zurückgehen, untermauert diese These.

Kundendaten sind heiße Ware

Scharf sind die Kriminellen vor allem auf Daten von Kunden - in erster Linie E-Mail-Adressen. „Die Täter scheinen genau zu wissen, an welcher Stelle sie am härtesten zuschlagen können. Wenn Daten Dritter entwendet werden, droht den Unternehmen zusätzlicher Schaden. Der reicht von Reputationsverlust bis hin zu möglichen Bußgeldern der Aufsichtsbehörden“, warnt Achim Berg. Bei Kunden in Misskredit zu geraten oder den Betrieb nicht aufrecht halten zu können, ist für Unternehmen eine unheilvolle Situation. Alarmierend: Satte 45 Prozent fürchten sich inzwischen sogar vor Existenzbedrohung. Noch vor einem Jahr lag dieser Anteil bei gerade einmal neun Prozent. Die Wirtschaft ist angesichts dieser Explosion von Cyberattacken und der raffinierten Methoden verständlicherweise höchst beunruhigt. Dies gilt insbesondere für Betreiber kritischer Infrastrukturen, von denen 49 Prozent sagen, dass sich Angriffe stark häufen.

Mannigfaltige Angriffsmethoden

Hacker spielen auf einer ganzen Klaviatur. Ihre Hitliste: Infizierung mit Malware, DDoS-Attacken, um IT-Systeme lahmzulegen, und Ransomware-Angriffe, also Erpressungsversuche per Trojaner, um beispielsweise Krypto-Währung abzugreifen. Im Visier sind unter anderem Cloud-Zugangsdaten, Marktanalysen, Mitarbeiter-Daten, geistiges Eigentum, zum Beispiel Patente, sowie Finanzdaten. Attacken auf Passwörter, Pishing und die Infizierung mit Schadsoftware ist der gängige Instrumentenkasten für Dunkelmänner und kann Unternehmen enorm teuer zu stehen kommen.

Die Lage ist dramatisch – und wird sich nach Erkenntnissen von Bitkom weiter zuspitzen. Binnen der nächsten zwölf Monate rechnen 42 Prozent der Unternehmen mit einem starken Anstieg, 36 Prozent mit einem eher starken. Die Betreiber kritischer Infrastruktur stellen sich sogar auf noch heftigere Attacken ein: In diesem Segment erwarten 51 Prozent einen starken und 33 Prozent einen eher starken Anstieg. Erschwerend kommen  der Mangel an IT-Sicherheitsexperten und die zunehmende Fluktuation von Beschäftigten hinzu.

Bloß kein Lösegeld zahlen!

Demzufolge sind Verantwortliche gut beraten, in Schutzmaßnahmen zu investieren. Achim Berg gibt Tipps. „Bei Ransomware gilt: Durch technische Vorkehrungen und Schulung der Beschäftigten lassen sich Angriffe abwehren. Und wer aktuelle Backups zur Verfügung hat und einen Notfallplan aufstellt, der kann den Schaden einer erfolgreichen Attacke zumindest deutlich reduzieren. Auf keinen Fall sollte ein Lösegeld gezahlt werden. Häufig erhalten die Opfer ihre Daten selbst dann nicht in einem brauchbaren Zustand zurück. Zugleich werden die Täter zu weiteren Angriffen motiviert, und die können auch dasselbe Unternehmen erneut treffen.“

Wenig Chancen auf Identifizierung

Die Chance, Cyberkriminelle von Unternehmensseite her aufzuspüren, ist eher gering. Simran Mann, Referentin Sicherheitspolitik beim Digitalverband Bitkom: „Das hängt sehr von den Tätern und der Art des Angriffs ab. Wenn es um Lösegeldforderungen bei Ransomware geht, müssen die Täter zumindest in irgendeiner Form in Erscheinung treten, doch bei Sabotage oder Datendiebstahl ist das meist nicht der Fall. Organisierte Kriminelle, die aus dem Ausland operieren, lassen sich häufig nicht aufspüren oder zur Rechenschaft ziehen, auch weil die Strafverfolgungsbehörden in Ländern wie Russland oder China nicht mit deutschen Behörden kooperieren.“ Wer allerdings Opfer wird, sollte, so Simran Mann, auf jeden Fall diec Strafverfolgungsbehörden einschalten. „Die Polizei ist eine mögliche erste Anlaufstelle, daneben gibt es bei den Landeskriminalämtern häufig besonders darauf ausgerichtete Einrichtungen. Bei Angriffen aus dem Ausland, die möglicherweise auch mit Spionage zusammenhängen, ist zudem das Bundesamt für Verfassungsschutz zuständig.“

Schutz gibt’s nicht zum Nulltarif

Einen Boom gibt’s zurzeit beim Social Engineering: Übers Telefon oder über Mails versuchen Täter zunehmend, an sensible Daten zu gelangen, um sie bei Cyberattacken zu verwenden. Fast jedes  zweite Unternehmen berichtet über entsprechende Versuche. Achim Berg: „Eine regelmäßige Schulung von Mitarbeitern zu Sicherheitsfragen, damit sie sich auch bei Social-Engineering-Versuchen richtig verhalten, sollte in jedem Unternehmen selbstverständlich sein.“ Und er appelliert: „Bei den Ausgaben für IT-Sicherheit müssen die Unternehmen dringend zulegen. Die Erkenntnis, welche dramatischen Folgen ein erfolgreicher Angriff haben kann, ist längst da – den notwendigen Schutz davor gibt es aber nicht zum Nulltarif. Hier müssen Vorstände und Geschäftsleitungen umgehend aktiv werden.“

Fachkräfte fehlen auch bei IT

Und wo lassen sich versierte IT-Experten finden? Simran Mann: „Zurzeit herrscht ein gravierender Mangel an Fachkräften, auch mit Blick auf Cybersicherheit. Darunter leiden kleine und große Unternehmen, wobei es den kleineren Firmen häufig schwerer fällt, eine kompetitive Vergütung zu bieten. Auf der anderen Seite müssen sich Unternehmen auch bewusst machen, dass IT-Sicherheit kein Luxus ist, sondern dass eine erfolgreiche Cyberattacke auch die Existenz eines Unternehmens gefährden kann. Doch gerade die kleineren Betriebe können auf externe Berater zurückgreifen.“

Susanne Müller