https://www.faz.net/-j0w-ac3qc
Verlagsspezial

: Cyberangriffe: Deutsche Firmen im Visier

Bild: matejmo/iStock

Angriffe aus dem Cyberspace nehmen zu, der Schaden für die deutsche Wirtschaft ist immens. Unternehmen müssen nicht nur in die technische IT-Sicherheit investieren – sondern auch die Mitarbeiter für die Gefahren der digitalen Sphäre sensibilisieren.

          3 Min.

          40 Millionen Euro – um diesen Betrag erleichterten Internetbetrüger 2016 den Nürnberger Automobilzulieferer Leoni. Zum Einsatz kam ein sogenannter „CEO-Fraud“: Mithilfe gefälschter Mails gaben sich die bis heute unbekannten Betrüger gegenüber Mitarbeitern der rumänischen Tochtergesellschaft als hochrangige Leoni-Manager aus und ordneten zahlreiche Überweisungen in zumeist einstelliger Millionenhöhe auf ausländische Konten an. Das Ganze lief über einen Zeitraum von drei Wochen – als die Unregelmäßigkeiten auffielen, war es zu spät und das Geld längst weiter transferiert.

          Seit jenem spektakulären Raubzug vor fünf Jahren ist die Zahl der Cyberattacken auf deutsche Unternehmen weiter angestiegen. Obwohl sie immer mehr Geld für Sicherheit ausgeben, verzeichneten deutsche Firmen im internationalen Vergleich besonders hohe Schäden, zeigt eine Umfrage des Spezialversicherers Hiscox. „Es gab gerade im letzten Jahr mehr Schäden, vor allem aber auch deutlich teurere und deutlich kompliziertere Schäden“, so Hiscox-Cybermanager Ole Sieverding. Dabei stieg der Anteil der mindestens einmal von einer Cyberattacke betroffenen Unternehmen in Deutschland von 41 auf 46 Prozent. Die häufigste Folge eines Angriffs war ein Computervirus-Ausbruch.

          Opfer einer Cyberattacke: Der Automobilzulieferer Leoni verlor im Jahr 2016 durch gefälschte E-Mails viele Millionen Euro an Internetbetrüger.
          Opfer einer Cyberattacke: Der Automobilzulieferer Leoni verlor im Jahr 2016 durch gefälschte E-Mails viele Millionen Euro an Internetbetrüger. : Bild: Photoshot |/Picture Alliance

          Corona-Pandemie vergrößert Angriffsfläche

          „Die deutsche Industrie mit ihren zahlreichen Hidden Champions ist ein attraktives Angriffsziel von Cyberkriminellen und ausländischen Nachrichtendiensten“, sagt Bitkom-Präsident Achim Berg. Zudem ist die deutsche Wirtschaft weltweit vernetzt und hoch digitalisiert, was die Gefährdung durch Internetkriminalität noch einmal erhöht. „Mit der Digitalisierung der Produktion und der Vernetzung von Maschinen über das Internet entstehen neue Angriffsflächen“, so Berg. Der Erfolg von Industrie 4.0 „steht und fällt mit der Sicherheit der eingesetzten Systeme“.

          Bei der Zunahme der Cyberrisiken spielt auch die Corona-Pandemie eine Rolle. Weil sehr viel mehr Firmen Mitarbeiter im Homeoffice haben, vergrößert sich die Angriffsfläche, wie Hiscox-Experte Sieverding sagt. Zudem habe man gerade zu Beginn der Pandemie „sehr viele Phishing-Kampagnen gesehen, die speziell auf das Thema Corona abzielten. Das wird wahrscheinlich weniger werden, aber der Mechanismus wird mit neuen Themen der gleiche bleiben.“ Der mittlere Schaden durch Cyberangriffe lag der Hiscox-Untersuchung zufolge bei den deutschen Firmen bei rund 22 000 Euro. Das ist fast doppelt so hoch wie der Wert über alle acht untersuchten Länder. Allerdings haben die deutschen Firmen auch ihre Ausgaben für Cybersicherheit massiv hochgefahren. Im laufenden Jahr sind sie 62 Prozent höher als noch 2020.

          Basisschutz reicht nicht mehr aus

          Im Bereich der technischen IT-Sicherheit verfügen zwar fast alle Unternehmen über Virenscanner, Firewalls und einen Passwort-Schutz für Geräte. „Bei der IT-Sicherheit reicht der gängige Basisschutz aber nicht mehr aus“, sagt Bitkom-Präsident Berg. „Die IT-Angriffe sind immer komplexer geworden. Häufig werden sie gar nicht sofort erkannt und der Abfluss von Daten bleibt lange unbemerkt.“ Deshalb sind zusätzliche Sicherheitsmaßnahmen notwendig: Die Verschlüsselung von Netzwerkverbindungen sollte zum Standard gehören, genauso wie die Verschlüsselung von Daten auf Datenträgern und der elektronischen Kommunikation.

