Durch die Corona-Pandemie hat der Datenverkehr in Deutschland zugenommen. Unternehmen nutzen verstärkt Online-Applikationen und das „Internet der Dinge“ wird zum Wachstumsmotor in der Industrie. Das schafft jedoch viele neue Angriffsmöglichkeiten für Cyberkriminelle. Was Unternehmen tun sollten, um sich vor Trojanern, Phishing-Mails und Ransomware zu schützen, erklären Christian Müller und David Häntzschel von der Firma SHD System-Haus-Dresden GmbH gemeinsam mit Kriminalkommissar Eric Fischer vom Landeskriminalamt Sachsen.
Wie groß ist das Risiko für Unternehmen, ins Visier von Hackern zu geraten?
Müller: Jedes Unternehmen, das Daten verarbeitet und Geschäftsbeziehungen pflegt, kann Opfer von Hackern werden. Niemand sollte glauben, sein Unternehmen sei für Cyberkriminelle uninteressant. Fischer: Viele Unternehmen unterschätzen die Gefahr. Vor allem Ransomware-Attacken haben in letzter Zeit zugenommen. Dabei verschlüsseln die Angreifer wichtige Daten und verlangen für deren Freischaltung Lösegeld. Auch viele Mittelständler sind davon betroffen.
Was können Unternehmen tun, um sich vor Angriffen zu schützen?
Müller: Es bringt eher wenig, planlos hohe Summen in die IT-Sicherheit zu investieren. Wir empfehlen einen ausgewogenen Dreiklang aus Prävention, Detektion und Reaktion. Verringern Sie die Chancen für Angriffe. Sorgen Sie dafür, dass Schwachstellen früh erkannt werden und richten Sie entsprechende Backup- und Notfallkonzepte für den Ernstfall ein, damit die Auswirkungen eines Angriffs gering bleiben.
Was sollten Unternehmen nach einem Hacker-Angriff unbedingt tun?
Fischer: Sie sollten den Vorfall umgehend der Polizei melden. Viele Unternehmen vergeuden wertvolle Zeit damit, erstmal alle Systeme wieder ans Laufen zu bringen, statt nachzuschauen, was genau passiert ist und warum. Dann hat man bei der forensischen Analyse der betroffenen Systeme kaum noch eine Chance, die Spur der Angreifer nachzuverfolgen und etwaige Schwachstellen im System zu erkennen. Zögern Sie nicht und melden Sie einen Angriff schnellstmöglich. Die Zentralen Ansprechstellen Cybercrime der Landeskriminalämter bieten Unternehmen, Behörden und Verbänden in allen Bundesländern schnelle Hilfe bei Angriffen durch Cyberkriminelle an.
Welche Rolle spielt der „Faktor Mensch“, wenn es um die IT-Sicherheit geht?
Müller: Es ist ganz wichtig, die Belegschaft für dieses Thema zu sensibilisieren. Wir führen Schulungen durch, in denen wir Mitarbeiterinnen und Mitarbeitern erklären, wie sie mit Sicherheitsgefährdungen umgehen sollten. Hat ein Mitarbeiter versehentlich ein Schadprogramm geladen, muss er diesen Vorfall umgehend melden. Sonst könnte der Schaden am Ende noch größer ausfallen. Fischer: Bei über 95 Prozent aller Anzeigen zu Cybercrime, die bei uns im LKA Sachsen eingehen, sind die Angriffe nur deshalb geglückt, weil sie durch den „Faktor Mensch“ begünstigt wurden. Weniger als fünf Prozent der Angriffe sind auf unerkannte Schwachstellen in der IT-Sicherheit zurückzuführen. Häntzschel: Auch der lasche Umgang mit sensiblen Daten birgt ein hohes Risiko. Als wir in einer Behörde mit mehreren tausend Mitarbeitern die Stärke der Passwörter aller Nutzerkonten getestet haben, kam heraus, dass tatsächlich sehr viele einfach das Passwort „1234567“ genutzt haben. Das zeigt, wie wichtig es ist, das Personal für die IT-Sicherheit am Arbeitsplatz zu sensibilisieren.
(AL/WL, 29.04.2021)