Digitalisierung | Betrieb + Praxis
Mehr Angriffe aus dem Netz
Cyberkriminelle bedrohen zunehmend Unternehmen. Betroffen sind auch kleine und mittelständische Betriebe. Wie Firmen ihre IT-Sicherheit verbessern können.
Von Josef Stelzer, IHK-Magazin 10/2024
Ransomware ist besonders tückisch. Mit dieser Schadsoftware erpressen Onlinekriminelle Unternehmen und andere Organisationen. Ransomware kann Daten auf unterschiedlichen Speichersystemen verschlüsseln und damit blockieren. Gegen hohe Lösegeldzahlungen in einer Kryptowährung versprechen die Onlinekriminellen einen Entschlüsselungscode. Häufig wird die Erpressung noch mit der Drohung kombiniert, gestohlene Daten zu veröffentlichen.
Das Risiko wächst, Opfer eines solchen Cyberangriffs zu werden, warnt Reiner Hüttl, Professor für Informatik an der Technischen Hochschule Rosenheim. Als ein Einfallstor erweisen sich beispielsweise Phishing-Mails, die den Empfänger dazu verleiten sollen, auf infizierte Anhänge oder Links zu klicken. „Ransomware wird durch Phishing Mails, die mit künstlicher Intelligenz erstellt werden, immer gefährlicher“, so Hüttl.
Einfallstor: Soziale Netzwerke
Die verwendeten persönlichen Daten der Empfänger und E-Mail-Adressen stammen häufig aus sozialen Netzwerken. Die Schadprogramme nisten sich in den Datensystemen ihrer Opfer ein und tricksen deren Abwehr aus. Die Höhe der Lösegeldforderungen richtet sich nach den geschätzten oder tatsächlichen Umsätzen der angegriffenen Unternehmen.
„Nicht nur Großfirmen und Hidden Champions werden zum Angriffsziel, auch den Mittelstand und Kleinbetriebe kann es treffen, vor allem wenn sie über spezielles Know-how verfügen“, sagt der IT-Experte. „Um Angriffe abwehren zu können, benötigen die Unternehmen ein Sicherheitskonzept samt Risikobewertung, aber auch fachlich qualifiziertes Personal, zumal die Angriffe technisch immer komplexer werden“, betont Hüttl. Ausgebildet werden solche Experten beispielsweise in den Informatikstudiengängen der TH Rosenheim. „Das zeigt, dass wir in der Region etwas unternehmen, wobei die Hochschule, insbesondere die Informatik, eine wichtige Rolle spielt.“
Angriffsflächen durch Vernetzung
Für einen wirksamen Schutz kommt es nicht nur auf die Technik an. Sicherheitschecks und die Sensibilisierung der Beschäftigten für Gefahren und Schäden, die durch Cybercrime und speziell Ransomware entstehen könnten, seien unverzichtbar. „In den Unternehmen gibt es immer mehr Angriffsflächen, weil auch Maschinen und Geräte in der Produktion mit dem Internet verbunden sind. Damit steigt die Gefahr von Ransomware-Infektionen erheblich“, berichtet der Informatik-Professor.
Dass die Gefahren durch Cyberangriffe wachsen, belegt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seiner Studie „Die Lage der IT-Sicherheit in Deutschland 2023“. Ransomware stellt demnach die Hauptbedrohung dar. Dabei profitieren die Cyberverbrecher von der zunehmenden Vernetzung der Unternehmen. Im Falle eines erfolgreichen Angriffs bleiben Schäden damit nicht mehr auf regionale Betriebseinheiten beschränkt, sondern können sich womöglich weltweit in Firmennetzwerken ausbreiten.
KI: Fluch und Segen
Zusätzliche Gefahren drohen durch neuartige Angriffsmethoden, die mittels künstlicher Intelligenz entstehen. Die Technologie kann gleichzeitig aber auch für den Schutz gegen Cyberangriffe nützlich sein, etwa indem KI die Verschlüsselungsverfahren und aktuelle Entwicklungen zur IT-Sicherheit analysiert.
Erpressern nicht nachgeben
Das BSI rät im Übrigen ausdrücklich von der Zahlung eines Lösegelds ab. Zumal die betroffenen Firmen keineswegs sicher sein können, dass die Erpresser nach dem Transfer des geforderten Lösegelds die verschlüsselten Daten tatsächlich wieder freigeben. Viele Erpressungsopfer zahlen in der Hoffnung, dass sie möglichst schnell wieder arbeitsfähig werden.
Back-ups und Notfallpläne
Einen hundertprozentigen Schutz vor Ransomware-Attacken gibt es nicht. Zumal Angreifer immer wieder neue Methoden nutzen, für die es noch keine wirksame Abwehr gibt. Doch Back-ups, also die regelmäßige Datensicherung, sowie Notfallpläne können im Ernstfall die Auswirkungen zumindest eindämmen.
IHK-Service: CyberRisikoCheck
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt den „CyberRisikoCheck nach DIN SPEC 27076“. Dieser standardisierte Beratungsprozess bietet kleinen und Kleinstunternehmen einen effektiven Schutz vor IT-Sicherheitsrisiken. Mit diesem Ansatz können Firmen zunächst eigenständig ihren Status in den folgenden IT-Sicherheitsbereichen überprüfen:
- Organisation und Sensibilisierung
- Identitäts- und Berechtigungsmanagement
- Datensicherung
- Patch- und Änderungsmanagement
- Schutz vor Schadprogrammen
- IT-Systeme und Netzwerke
Zudem stehen qualifizierte IT-Dienstleister zur Verfügung, welche die in der Norm definierten Anforderungen erfüllen, etwa Praxiserfahrung und erfolgreiche Referenzprojekte sowie die Teilnahme an einer spezifischen Schulung nachweisen können. Auf Grundlage des CyberRisikoChecks erstellt der IT-Dienstleister einen detaillierten Ergebnisbericht. Dadurch erhält das Unternehmen eine klare Positionsbestimmung seines aktuellen IT-Sicherheitsniveaus sowie unabhängige Handlungsempfehlungen zur Verbesserung der Sicherheit. Infos zum Thema bietet auch die IHK-Website.
IHK-Veranstaltungstipp: BIHK-Reihe zu IT-Sicherheit
Von Oktober bis Dezember 2024 bieten die bayerischen IHKs unter dem Motto „Genauer hinsehen – Effektive Maßnahmen für Ihre IT-Sicherheit“ kostenfreie Veranstaltungen zur Stärkung der IT-Sicherheit in Präsenz und als Webinare an. Die Veranstaltungen richten sich vor allem an kleine und mittlere Betriebe. Erfahrene IT-Sicherheitsexperten präsentieren praxisnahe Schutzmaßnahmen und geben wertvolle Tipps, um Unternehmen vor Cyberangriffen zu schützen.