IT-Sicher­heit

Der Mit­tel­stand im Faden­kreuz von Cyber­kri­mi­nel­len

Je kleiner der Betrieb, desto uninteressanter für Hacker? Von wegen. Auch kleine und mittlere Unternehmen sind Ziele von Cyberattacken. Geringes Risikobewusstsein paart sich bei ihnen oft mit mangelhafter IT-Sicherheit. Das macht es Angreifern leicht.

Rolf Drescher möchte auf dem Forellenhof in Wingeshausen anfangen. So steht es in der Mail, die Hotelier Mirco Laaser an einem Dienstagmorgen öffnet. Laaser klickt auf den Anhang, Dreschers Lebenslauf, und erlebt ein Desaster. Die Buchungen des Jahres: weg. Die Kassenbücher der Vergangenheit: vernichtet. Die Auswirkungen: existenzbedrohend. Denn Rolf ist kein Bewerber. Rolf ist ein Schadprogramm – geschrieben, um alle Dateien auf dem Rechner des Forellenhofs zu verschlüsseln. Das Hotel im Rothaargebirge wird dort schwer getroffen worden, wo es Laaser nie vermutet hatte: Ein IT-Ausfall durch einen Angriff aus dem Cyberspace.

Hackerattacken sind längst zu den größten Gefahren für Unternehmen geworden. Der Verfassungsschutz zählt alle drei Minuten einen Angriff auf eine Firma in Deutschland, auf 55 Mrd. Euro beziffert der IT-Branchenverband Bitkom den jährlichen Schaden für die gesamte Wirtschaft: Umsatzeinbußen durch Plagiate, Kosten von Patentrechtsverletzungen oder Verluste wegen des Ausfalls der IT und der Produktion.  

Kaum ein Betrieb, der noch ohne Computer auskommt

Im Fadenkreuz der Kriminellen stehen häufig auch kleine und mittlere Unternehmen. Laut Bitkom richten sich sechs von zehn Cyberangriffen gegen Mittelständler. Es sind Hotelbetriebe wie der Forellenhof, Handwerker, Rechtsanwälte, Ärzte, kleine Fabriken oder die Boutique um die Ecke. Sie bilden das Rückgrat der deutschen Wirtschaft, und sie alle sind für Hacker lohnende Ziele. Kaum ein Betrieb, der heute noch ohne Computer auskommt: Termine, Patente, Abrechnungen, Fertigungspläne oder Patienteninformationen – alles landet auf dem Rechner. Und alles können Cyberkriminelle zu Geld machen, indem sie die Daten ausspionieren, zerstören oder den Zugriff darauf blockieren.

Laut einer Forsa-Umfrage im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft erlitt mehr als jeder vierte Mittelständler (30 Prozent) bereits einen finanziellen Schaden durch Cyberangriffe: Mal mussten sie Daten aufwendig wiederherstellen oder ersetzen, mal funktionierte ihr Betrieb nur eingeschränkt oder kam völlig zum Erliegen, weil die ganze Produktion von der IT abhängig ist. Im Durchschnitt kostet ein Cyberangriff laut Hiscox Cyber Readiness Report ein Unternehmen mit weniger als 100 Mitarbeitern rund 21.829 Euro. Das reicht bei kleinen Unternehmen mitunter schon aus, um die Existenz der Firma zu gefährden.

Gefahr wird von Betrieben unterschätzt

Trotzdem unterschätzen viele noch immer die Gefahr. Zwar halten laut Forsa-Befragung drei Viertel (72 Prozent) der befragten Manager das Risiko durch Cyber-Kriminalität im Mittelstand insgesamt für hoch. Für ihren eigenen Betrieb sieht das aber lediglich ein gutes Drittel (34 Prozent) so: In den Augen vieler ist ihr Unternehmen entweder zu klein oder die dort anfallenden Daten sind nicht interessant für Kriminelle.

