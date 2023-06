Eigentlich wüssten sie Bescheid und seien Experten in Sachen Cybersicherheit. Die Delegation eines großen deutschen Konzerns habe nicht so recht gewusst, was sie bei seinem Unternehmen sollen, sagt Rolf Schumann, Vorstandsvorsitzender von Schwarz Digital. Sie hätten ja eine sogenannte Anomalieerkennung, seien für Cyberangriffe aller Art bestens gewappnet. Ob die Anomalieerkennung am Mittwoch Urlaub gehabt habe, habe er dann gefragt. Da wären sogenannte ethische Hacker auf der Suche nach Sicherheitslücken nämlich in ihr System eingedrungen und hätten sich dort vier Stunden lang umsehen können. „So wurde die Delegation schlussendlich auf mehrere bekannte E-Mail-Adressen und Passwörter mit zugehöriger IP-Adresse aufmerksam“, sagt Schumann. „Da hat es dann klick gemacht.“

Obwohl viele Unternehmen die Gefahr von Cyberattacken auf dem Schirm haben, seien sie oftmals immer noch unzureichend geschützt, sagt Schumann. Im Februar hat er die IT-Spezialisten des israelischen Cybersicherheitsunternehmens XM Cyber die Angriffsfläche aller Dax-, M-Dax- und S-Dax-Unternehmen sowie von 8 Handelsunternehmen, 35 Flughäfen und den 10 größten Städten Deutschlands untersuchen lassen. Die Schwarz-Gruppe hat XM Cyber Ende 2021 gekauft. Das IT-Unternehmen ist Teil der Strategie des Mutterkonzerns von Lidl und Kaufland, zu einem führenden europäischen Digitalkonzern aufzusteigen.

Die Ergebnisse seien erschreckend gewesen, sagt Schumann. Neun von zehn Städten weisen laut Schwarz mindestens eine hochkritische Schwachstelle aus. Bei den Dax-Unternehmen sind es 78,4 Prozent, im M-Dax 72,9 Prozent und im S-Dax 61,4 Prozent der Unternehmen. Am besten stehen noch die Flughäfen da. 37,1 Prozent haben eine relevante Schwachstelle. Dass die Städte am schlechtesten abschneiden, erklärt Schumann auch mit den vorhandenen Ressourcen. „Das Gehaltsgefüge ist wenig flexibel, das macht es für gut ausgebildete Leute wenig attraktiv.“ Wenn sie denn überhaupt welche bekommen.

Es fehlen 104.000 Cybersicherheits-Experten

Experten in der Cybersicherheit sind rar, allein in Deutschland fehlen laut Schwarz Digital 104.000 Experten. Aktuell arbeiten demnach 464.000 Cybersicherheitsfachleute in Deutschland. Der Personalmangel erklärt auch, warum die ethischen Hacker teils nicht adressierte kritische Schwachstellen aus den Jahren 2002 und 2008 gefunden haben. Häufig kämen zudem in Unternehmen veraltete Verschlüsselungsmethoden zum Einsatz, die Cyberkriminelle nutzen können, um an sensible Daten zu gelangen.

Wenn Hacker erst einmal in ein System eingedrungen sind, zeigen sie sich häufig sehr geduldig, um in kritische Infrastrukturen zu gelangen. Doch weit ist der Weg oft nicht, zeigen weitere Daten von XM Cyber, die zusätzlich mehr als 10 Millionen Systeme aus dem Jahr 2022 anonymisiert analysiert haben. In einer durchschnittlichen Organisation befinden sich demnach rund 11.000 Sicherheitslücken. In 82 Prozent der Fälle brauchen Hacker weniger als drei Schritte, um an die sensibelsten Daten und Systeme zu gelangen – ohne größere Anstrengungen.

„Das ist das Ergebnis von Digitalisierung und auch von der Cloud“, sagt Schumann. Einmal im System, ist auch die Cloud meist nicht mehr sicher. 71 Prozent der identifizierten Schwachstellen erlaubten es laut XM Cyber, in die Clouddienste der Unternehmen zu gelangen, um sich von dort aus in die wichtigsten Systeme im Unternehmensnetzwerk zu bewegen oder in der Cloud wichtige Daten abzugreifen.

Nur auf kritische Schwachstellen konzentrieren

Wegen des Mangels an Experten sei nach sechs Monaten eine von sieben Schwachstellen immer noch nicht behoben. Schumann plädiert deshalb dafür, dass IT-Abteilungen sich nur noch auf die kritischsten Schwachstellen konzentrieren sollten. Nur von 200 der 11.000 Schwachstellen aus könnten Hacker nämlich direkt in tatsächlich kritische Systeme wie Kundensysteme, Preissysteme oder Personaldaten springen. Die größte Schwachstelle sind ohnehin die eigenen Mitarbeiter.

In einer Stichprobe durchforstete Schwarz Digital das Internet nach sensiblen Daten von Führungskräften und Mitarbeitern aus 10 großen deutschen Konzernen – und untersuchte zudem die Unternehmenswebsites. 1,2 Millionen Identitäten aus 11.800 Datenlecks hätten sie dabei gefunden. Mithilfe von einem derartigen Identitätsdiebstahl können Angreifer sich als Mitarbeiter ausgeben, um unbemerkt an Daten zu gelangen.

19 der 20 untersuchten Domains der Unternehmen wiesen Identitäten von Mitarbeitern inklusive ihrer Passwörter im Klartext aus. Alle 20 Vorstände wären zudem von Datenlecks betroffen gewesen, im Durchschnitt 16-mal, in einem Fall sogar 70-mal. Hacker entwendeten dabei mal Passwörter, mal Profile auf sozialen Medien, private Telefonnummern oder gar Adressen.

„Beängstigend viele“ schwarze Schwäne

Über 73 Prozent der Accounts kommen aus dem Phishing. Dabei versenden Hacker gefälschte E-Mails, um Nutzer dazu zu verleiten, beispielsweise ihre Passwortdaten einzugeben. Eine Phishing-Kampagne gezielt auf Führungskräfte oder Unternehmen gibt es in der hochgradig arbeitsteiligen Schattenwirtschaft der Cyberkriminellen schon ab 499 Euro im Monat. Umso wichtiger sei die Aufklärung der Mitarbeiter, sagt Schumann.

Hundertprozentige Sicherheit gebe es letztendlich aber nicht. „Ein Cyberangriff ist wie ein schwarzer Schwan“, sagt er. „Nur schwimmen da mittlerweile beängstigend viele von rum.“