Digitalisierung und IT-Sicherheit

Erste Hilfe bei Cyberangriffen

Was Unternehmen im Falle eines Cyberangriffs tun sollten.

Es trifft Kran­ken­haus­be­trei­ber, In­dus­trie­un­ter­neh­men, Kon­zert­ver­an­stal­ter, Hand­werks­be­trie­be, Kom­mu­nen – Ziel von Ha­cker­an­grif­fen sind Un­ter­neh­men und staat­li­che In­sti­tu­tio­nen je­der Grö­ße, ganz un­ab­hän­gig von der Bran­che oder dem Di­gi­ta­li­sie­rungs­grad. Als be­son­ders lu­kra­tiv für Cy­ber­kri­mi­nel­le ha­ben sich in den ver­gan­ge­nen Jah­ren so­ge­nann­te Ran­som­ware-At­ta­cken her­aus­ge­stellt. Da­bei wer­den Da­tei­en oder Sys­te­me der Op­fer durch die Tä­ter ver­schlüs­selt. Für die Ent­schlüs­se­lung for­dern die Cy­ber­kri­mi­nel­len dann ein Lö­se­geld (eng­lisch: ran­som). 

Mitt­ler­wei­le sind sol­che An­grif­fe auch in Deutsch­land für die Wirt­schaft lei­der eher die Re­gel als die Aus­nah­me: Nach Zah­len des Bran­chen­ver­bands der deut­schen In­for­ma­ti­ons- und Te­le­kom­mu­ni­ka­ti­ons­bran­che (Bit­kom e. V.) wer­den 60 Pro­zent der deut­schen Un­ter­neh­men in­ner­halb ei­nes Zwölf-Mo­nats-Zeit­raums Op­fer ei­ner Ran­som­ware-At­ta­cke – bei 30 Pro­zent ent­ste­hen da­durch kon­kre­te Schä­den, et­wa durch Pro­duk­ti­ons­aus­fäl­le oder Kos­ten für den IT-Dienst­leis­ter. Je­des ach­te be­trof­fe­ne Un­ter­neh­men zahlt zu­dem ein Lö­se­geld.

Schäden in drei­stelliger Milliarden­höhe

Die Ge­samt­schä­den für die deut­sche Wirt­schaft durch Cy­ber­at­ta­cken be­zif­fer­te der Bit­kom e. V. zu­letzt auf ins­ge­samt 148 Mil­li­ar­den Eu­ro pro Jahr. Blo­ckie­ren die An­grei­fer et­wa wich­ti­ge IT-Sys­te­me, kann das zu teu­ren Pro­duk­ti­ons­aus­fäl­len füh­ren. Und wer­den Kun­den­da­ten ge­stoh­len, dro­hen schwer­wie­gen­de Re­pu­ta­ti­ons- und Ver­trau­ens­ver­lus­te so­wie Scha­den­er­satz­for­de­run­gen. Da wun­dert es kaum, dass die im ak­tu­el­len Al­li­anz Risk Ba­ro­me­ter welt­weit be­frag­ten Ri­si­ko­ma­nage­ment-Ex­per­tin­nen und -Ex­per­ten Da­ten­pan­nen, An­grif­fe auf kri­ti­sche In­fra­struk­tur und Ver­mö­gens­wer­te so­wie Ran­som­ware-At­ta­cken als das ak­tu­ell grö­ß­te Ge­schäfts­ri­si­ko über­haupt für Un­ter­neh­men ein­stu­fen.

Für Un­ter­neh­men ist es da­her es­sen­zi­ell, sich die­ses Ri­si­kos be­wusst zu sein und sich ent­spre­chend zu schüt­zen. Eben­so wich­tig ist es, zu wis­sen, was im Fal­le ei­nes Cy­ber­an­griffs zu tun ist. Fach­leu­te emp­feh­len ins­be­son­de­re klei­nen und mitt­le­ren Un­ter­neh­men die fol­gen­den Ers­te-Hil­fe-Maß­nah­men.

Quellen: Allianz für Cyber-Sicherheit, Bundesamt für Sicherheit in der Informationstechnik, Cybersicherheitsagentur Baden-Württemberg, Digital.Sicher.NRW – Kompetenzzentrum für Cybersicherheit in der Wirtschaft NRW, IHK

