Schwäbische Zeitung (Sigmaringen)
CYBERANGRIFFE
Wie Unternehmen mit den Risiken umgehen können
RAVENSBURG - Knapp zwei Wochen nach dem massiven Angriff mit Erpressungssoftware kämpfen Firmen rund um den Globus noch immer mit den Folgen der Cyber-Attacke. „In einigen Unternehmen in Deutschland stehen seit über einer Woche die Produktion oder andere kritische Geschäftsprozesse still“, erklärte das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn am Freitag. „Hier entstehen Schäden in Millionenhöhe.“
Beim Lebensmittelkonzern Mondelez etwa, zu dem Marken wie Milka, Oreo, Toblerone oder Philadelphia gehören. Betroffen ist insbesondere das Milka-Werk in Lörrach nahe der Schweizer Grenze, wo normalerweise täglich bis zu 4,5 Millionen Tafeln Schokolade produziert werden, aber auch der Standort im niedersächsischen Bad Fallingbostel, wo sich neben einer Fabrik auch ein großes Logistikzentrum befindet. Mitarbeiter seien nach Hause geschickt worden, Lieferanten erhielten keine Ware. Dem Berliner „Tagesspiegel“zufolge soll es in mehreren Berliner Filialen von Edeka und Lidl keinen Philadelphia-Frischkäse der Sorte „Klassisch“mehr geben.
Finanziell schwer belastet hat die Cyber-Attacke auch den Konsumgüterhersteller Beiersdorf, bekannt für Marken wie Nivea, Tesa oder Eucerin. „Der Angriff wird uns viele Millionen kosten“, sagte ein Manager dem Nachrichtenmagazin „Stern“in dieser Woche. Die Schadsoftware mit dem Namen Petya hatte Beiersdorf vom ukrainischen Unternehmensstandort Kiew aus infiziert. Viereinhalb Tage ging in den 17 Fabriken weltweit nichts mehr, alle Bänder standen still.
Chaos als Ziel
Nach Einschätzung von Experten war die Schadsoftware Petya gefährlicher als der Erpressungstrojaner Wannacry Mitte Mai. Sie verbreitete sich nicht nur über die damals ausgenutzte Windows-Sicherheitslücke, sondern fand auch einen weiteren Weg, Computer innerhalb eines Firmennetzwerks anzustecken. Und im Gegensatz zu Wannacry wollten die Angreifer mit Petya wohl vor allem Chaos anrichten und nicht Lösegeld eintreiben.
Zwar verlangten die Angreifer 300 US-Dollar in der Kryptowährung Bitcoin, allerdings war die Bezahlfunktion bei der Attacke Ende Juni sehr krude gestaltet. Das Lösegeld sollte auf ein einziges Konto überwiesen werden, und die Opfer sollten sich nach dem Bezahlen per E-Mail bei den Angreifern melden. Die Adresse beim deutschen E-MailDienst Posteo wurde – wie auch nicht anders zu erwarten – schnell blockiert. So gehe man nicht vor, wenn man Geld verdienen wolle, ist Helge Husemann von der IT-Sicherheitsfirma Malwarebytes überzeugt. „Die wollten Sachen absichtlich stören.“Das BSI erklärte am Freitag, Analysen von IT-Sicherheitsforschern legten nahe, dass bereits seit April unterschiedliche Varianten der Schadsoftware Petya in mehreren Wellen weltweit verteilt wurden. Damit könnten auch Firmen betroffen sein, deren Computersysteme Ende Juni augenscheinlich nicht beeinträchtigt waren.
Der zweite Angriff binnen gut sechs Wochen führt einmal mehr vor Augen, wie verwundbar die vernetzte Welt sein kann. Und dass sich selbst Großkonzerne, die viele Millionen für ihre Sicherheit ausgeben, nicht sicher fühlen können.
Nach der Cyber-Attacke hatte der Chef der europäischen Polizeibehörde Europol, Rob Wainwright, die Nachlässigkeit der Unternehmen kritisiert. „Viele internationale Konzerne haben ihre Computersysteme noch nicht einmal grundlegend gesichert“, sagte Wainwright der „Neuen Osnabrücker Zeitung“. Dabei nimmt die Zahl der Cyber-Angriffe auf die IT von Unternehmen seit Jahren zu.
Einer aktuellen Befragung des Risikoberaters Marsh unter 260 deutschen Unternehmen zufolge, gab ein Viertel an, in den vergangenen zwölf Monaten Opfer eines Cyber-Angriffs gewesen zu sein. Dabei merken viele Firmen zunächst gar nicht, dass sie gehackt wurden. Im Schnitt dauert es bei europäischen Unternehmen über 460 Tage, bis ein Cyber-Angriff entdeckt wird. Entsprechend dürfte die Dunkelziffer betroffener Firmen noch viel höher sein.
Vor allem für den deutschen Mittelstand hat sich die Bedrohungslage durch Cyber-Angriffe massiv verändert. „Stehen Back-up-Systeme zur Verfügung und gibt es im Falle eines Angriffs jemanden, der mir hilft – die wenigsten Unternehmenschefs von kleinen und mittelgroßen Unternehmen können diese Fragen mit Ja beantworten“, sagt Georg Bräuchle vom Risikoberater Marsh.
Angesichts der Defizite wollen nun auch die Wirtschaftsminister der Länder kleine und mittlere Unternehmen stärker im Kampf gegen Datenklau und IT-Angriffe unterstützen. Um die Firmen bei der Entwicklung von Sicherheitskonzepten zu helfen, soll es Anlaufstellen an Mittelstandszentren quer durch die Republik geben. Zudem sollen mittelständischen Unternehmen innovative digitale Produktionstechnologien leichter zugänglich gemacht werden.
Nach Schätzungen des Bundesamtes für Verfassungsschutz entsteht der deutschen Wirtschaft durch Cyber-Attacken und andere Formen von Spionage und Sabotage ein jährlicher Schaden von 50 Milliarden Euro.