https://www.faz.net/-iuh-9tku2
Verlagsspezial

: Angriff auf die Schwachstellen

Die Unternehmen müssen verinnerlichen, dass Cybersicherheit die Voraussetzung für eine erfolgreiche Digitalisierung ist. Bild: sestovic/iStock

Die deutsche Industrie ist ein lohnendes Ziel für Spionage oder Erpresser-Attacken. Einfallstor sind oft E-Mails mit Dateien, die einen Schadcode enthalten.

          4 Min.

          Auf dem Bildschirm ploppt eine anonyme Nachricht auf. Wenn nicht innerhalb kurzer Zeit Lösegeld gezahlt wird, werden sämtliche Kundendaten ins Netz gestellt, drohen die Erpresser. Die Nachricht enthält eine lange Reihe von Namen, E-Mail-Adressen und Bankdaten. Empfänger ist die Bane&Ox-Bank. Die Bankmitarbeiter sind gestresst und durcheinander, niemand weiß, wie man reagieren soll. Ist die Nachricht glaubwürdig, gehören die Daten überhaupt der Bank? Zeit zum Nachdenken bleibt nicht, denn die Erpresser erhöhen den Druck. Sie hätten die Verbindung zu Bankautomaten und Fahrstühlen in Bankgebäuden gehackt, in der Zentrale gehen Anrufe von verzweifelten Menschen ein. Kunden schicken Bilder von nicht funktionierenden Geldautomaten, in den sozialen Netzwerken wird der Hack verbreitet, der Börsenkurs der Bank bricht ein. Das Chaos ist riesengroß.

          Bane & Ox ist allerdings keine reale Bank, sondern eine Simulation. Anfang Juni stellte das amerikanische IT-Unternehmen IBM auf dem Parkplatz der Mercedes-Benz-Arena in Berlin einen 23 Tonnen schweren Lastkraftwagen auf. In dem Lkw befand sich das „X-Force Command Cyber Tactical Operations Center“, eine mobile Einsatzzentrale gegen Cyberangriffe. In einem speziell ausgebauten Truck laufen nach dem Vorbild von Militär oder Katastrophenschutz alle Kommunikationswege zusammen. Mit dem Center führt der Technologieriese Cyber-Security Trainings durch, um Unternehmens- und Behördenvertreter bei der Gefahrenabwehr zu schulen – und für eigene Dienstleistungen zu werben. Das Szenario basiere auf realen Fällen, erklärt IBM. Die Seminarteilnehmer erfuhren außerdem, dass besonders raffinierte Hacker ihre Opfer teilweise jahrelang ausspähen und sich von einer Sicherheitslücke zur nächsten arbeiten, ohne dabei entdeckt zu werden. Dadurch lernen die Angreifer, auch die interne Kommunikation des Unternehmens täuschend echt zu imitieren. Mit dieser „Social Engineering“ genannten Strategie könnten die Mitarbeiter dann gezielt manipuliert werden.

          Kein Notfallplan für den Fall einer Attacke

          Im Bereich Cybersicherheit gibt es in Deutschland großen Nachholbedarf, stellt eine aktuelle Studie fest, die das amerikanische Ponemon-Institut im Auftrag von IBM erstellt hat. Denn 67 Prozent der deutschen Unternehmen hätten keinen Notfallplan für den Fall einer Attacke, so die Umfrage. Und auch unter denen, die über einen solchen Plan verfügen, führt nur etwa die Hälfte regelmäßige Mitarbeiter-Trainings durch.

          Die Schäden, die der deutschen Wirtschaft durch Cyberkriminalität entstehen, sind enorm. Laut Digitalverband Bitkom wurden 2016 und 2017 sieben von zehn Unternehmen Opfer von Datendiebstahl oder Spionage. Der Schaden: 43,4 Milliarden Euro. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) gelangt im Lagebericht 2018 zu dem Schluss, dass jedes dritte deutsche Unternehmen keine IT-Sicherheits-Schulungen anbietet und solche auch nicht in Planung seien – obwohl das Bewusstsein für die Gefahr durchaus vorhanden sei: Neun von zehn Unternehmen stufen demnach einen Cyberangriff als kritisch für die Betriebsfähigkeit ein.

          Besonders oft werden laut Bitkom-Studie mittelständische Unternehmen Opfer von digitaler Kriminalität. Aber auch die großen Konzerne sind vor schwerwiegenden Attacken nicht gefeit. So wurde die Deutsche Bahn und ihre Logistiktochter Schenker 2017 Opfer der WannaCry-Schadsoftware. Die Schadsoftware Petya/NotPetya sorgte im selben Jahr sogar dafür, dass der Hamburger Hautpflegekonzern Beiersdorf zeitweise seine Produktion einstellen musste. Und im Frühjahr dieses Jahres belagerten Hacker mit einer Ransomware-Attacke den norwegischen Konzern Norsk Hydro, einen der größten Aluminiumhersteller der Welt. Nach dem Cyberangriff mit dem Erpressungs-Trojaner LockerGoga konnte das Unternehmen aus Oslo nur noch im Notbetrieb produzieren, am Markt wuchs die Angst vor Lieferengpässen.