          Zu dem hohen Schaden durch Cyberangriffe in den vergangenen Monaten hatte nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) vor allem die Malware Emotet beigetragen. Emotet wurde vom BSI sogar zum „König der Schadprogramme“ gekrönt. Das Programm ist in der Lage, Kontaktbeziehungen aus Mail-Postfächern auszulesen und kann dann automatisiert sehr authentische Spam-Mails verschicken. Emotet und nachgeladene Malware haben so bereits hohe Schäden bei Betroffenen in Wirtschaft und Verwaltung verursacht.

          Im Januar gelang Fahndern allerdings nach mehr als zweijähriger Ermittlungsarbeit ein Schlag gegen die Emotet-Kriminellen. Dabei wurde auch die Infrastruktur der Schadsoftware ausgeschaltet. Cyberangreifer finden aber immer wieder neue Wege, um vor allem Firmen und Organisationen anzugreifen. Zuletzt erleichterte eine gravierende Sicherheitslücke im Microsoft-Kommunikationssystem Exchange den Kriminellen das Handwerk, weil viele Firmen es nicht schafften, ihre Systeme vor Ort rechtzeitig mit einem Sicherheitsupdate zu versehen.

          Mitarbeiter für Cyberattacken sensibilisieren

          „Man muss sich heute auf Cyberattacken einstellen“, betont Frank Braun, Chief Legal & Compliance Officer bei der MEAG Munich Ergo Asset Management GmbH in München. „Das Thema IT-Sicherheit hat eine hohe Bedeutung, denn es drohen nicht nur wirtschaftliche Schäden, sondern auch ein Vertrauensverlust bei den Kunden.“ Derartige Imageschäden sind ein weicher Faktor mit großem Gewicht: Gelten ein Unternehmen oder seine Produkte bei Kunden und Geschäftspartnern erst einmal als unsicher, lässt sich das nur schwer wieder aus der Welt schaffen. Fähige IT-Sicherheitsleute, die die Technik im Griff haben und mögliche Sicherheitslücken sofort erkennen und schließen, sind dabei aber nur die eine Seite der Medaille. „Mindestens genauso wichtig sind gut geschulte und für die Problematik sensibilisierte Mitarbeiter“, sagt Braun.

          Dass die eigenen Mitarbeiter ein großes Sicherheitsrisiko sein können, zeigt auch der Fall Leoni, in dem keine technisch aufwendigen Angriffe auf das Computersystem des Unternehmens zum Einsatz kamen, sondern simple E-Mails mit gefälschten Identitäten. „Solche CEO-Frauds haben wir auch schon gehabt, aber die Mitarbeiter haben die Fälschungen erkannt“, sagt MEAG-Jurist Braun. „Man muss die Mitarbeiter jeden Tag abholen und sie sensibilisieren.“

          Topmeldungen

          Dr. Haya Shulman leitet die Abteilung Cybersecurity Analytics und Defences am Fraunhofer-Institut für Sichere Informationstechnologie SIT in Darmstadt.

          Interview : „Das Vertrauensverhältnis zum Kunden ist ein hohes Gut“

          Dr. Haya Shulman leitet die Abteilung Cybersecurity Analytics und Defences am Fraunhofer-Institut für Sichere Informationstechnologie SIT in Darmstadt. In diesem Jahr wurde die gebürtige Israelin mit dem ersten Platz beim hochdotierten Deutschen IT-Sicherheitspreis ausgezeichnet. Im Interview spricht sie über die Vorgehensweise von Cyberkriminellen und zeigt auf, wie wichtig es für Unternehmen ist, einen Notfallplan in der Schublade zu haben.
          Täuschend echte Nachrichten: Phishing-E-Mails sind heutzutage zum Teil so gut gemacht, dass man nur beim genaueren Hingucken etwas bemerkt.

          : Mit einem Klick in der Falle

          Phishing-E-Mails sind ein Dauerbrenner der Cyberkriminalität. Aktuell erleben die oftmals täuschend echten Nachrichten aus vermeintlich seriöser Quelle sogar so etwas wie eine kleine Renaissance.
          Gravierende Auswirkungen: Am Haupteingang zum Universitätsklinikum Düsseldorf fährt ein Krankenwagen vorbei. Nach dem umfangreichen IT-Ausfall an der Uniklinik im September 2020 dauert die schwierige Suche nach den Hackern weiter an.

          : Schutzmechanismen gegen Verschlüsselungstrojaner

          Ferngesteuerte, digitale Erpressung mittels spezieller Erpressersoftware ist inzwischen eine der größten Bedrohungen für die Cybersicherheit weltweit. Betroffen sein kann jedes Unternehmen, wichtig sind eine schnelle Reaktion und eine gute Vorbereitung für den Ernstfall.
          Johannes Bahrke ist Sprecher für Digitale Wirtschaft und Gesellschaft der Europäischen Kommission.

          Interview : „Cyberangriffe hören nicht an physischen Grenzen auf“

          Die Europäische Union will die Sicherheit des Internets und anderer kritischer Netz- und Informationssysteme erhöhen. Dazu soll in Bukarest ein neues Kompetenzzentrum für Cybersicherheit entstehen. Ein Interview mit Johannes Bahrke, Sprecher für Digitale Wirtschaft und Gesellschaft der Europäischen Kommission.