Rheinische Post Krefeld Kempen
Cyberattacken: Unterschätzte Gefahr aus dem Internet
Angriffe aus dem Internet auf Firmen-, Privat- und Behördenrechner richten Milliardenschäden an, lähmen ganze Bereiche. Und dennoch mangelt es an Risikobewusstsein. Ein nachdrücklicher Impuls für die Expertendiskussion.
(jgr) Wolfgang Straßer weiß, wovon er spricht. In der dritten Diskussionsrunde des 6. RP-Wirtschaftsforums Sicherheit geht es um Cyberattacken und andere Probleme rund um die IT-Sicherheit. Straßer wird mit seinen Spezialisten des Leichlinger Unternehmens für IT-Sicherheit @-yet immer wieder quasi als Nothelfer in Unternehmen gerufen, wenn diese erfolgreich angegriffen wurden. „Allein seit Oktober 2019 haben wir 126 Fälle bearbeitet, durchschnittlich einen pro Woche – vom Konzern mit mehr als 30.000 Mitarbeitern bis hin zu Start-ups mit kleiner zehn“, berichtet Straßer in seinem Impulsvortrag für die Gesprächsrunde.
Die Schäden für Unternehmen durch Hackerangriffe sind immens. Auf 223 Milliarden Euro im Jahr schätzt der Branchenverband Bitcom das Volumen in Deutschland. In Nordrhein-Westfalen seien 630.000 Unternehmen betroffen mit einer Schadenssumme von 46,6 Milliarden Euro, schätzt Straßer. Ein prominentes Beispiel aus der Region ist der Angriff auf die Düsseldorfer Uniklinik vor einem Jahr. Ein Großteil der Rechner war von einer Verschlüsselungssoftware gesperrt worden. Eine Patientin starb in der Folge. Gerade solche Attacken mit Ransomware (Erpressersoftware) häufen sich. Die Erpresser verlangen Geld für den Schlüssel, mit dem die Computer wieder entsperrt werden können.
„IT ist heute überall“, sagt Straßer, „in Behörden, privaten Haushalten, Unternehmen und in der Infrastruktur“. Wenn die IT ausfällt, sei das mehr als einmal eine Katastrophe – ähnlich wie ein Stromausfall. Neben dem Stillstand von Unternehmen, Krankenhäusern, Bahnen oder Ampeln führen insbesondere in der Wirtschaft, aber auch beim Staat, Spionageangriffe zu großen Schäden. Oft werden sie erst nach Jahren bemerkt. „Das Unternehmen kommt erst drauf, wenn es seine gerade in der Entwicklung befindlichen Produkte plötzlich bei der Konkurrenz sieht“, schildert Straßer Begebenheiten, die häufig vorkommen. Auch ein beliebter Trick: In gefälschten Mails verlangt der angebliche Geschäftsführer oder Abteilungsleiter die Begleichung von Rechnungen. Mitarbeiter fallen darauf herein – das Geld ist weg.
Haben denn die Schadensmeldungen Konsequenzen, wird mehr auf Sicherheit geachtet? „Die Angriffe sind immer noch zu leicht möglich“, bedauert der Sicherheitsspezialist. Er vermisst ein Risikobewusstsein nicht nur bei Mitarbeitern, sondern vor allem ganz oben in den Chefetagen. „Die IT ist oft zu schlecht ausgestattet.“