          Außerdem sollen in den vergangenen Jahren mehrere europäische Konzerne Ziel von Attacken gewesen sein. Die Urheber saßen im Ausland, vermutlich waren es chinesische Hacker; zuletzt wurde eine Gruppe namens Winnti verdächtigt, die digital ausspähte: Siemens, Covestro, Bayer, Henkel, Roche – die Liste der Ziele soll lang sein.

          Cyberangriffe finden jeden Tag statt

          In einer Studie der Deutschen Akademie der Technikwissenschaften Acatech entwerfen Wissenschaftler ein durchaus realistisches Szenario, um zu zeigen, wie sich mit ein paar kleinen Mails große Katastrophen auslösen lassen. Ein Hacker verschickt Post an einzelne Mitarbeiter eines Stromkraftwerkes. Mit dabei: Schadsoftware, sogenannte „Malware“. Der Angreifer weiß: Wenn auch nur einer der Empfänger den Anhang öffnet, könnte er seinem Ziel schon sehr nahe sein: Das Kraftwerk fährt runter, öffentliche Einrichtungen wie Krankenhäuser oder Schulen werden geschlossen, der Nahverkehr bleibt stehen, das öffentliche Leben kommt zum Erliegen. Am Ende könnte sogar die Lebensmittelversorgung der Bevölkerung nicht mehr gesichert sein, und es kann Tage dauern, die Software zu entdecken. Und es kann noch länger dauern, bis man die Geschichte hinter der Attacke begreift. So können „Terrororganisationen oder Geheimdienste Angst verbreiten und die Souveränität eines Staates diskreditieren“, stellen die Autoren der Studie fest.

          In München suchen die IT-Experten vom Fraunhofer-Institut für Angewandte und Integrierte Sicherheit deshalb nach Abwehrstrategien für die deutsche Wirtschaft. Die Informatikprofessorin Claudia Eckert ist dabei vorsichtig optimistisch. „Unsere großen Industriekonzerne wissen sehr wohl, was zu tun ist“, sagt die Leiterin des Instituts. „Natürlich kann es immer Lücken geben, aber die Schutzmaßnahmen greifen in der Regel, nicht zuletzt auch, weil die Experten ihre Erfahrungen austauschen.“ Das hätten die Spähangriffe der mutmaßlich chinesischen Winnti-Gruppe jetzt wieder gezeigt. Problematisch sei allerdings oft der deutsche Mittelstand. Der Glaube, man sei für die Angreifer nicht von Interesse, sei gefährlich und falsch.

          „Cyberangriffe auf Unternehmen finden jeden Tag statt“, erklärt BSI-Präsident Arne Schönbohm. Er warnt davor, dass Cyberkriminalität immer professioneller und gezielter werde und sich verstärkt Methoden bediene, die „sonst eher im nachrichtendienstlichen Umfeld zu finden waren“. Die Unternehmen müssten verinnerlichen, dass „Cybersicherheit made in Germany die Voraussetzung für eine erfolgreiche Digitalisierung ist“.

          Rund 1000 Angriffe werden durchschnittlich pro Monat auf den Münchner Technologiekonzern Siemens verübt. Das bedeutet: Cyberabwehr rund um die Uhr, für etwa 380.000 Mitarbeiter in 200 Ländern. Um die Mitarbeiter an den Gedanken zu gewöhnen, dass ein Angriff nur einen Mausklick entfernt sein kann, hat Siemens das Böse jetzt personifiziert: In Schulungsvideos für Mitarbeiter taucht seit einiger Zeit ein gewisser Mr. Morphy auf, ein Mann in rotem, hautengem Ganzkörper-Suit, der lautlos versucht, in die Netze einzudringen. Manchmal kommt Mr. Morphy auch persönlich in die Siemens-Büros. Er läuft herum, bleibt stehen, verteilt Infobroschüren. Die Botschaft: Passt gut auf, Leute, es könnte jeder sein. Er ist nur gut getarnt.

          Topmeldungen

          : Blockchain als Lösungen

          Sie soll die internationale Handelsfinanzierung schneller, effizienter und sicherer machen – die Blockchain-Technologie. Die erste Plattform ist bereits in Betrieb, zwei weitere folgen demnächst.
          Wachstumschance Künstliche Intelligenz: Sie kann in jedem mittelständischen Unternehmen sinnvoll zum Einsatz kommen. Sogar Biogasanlagen arbeiten zur Steuerung ihrer Produktion mit KI.

          : Mit Algorithmen zum Erfolg

          Sie ist überall im Einsatz: Künstliche Intelligenz erhöht die Effizienz und die Qualität in Unternehmen. Wie der Mittelstand von ihrem Einsatz profitieren kann.

          Interview : „Ältere Unternehmen können oft mehr Geld investieren“

          Wie stark Mittelständler Neuentwicklungen und Digitalisierungsprojekte vorantreiben, hängt von verschiedenen Faktoren wie den Konjunkturaussichten, dem Alter der Unternehmen oder auch dem des Managements ab. Ein Gespräch mit KfW-Volkswirt Volker Zimmermann über seine Forschungsergebnisse.