Cyberangriffe auf Unternehmen schätzen Experten inzwischen als größte aller denkbaren Gefahren ein – abgesehen möglicherweise von einem kriegerischen Angriff. Der Schaden liegt jedenfalls über dem durch Naturkatastrophen oder auch die Coronapandemie. Das ist das Ergebnis einer Studie von Anfang 2022, die der Industrieversicherer AGCS (Bestandteil der Allianz) durchführen. Für das Risikobarometer 2022 befragten die Experten in 89 Ländern über 2.650 Fachleute, unter ihnen rund 1.200 Führungskräfte von Konzernen mit über 500 Millionen Dollar Umsatz pro Jahr.
Warum sind Unternehmen immer wieder beliebte Ziele von Cyberangriffen aus dem Ausland?
Die Unternehmen werden wegen der möglichen Beute bevorzugt angegriffen, die sich so bei Privatleuten kaum holen lässt. Die Kriminellen berauben die Firmen auf zwei Hauptwegen:
- #1 Erpressung durch Ransomware (Verschlüsselung der Betriebsdaten, Freigabe nur nach Lösegeldzahlung)
- #2 Diebstahl wichtiger Entwicklungsdaten
Eher selten kommt es auch zu Angriffen auf die finanzielle Infrastruktur der Firmen, doch diese schützen die Unternehmen in der Regel sehr gut. Die Betriebsunterbrechungen aber, die durch Erpressungsversuche mit Ransomware ausgelöst werden, sind ebenso wie der Datendiebstahl für deutsche Unternehmen extrem gefährlich. Die Zahl solcher Attacken hat seit 2020 sehr stark zugenommen. Bei Attacken mit Ransomware spielen die Erpresser über einen Trojaner eine Verschlüsselungssoftware auf die Rechner und Server ihrer Opfer ein, kontaktieren sie anschließend und verlangen ein hohes Lösegeld für die Entsperrung. Betroffen sind auch an sich gut geschützte IT-Landschaften, wie der AGCS-Experte Jens Krickhahn bei der Vorstellung des Risikobarometers 2022 erklärte. Im Jahr 2021 gingen Angriffe auf die schwedischen coop-Filialen und den US-Ölversorger Colonial Pipeline durch die Medien. Diese Großkonzerne unternehmen gewaltige Anstrengungen für ihre IT-Sicherheit. Dennoch scheint es keinen 100%igen Schutz zu geben.
Welche Gefahren drohen Unternehmen durch solche Angriffe über das Internet?
Die größten Gefahren sind Erpressung mit Ransomware, Spionage, Patentdiebstahl und Manipulationen der Unternehmensdaten.
- Erpressung mit Ransomware: siehe vorheriger Abschnitt
- Industriespionage: Die Hacker stehlen Entwicklungs- und Finanzdaten. Beides kann bei den Firmen einen enormen Schaden anrichten. Die Angreifer sind oft ausländische, manchmal aber auch inländische Konkurrenten.
- Patentdiebstahl: Wenn eine Entwicklung zum Patent angemeldet wurde oder dieser Schritt kurz bevorsteht, profitieren die Diebe von den Entwicklungsressourcen des Opfers.
- Manipulationen der Firmensoftware: Mit solchen Aktionen lassen sich Firmen, aber auch Behörden wochenlang lahmlegen. Ein jüngerer Fall von Mai 2022 betrifft die Traktorenproduktion von Fendt im bayerischen Marktoberdorf, im Sommer 2021 wurde das Landratsamt Anhalt-Bitterfeld angegriffen und konnte wochenlang nicht mehr wie gewohnt arbeiten.
- Veraltete Betriebssysteme wie Windows, MacOS oder Linux.
Das IT-Sicherheitsunternehmen Cybersecurity Ventures beziffert den weltweiten Schaden durch Cyberkriminalität für das Jahr 2021 auf sechs Billionen Dollar und schätzt, dass die Summe im Jahr 2025 schon 10,5 Billionen Dollar betragen könnte. Damit wäre der Schaden größer als derjenige, den internationale Drogenkartelle anrichten. Die immense Summe ergibt sich aus den Schäden durch Erpressung und andere Formen der Finanzkriminalität, durch Datendiebstahl und -zerstörung, Produktivitätsverluste, Patentdiebstahl und die Kosten der Wiederherstellung von Daten.
Welche Branchen sind in Deutschland besonders häufig betroffen und warum bleibt dies oft lange unbemerkt?
Am häufigsten werden in Deutschland die Chemieindustrie, Einzelhandelsketten, Möbelhäuser, Elektronikmärkte, Tankstellen und Banken sowie auch Maschinenbauunternehmen wie z.B. Hersteller von CNC-Fräsmaschinen, Bearbeitungszentren, Industrieroboter etc., angegriffen. In anderen Ländern gibt es andere Schwerpunkte, so etwa Ölversorger in den USA und auch Großbritannien sowie französische Atomkraftwerke. Unbemerkt bleiben die Angriffe oft über längere Zeit, weil die Hacker einen Trojaner einschleusen, der geduldig von einem Rechner aus das Gesamtsystem infiziert, bevor er sein kriminelles Werk beginnt.
Über welche Wege finden die häufigsten Cyberangriffe auf Unternehmensinfrastrukturen statt?
Drei Wege sind essenziell:
- veraltete Software
- Trojaner per E-Mail
- Social Engineering
Jeder dieser Wege lässt sich versperren, wie wir im letzten Abschnitt zeigen werden.
Warum sollten Unternehmen umfassende Schutzmaßnahmen treffen und welche Möglichkeiten gibt es?
Hackerangriffe sind für Firmen heute existenzbedrohend. Im Übrigen können sie sogar zivil- und strafrechtliche Konsequenzen für die Opfer haben, denn die DSGVO verlangt in ihrem Artikel 32 einen angemessenen technischen Schutz vor Hacking. Wenn also nachweisbar wäre, dass ein Hacker nur Erfolg hatte, weil die Schutzvorkehrungen der Firma nicht genügten, trägt sie selbst die Schuld beispielsweise am Diebstahl von personenbezogenen Daten, welche die DSGVO besonders schützt. Unternehmen müssen daher zwingend ihre Technik auf dem neuesten Stand halten, sich mit Firewalls und Antivirenprogrammen schützen, Updates pünktlich durchführen und ihr Personal so schulen, dass es weder auf Social Engineering noch auf E-Mails von Hackern hereinfällt.
– Wie gefälschte Warnhinweise am Microsoft-Computer versuchen, dich zu täuschen
Neueste Kommentare