Die richtige Nach­bereitung

Fah­ren Sie nach ei­nem IT-Si­cher­heits­vor­fall Ih­re Sys­te­me erst dann wie­der hoch, wenn al­le be­kann­ten Schad­pro­gram­me so­wie die Schwach­stel­len Ih­res IT-Sys­tems be­sei­tigt wur­den. Än­dern Sie die Zu­gangs­da­ten (z. B. Pass­wör­ter) und ver­bes­sern Sie die Schutz­maß­nah­men. Nach ei­nem Cy­ber­an­griff soll­ten Sie Ih­re IT-Sys­te­me in­ten­siv über­wa­chen, um si­cher­zu­stel­len, dass die­se wie­der ein­wand­frei funk­tio­nie­ren, und um ei­nen mög­li­chen er­neu­ten An­griffs­ver­such recht­zei­tig zu er­ken­nen. Prü­fen Sie im Nach­gang, ob es Din­ge gibt, die Sie für den Fall ei­nes er­neu­ten An­griffs ver­bes­sern kön­nen. Tipp: De­tail­lier­te In­for­ma­tio­nen und Check­lis­ten zu al­len not­wen­di­gen Nach­be­rei­tungs­maß­nah­men fin­den sich auf der Web­site der Al­li­anz für Cy­ber-Si­cher­heit.

Lösegeld – zahlen oder nicht zahlen?

Laut dem auf Cy­ber­si­cher­heit spe­zia­li­sier­ten US-Be­ra­tungs­un­ter­neh­men Co­vewa­re be­tru­gen die Lö­se­geld­zah­lun­gen je Ran­som­ware-At­ta­cke im drit­ten Quar­tal 2023 welt­weit durch­schnitt­lich 850.700 US-Dol­lar. In die­sem Zu­sam­men­hang warnt das Bun­des­kri­mi­nal­amt: „Ge­hen Sie nicht auf Lö­se­geld­for­de­run­gen ein – Da­tei­en und Pro­gram­me wer­den oft trotz Zah­lung nicht ent­schlüs­selt.“ Auch das BSI rät, bei ei­ner Ran­som­ware-At­ta­cke nicht auf die Er­pres­sung ein­zu­ge­hen. Statt­des­sen soll­ten kom­pro­mit­tier­te IT-Sys­te­me, so­weit vor­han­den, mit den auf ih­re Un­ver­sehrt­heit ge­prüf­ten Back-up-Da­ten neu auf­ge­setzt wer­den.

Cyber­ver­sicherung als Lösung?

Die fi­nan­zi­el­len Schä­den ei­nes Ha­cker­an­griffs kön­nen Un­ter­neh­men über ei­ne so­ge­nann­te Cy­ber­ver­si­che­rung ab­fe­dern. Zum Leis­tungs­um­fang kön­nen zum Bei­spiel die Über­nah­me der Kos­ten für die Be­rei­ni­gung der IT-Sys­te­me, der fi­nan­zi­el­le Aus­gleich für ei­ne durch ei­nen Cy­ber­an­griff be­ding­te Be­triebs­un­ter­bre­chung und so­gar Lö­se­gel­der bei Ran­som­ware-At­ta­cken ge­hö­ren. Be­vor Sie ei­ne sol­che Ver­si­che­rung in Er­wä­gung zie­hen, soll­ten Sie den Leis­tungs­um­fang ge­nau prü­fen – auch im Hin­blick dar­auf, un­ter wel­chen Vor­aus­set­zun­gen die Ver­si­che­rung greift und wel­che mög­li­chen Schä­den be­reits durch Ih­re be­ste­hen­den Be­triebs­ver­si­che­run­gen ab­ge­deckt sind.

Bes­ser, als gut ver­si­chert zu sein, ist es je­doch, gar nicht erst Op­fer ei­ner Cy­ber­at­ta­cke zu wer­den. Am wich­tigs­ten blei­ben da­her ent­spre­chen­de vor­beu­gen­de Maß­nah­men. „Di­gi­ta­le An­grif­fe las­sen sich von je­dem Ort der Welt aus­füh­ren. Und die Ge­fahr für Cy­ber­kri­mi­nel­le, von Po­li­zei oder an­de­ren Straf­ver­fol­gungs­be­hör­den be­hel­ligt zu wer­den, ist in vie­len Län­dern ge­ring oder nicht vor­han­den“, sagt Bit­kom-Prä­si­dent Dr. Ralf Win­ter­gerst. Die Zahl der An­grif­fe im di­gi­ta­len Raum wer­de da­her wei­ter zu­neh­men. Des­halb müss­ten die deut­schen Un­ter­neh­men ih­re IT-Si­cher­heit „min­des­tens auf je­nes Ni­veau brin­gen, das für die phy­si­sche Si­cher­heit vor Ort längst Stan­dard is­t“.

Tipp: Kostenfreie Unterstützung für kleine und mittlere Unternehmen, Start-ups und Handwerksbetriebe bei der Prävention und der Erkennung von Cyberangriffen sowie den notwendigen Reaktionsmaßnahmen leistet die Transferstelle Cybersicherheit im Mittelstand unter Leitung des Bundesverbands mittelständische Wirtschaft – Unternehmerverband Deutschlands e. V. (BVMW).

Stand: 09/2024; alle Angaben ohne Gewähr
Bildnachweis: Adobe Stock / Thapana_Studio, Jadon B/peopleimages.com