Rheinische Post – Düsseldorf Stadt
Die Tricks der Cyber-kriminellen
Hackerangriffe kosten deutsche Unternehmen heute schätzungsweise 100 Milliarden Euro pro Jahr, und Homeoffice-strukturen haben die Angreifbarkeit von Informations- und Kommunikationssystemen exorbitant erhöht.
Die Zahl der Angriffe auf die It-systeme öffentlicher Institute häuft sich. Zuletzt traf es das Universitätsklinikum Düsseldorf. Hacker hatten die IT lahmgelegt, sodass eine schwer erkrankte Patientin starb: Die Uniklinik musste aufgrund des It-ausfalls die Ambulanz abweisen, die deshalb nach Wuppertal ausweichen musste. Das hat eine halbe Stunde länger gedauert, sodass die Patientin unmittelbar nach Einlieferung in das Krankenhaus dort verstorben ist. Kriminelle hatten 30 Server des Universitätsklinikums verschlüsselt und ein Erpresserschreiben an die Heinrich-heine-universität Düsseldorf gerichtet.
Das ist nur ein Beispiel für die Gefahren der digitalisierten Welt. Unternehmen allgemein sind massiv von Angriffen bedroht. So registrierte die Polizei 2019 einen Höchststand von über 100.500 Fällen von Cyber-kriminalität im engeren Sinne – ein Anstieg von über 15 Prozent gegenüber dem Vorjahr. „Cyber-kriminalität kostet deutsche Unternehmen heute schätzungsweise 100 Milliarden Euro pro Jahr. Statistisch gesehen war in den vergangenen beiden Jahren jedes zweite Unternehmen von einer zielgerichteten Attacke betroffen“, sagt Christian Vogt, Vorsitzender der Allianz für Sicherheit in der Wirtschaft West e.v. (ASW West). „Vor allem in Zeiten der Corona-pandemie gewinnt dies zunehmend an Bedeutung. Die plötzliche Aufgabe, quasi von heute auf morgen die Mitarbeiter soweit wie möglich nach Hause zu schicken und Homeoffice-strukturen zu etablieren, hat die Angreifbarkeit von Informations- und Kommunikationssystemen exorbitant erhöht“, so Vogt weiter.
Dass die Cyber-kriminellen schnell auf gesellschaftlich relevante Themen reagieren, stellt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem neuen Bericht „Die Lage der It-sicherheit in Deutschland 2020“fest: „So gelang es Betrügern beispielsweise, Soforthilfemaßnahmen zu missbrauchen, indem sie die Antragswebsiten amtlicher Stellen täuschend echt nachahmten. Die unternehmensbezogenen Daten, die die Antragsteller auf den gefälschten
Seiten eingegeben hatten, nutzten die Cyber-kriminellen anschließend, um Hilfsgelder missbräuchlich zu beantragen.“
Ein weiteres Problem: „Viele Unternehmen haben es bislang versäumt, sich optimal für diese Gefahren zu wappnen. Sie sind zu nachlässig im Umgang mit digitalen Bedrohungen“, heißt es bei der Beratungsgesellschaft PWC.
It-experten empfehlen natürlich einen professionellen technischen Schutz wie Firewalls, eine laufende externe Datensicherung und Notfallpläne, um nach einem Angriff arbeitsfähig zu bleiben. Sven Stelzer, Geschäftsführer von It-guard aus Geilenkirchen und Willich, betont aber auch die Bedeutung, die Mitarbeiter für die Risiken zu sensibilisieren. Er hat festgestellt, dass viele It-risiken dadurch entstehen, dass Mitarbeiter in die Falle von Kriminellen tappen. „Das passiert unbewusst und ungewollt und natürlich beim mobilen Arbeiten und in Homeoffice-strukturen. Schließlich sind die Mitarbeiter auch von zu Hause aus in aller Regel ans Firmennetzwerk angebunden. Ein typisches Beispiel ist der Versand einer Verschlüsselungssoftware in einer E-mail, die als Bewerbung getarnt ist und sehr seriös aussieht. Wird diese E-mail geöffnet, infiziert die Schadsoftware das Netzwerk. Der Trick dabei: Diese getarnte E-mail wird nicht an die Personalabteilung oder Geschäftsführung geschickt, sondern an einen Mitarbeiter, der mit Bewerbungen nichts zu tun hat. Dass dieser trotzdem die Anhänge öffnet, hat schlicht und ergreifend mit Neugier zu tun. Und dann ist der Schaden groß.“
Sven Stelzer rät Unternehmen und anderen Organisationen daher dazu, durch gezielte Workshops auf die Gefahren von Hackerangriffen aufmerksam zu machen und die Bandbreite der Risiken zu erläutern. Zudem seien kontinuierliche Back-ups ein wesentliches technisches Kriterium. So könnten die Datenbestände vor dem Angriff wieder her- und die Arbeitsfähigkeit schnell wieder sichergestellt werden. Das verhindere den langfristigen Ausfall einer Organisation, der sonst auch einmal Wochen dauern könne.