Ein gefährlicher Trugschluss, wie auch der Angriff auf Auerbachs Keller in Leipzig zeigt. Ein internationaler Hacker-Ring drang im Juli 2015 in das Kassensystem des berühmten Restaurants ein und fischte die Kreditkarteninformationen von etwa 400 Gästen ab. Der Schaden für den Gastronomen, der zuerst einen IT-Forensiker hinzuzog und schließlich ein neues Kassensystem kaufen musste: mehr als 100.000 Euro.

Angreifer sind hochprofessionell

„Die Hackerszene geht heute hochprofessionell vor, wir haben es mit top ausgebildeten und international operierenden Banden zu tun“, sagt Bernd König, bei T-Systems zuständig für Cyber Security. Schadsoftware sei im Internet in unzähligen Varianten frei verfügbar, sagt Robert Reinermann, Sprecher der Geschäftsführung der GDV-Tochter VdS Schadenverhütung: „Angriffstools lassen sich im Darknet für wenige Dollar kaufen – oft sind sie sogar mit Erfolgsgarantie erhältlich!“

Häufig öffnen die eigenen Mitarbeiter das Einfallstor für Cyberattacken auf Betriebe. Etwa indem sie unbewusst helfen, Schad- und Spionagesoftware in der Firmen-IT zu platzieren. Meist durch das Öffnen seriös wirkender Anhänge in E-Mails – angebliche Lieferscheine, Angebote oder Rechnungen, die beim Anklicken den Rechner infizieren und sich im Firmennetz verbreiten. Auch über soziale Netze wie Facebook verschicken Hacker gefälschte Nachrichten mit verseuchten Links oder Anhängen.

Erpresserprogramme sind aktuell größte Bedrohung

Die aktuell größte Bedrohung sind Erpresserprogramme, die Daten auf infizierten Rechnern verschlüsseln. Diese sogenannte Ransomware breitet sich mit rasanter Geschwindigkeit aus. Laut einer Umfrage des Bundesamtes für Sicherheit in der Informationstechnik (BSI) wurde fast jede dritte von rund 600 befragten Institutionen damit erfolgreich angegriffen. 23 der 190 Betroffenen meldeten einen erheblichen Ausfall von Produktion und Dienstleistungen, 21 verloren wichtige Daten, bei vieren gefährdete der Angriff sogar die wirtschaftliche Existenz.

Auch Forellenhof-Betreiber Laaser musste den Schaden aus dem Ransomware-Angriff aus eigener Tasche bezahlen. Gegen Feuer war das Hotel versichert. Gegen Sturm hat der Forellenhof eine Police gehabt. Doch gegen die Gefahren aus dem Netz war Laaser bis dahin nicht versichert. „Ich hätte nie gedacht, dass ich als kleines Hotel hier ein großes Problem haben könnte“, räumt der Hotelier ein.

Cyberversicherung ersetzt wirtschaftliche Schäden

Mit einer Cyberversicherung lassen sich die wirtschaftlichen Folgen eines Cyberangriffs abfedern. Doch nur wenige Unternehmen in Deutschland haben bislang eine Police abgeschlossen. Es sind vor allem Konzerne, die eigene IT-Abteilungen besitzen und die professionelle Abwehrstrategien gegen Angriffe aus dem Internet entwickelt haben. Sie wissen um die enormen Schäden, die Hacker anrichten können. Eine Cyberversicherung ersetzt aber nicht nur den wirtschaftlichen Schaden, sie hilft im Ernstfall auch dabei, die Auswirkungen eines Hackerangriff möglichst gering zu halten und beispielsweise zerstörte Daten wiederherzustellen.

Mit der Hilfe hätte vielleicht auch Hotelier Laaser seinen Schaden begrenzen können. Er aber übergab nach dem Angriff seinen Rechner einem Computerhändler, der ihn kurzerhand neu formatierte. Als später ein IT-Forensiker der Sache auf den Grund gehen sollte, konnte er nichts mehr ausrichten. Mit der Formatierung waren die Daten unwiederbringlich verloren gegangen.

Zur Startseite
Auch inter­essant