IT-Sicher­heit

Der Mit­tel­stand als Angriffs­ziel von Cyber­kri­mi­nel­len

Je kleiner der Betrieb, desto uninteressanter für Hacker? Von wegen. Auch kleine und mittlere Unternehmen sind Ziele von Cyberattacken. Geringes Risikobewusstsein paart sich bei ihnen oft mit mangelhafter IT-Sicherheit. Das macht es Angreifern leicht.

Rolf Drescher möchte auf dem Forellenhof in Wingeshausen anfangen. So steht es in der Mail, die Hotelier Mirco Laaser an einem Dienstagmorgen öffnet. Laaser klickt auf den Anhang, Dreschers Lebenslauf, und erlebt ein Desaster. Die Buchungen des Jahres: weg. Die Kassenbücher der Vergangenheit: vernichtet. Die Auswirkungen: existenzbedrohend. Denn Rolf ist kein Bewerber. Rolf ist ein Schadprogramm – geschrieben, um alle Dateien auf dem Rechner des Forellenhofs zu verschlüsseln. Das Hotel im Rothaargebirge wird dort schwer getroffen worden, wo es Laaser nie vermutet hatte: Ein IT-Ausfall durch einen Angriff aus dem Cyberspace.

Hackerattacken sind längst zu den größten Gefahren für Unternehmen geworden. Der Verfassungsschutz zählt alle drei Minuten einen Angriff auf eine Firma in Deutschland, auf über 100 Mrd. Euro beziffert der IT-Branchenverband Bitkom den jährlichen Schaden für die gesamte Wirtschaft: Umsatzeinbußen durch Plagiate, Kosten von Patentrechtsverletzungen oder Verluste wegen des Ausfalls der IT und der Produktion.  

Kaum ein Betrieb, der noch ohne Computer auskommt

Im Fadenkreuz der Kriminellen stehen häufig auch kleine und mittlere Unternehmen. Es sind Hotelbetriebe wie der Forellenhof, Handwerker, Rechtsanwälte, Ärzte, kleine Fabriken oder die Boutique um die Ecke. Sie bilden das Rückgrat der deutschen Wirtschaft, und sie alle sind für Hacker lohnende Ziele. Kaum ein Betrieb, der heute noch ohne Computer auskommt: Termine, Patente, Abrechnungen, Kundendaten, Fertigungspläne oder Patienteninformationen – alles landet auf dem Rechner. Und alles können Cyberkriminelle zu Geld machen, indem sie die Daten ausspionieren, zerstören oder den Zugriff darauf blockieren.

Nach Forsa-Umfragen im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft erlitten zahlreiche Mittelständler quer durch alle Branchen bereits finanzielle Schäden durch Cyberangriffe: Mal mussten sie Daten aufwendig wiederherstellen oder ersetzen, mal funktionierte ihr Betrieb nur eingeschränkt oder kam völlig zum Erliegen, weil die ganze Produktion von der IT abhängig ist. Im Durchschnitt kostet ein Cyberangriff laut Hiscox Cyber Readiness Report 2020 ein Unternehmen mittlerweile mehr als 50.000 Euro. Gerade bei kleinen Unternehmen reichen die Schäden nur eines erfolgreichen Angriffs mitunter schon aus, um die Existenz der Firma zu gefährden.

Gefahr wird von Betrieben unterschätzt

Trotzdem unterschätzen viele noch immer die Gefahr. Zwar hält in den Forsa-Befragungen mittlerweile eine Mehrheit der befragten Manager das Risiko durch Cyber-Kriminalität im Mittelstand insgesamt für hoch. Für ihren eigenen Betrieb sehen hingegen deutlich weniger Gefahren: In den Augen vieler ist ihr Unternehmen entweder zu klein oder die dort anfallenden Daten sind nicht interessant für Kriminelle.


