Schwäbische Zeitung (Ravensburg / Weingarten)
Cyberangriffe auf Firmen: Schuld liegt oft bei Mitarbeitern
IHK-Experte Sönke Voss spricht über Internetkriminalität und sichere IT-Systeme
RAVENSBURG - Internet und Digitalisierung bieten für Unternehmen nicht nur Chancen, sondern auch Gefahren. Sönke Voss, Referent für Industrie, Technologie und Innovation bei der Industrie- und Handelskammer (IHK) Bodensee-Oberschwaben, berichtet im SZ-Interview mit Jasmin Bühler, wie sich Firmen vor Cybercrime schützen können, wo die größten Angriffspunkte liegen und wer im Notfall helfen kann.
Herr Voss, welche Gefahren lauern im Internet? Ob gezielte Angriffe mit Spionageabsichten, ungezielte Infektionen mit Schadsoftware oder Sabotage von IT-Systemen – die Liste der Risiken ist lang. Laut einer Umfrage des Bundesamtes für Sicherheit in der Informationstechnik (BSI) waren knapp 60 Prozent der Befragten in den vergangenen zwei Jahren solchen Angriffen ausgesetzt. Am häufigsten sind die Unternehmen von ungezielten Malware-Infektionen, also zum Beispiel über Spam-Mails, betroffen.
Wie kann Vorsorge aussehen? Je nach Branche, Umfang der ITNutzung sowie betriebsspezifischem Risiko ist eine individuelle Umsetzung von Schutzmaßnahmen erforderlich. Basis-Maßnahmen wie Firewall und Virenscanner oder die regelmäßige Durchführung von Sicherheits-Updates sind ein absolutes Muss, bieten jedoch lediglich Schutz gegen einfache – in der Regel breit gestreute – Angriffe. Je nach Schutzbedürfnis und betriebsspezifischem Risiko sind weitere Maßnahmen üblich, wie spezielle Systeme zur Detektion von Cyber-Angriffen beziehungsweise Datenabfluss oder – vor allem in größeren Unternehmen – die Beschäftigung von IT-Forensikern. Grundsätzlich sollte das Thema aber „Chefsache“sein, denn nur durch die permanente Information über aktuelle Entwicklungen und die richtige Aufklärung und Sensibilisierung der eigenen Mitarbeiter kann das Risiko minimiert werden.
Den Kriminellen scheinen die Ideen nicht auszugehen. Cybercrime wird komplexer. Die Angriffsmethoden entwickeln sich ständig weiter und werden sowohl technisch als auch organisatorisch raffinierter. Durch die zunehmende Anzahl vernetzter Geräte stehen für Angreifer viele potenzielle Ziele zur Verfügung. Es wird noch schwieriger, Angriffe zu identifizieren und abzuwehren. Klassische Schutzmaßnahmen verlieren an Wirksamkeit.
Was sind die größten Angriffspunkte? Laut BSI-CyberSicherheitsumfrage stellt unbeabsichtigtes Fehlverhalten von Mitarbeitern die häufigste Ursache für erfolgreiche Angriffe dar. Danach folgen sogenannte „Zero Day Exploits“, also das Ausnutzen neu entdeckter Schwachstellen, für die es noch kein Sicherheitsupdate gibt. Weitere Faktoren sind zum Beispiel nicht eingespielte Sicherheitsupdates.
Welche Firmen sind betroffen? Ausnahmslos jedes Unternehmen ist von Cyberangriffen bedroht und sollte sich mit betriebsspezifisch angemessenen Maßnahmen schützen. Ein Kleinunternehmen mit einem für Angreifer attraktiven Kundenauftrag kann dabei ebenso Ziel von Angriffen sein wie ein Weltkonzern. Man muss generell zwischen ungezielten und gezielten Angriffen unterscheiden. Ein gezielter Angriff mit Spionageabsichten auf ein einzelnes Unternehmen läuft deutlich komplexer und technisch versierter ab als der Versuch, mittels breit gestreutem E-MailVersand eine Schadsoftware mit dem Ziel der Erpressung zu verbreiten. Beides kann aber in den Unternehmen hohen Schaden anrichten.
Wer steckt hinter den Angriffen? Da Angreifer aufwendig ihre Identität verschleiern und Angriffe in der Regel automatisiert ablaufen, ist die Herkunft meist nicht feststellbar.
Wo bekommen Firmen Hilfe? Die IHK Bodensee-Oberschwaben bietet auf ihrer Internetseite eine Reihe von Leitfäden zur IT-Sicherheit an. Außerdem gibt es regelmäßig Veranstaltungen mit Experten. Darüber hinaus bieten zahlreiche Dienstleister in der Region Unterstützung bei der Ermittlung und Umsetzung erforderlicher Schutzmaßnahmen. Wenn ein Unternehmen aber schon einem Angriff ausgesetzt war beziehungsweise einen solchen vermutet, dann sollte sich das Unternehmen unbedingt an die zentrale Ansprechstelle Cybercrime beim Landeskriminalamt wenden.