Ein gefährlicher Trugschluss, wie auch der Angriff auf den berühmten Auerbachs Keller in Leipzig zeigt. Hier drang ein internationaler Hacker-Ring in das Kassensystem des Restaurants ein und fischte die Kreditkarteninformationen von etwa 400 Gästen ab. Der Schaden für den Gastronomen, der zuerst einen IT-Forensiker hinzuzog und schließlich ein neues Kassensystem kaufen musste: mehr als 100.000 Euro.

Angreifer sind hochprofessionell

„Die Hackerszene geht heute hochprofessionell vor, wir haben es mit top ausgebildeten und international operierenden Banden zu tun“, sagt Bernd König, bei T-Systems zuständig für Cyber Security. Schadsoftware sei im Internet in unzähligen Varianten frei verfügbar, sagt Robert Reinermann, Sprecher der Geschäftsführung der GDV-Tochter VdS Schadenverhütung: „Angriffstools lassen sich im Darknet für wenige Dollar kaufen – oft sind sie sogar mit Erfolgsgarantie erhältlich!“

Häufig öffnen die eigenen Mitarbeiter das Einfallstor für Cyberattacken auf Betriebe. Etwa indem sie unbewusst helfen, Schad- und Spionagesoftware in der Firmen-IT zu platzieren. Meist durch das Öffnen seriös wirkender Anhänge in E-Mails – angebliche Lieferscheine, Angebote oder Rechnungen, die beim Anklicken den Rechner infizieren und sich im Firmennetz verbreiten. Auch über soziale Netze wie Facebook verschicken Hacker gefälschte Nachrichten mit verseuchten Links oder Anhängen.

Ransomware ist die größte Bedrohung

Die größte Bedrohung sind seit einigen Jahren Erpresserprogramme, die Daten auf infizierten Rechnern verschlüsseln. Anschließend erhalten die Opfer eine Nachricht, dass die gesperrten Daten nur gegen Lösegeld wieder freigegeben würden – andernfalls drohen die Erpresser damit, die Daten zu löschen oder sensible Daten zu veröffentlichen. Doch eine Garantie für die vollständige Freigabe der Daten nach der Lösegeldzahlung gibt es natürlich nicht, die meisten Behörden und Experten raten von einer Zahlung ab. Dann muss das ganze System neu aufgesetzt werden – am besten mit einem möglichst aktuellen und nicht verschlüsselten Backup aller Daten.

Forellenhof-Betreiber Laaser musste den Schaden aus dem Ransomware-Angriff aus eigener Tasche bezahlen. Gegen Feuer war das Hotel versichert. Gegen Sturm hat der Forellenhof eine Police gehabt. Doch gegen die Gefahren aus dem Netz war Laaser bis dahin nicht versichert. „Ich hätte nie gedacht, dass ich als kleines Hotel hier ein großes Problem haben könnte“, räumt der Hotelier ein. 

Cyberversicherung ersetzt wirtschaftliche Schäden

Mit einer Cyberversicherung lassen sich die wirtschaftlichen Folgen eines Cyberangriffs abfedern. Doch nur wenige Unternehmen in Deutschland haben bislang eine Police abgeschlossen. Es sind vor allem Konzerne, die eigene IT-Abteilungen besitzen und die professionelle Abwehrstrategien gegen Angriffe aus dem Internet entwickelt haben. Sie wissen um die enormen Schäden, die Hacker anrichten können. Eine Cyberversicherung ersetzt aber nicht nur den wirtschaftlichen Schaden, sie hilft im Ernstfall auch dabei, die Auswirkungen eines Hackerangriff möglichst gering zu halten und beispielsweise zerstörte Daten wiederherzustellen.

Mit der Hilfe hätte vielleicht auch Hotelier Laaser seinen Schaden begrenzen können. Er aber übergab nach dem Angriff seinen Rechner einem Computerhändler, der ihn kurzerhand neu formatierte. Als später ein IT-Forensiker der Sache auf den Grund gehen sollte, konnte er nichts mehr ausrichten. Mit der Formatierung waren die Daten unwiederbringlich verloren gegangen.

Zur Startseite
Auch inter­essant