Cyber-Kriminalität: Wie sich Firmen vor Hackerangriffen schützen können | FLZ.de

Die Digitalisierung bietet dem Mittelstand viele Chancen. Doch wo es Chancen gibt, lauern auch Gefahren. Größte Schwachstelle bei Cyber-Angriffen: der Mensch vor dem Bildschirm. Um so wichtiger ist es für Unternehmen, sich auf mögliche Vorfälle vorzubereiten.

Über die Gefahren im Netz, Schutzmöglichkeiten und die Absicherung finanzieller Schäden informierten Experten von Kriminalpolizei, IT-Unternehmen und Versicherungsdienstleister auf Einladung der VR Bank Mittelfranken Mitte in Ansbach vor 55 Unternehmern und Führungskräften.

Kriminalhauptkommissar Gregor Wegrzynek beschäftigt sich beim 2021 neu gegründeten Kriminalfachdezernat in Nürnberg intensiv mit Cyber-Krimininalität und verbindet dabei sein IT-Know-how mit Polizeiarbeit. Er erläuterte, wie unzureichend geschützte IT-Systeme viele Möglichkeiten bieten, Daten auszuspähen und Geräte oder Prozesse zu sabotieren.

Angesichts seiner Erfahrungen empfahl er Unternehmen, alle ihre potenziellen Schwachstellen abzusichern, denn einem Cyber-Kriminellen genüge es, eine einzige ausfindig zu machen. Daher sei ein individuelles Sicherheitskonzept so wichtig – mit klaren Regeln innerhalb des Betriebes.

Backups, also Sicherheitskopien, sollten regelmäßig angelegt und immer wieder auf Funktionalität und Aktualität getestet werden. „In der Praxis habe ich das nicht so häufig erlebt“, berichtete der Kriminalbeamte von der Bearbeitung von Fällen in Unternehmen. Backups sollten an einem sicheren Ort aufbewahrt werden, der nicht mit dem Netzwerk verbunden ist, um zu verhindern, dass auch Datensicherungen manipuliert werden können.

Bevor Betriebsmitarbeiter auf einen Link klicken, sollten sie die Absenderquelle gründlich überprüfen – unabhängig davon, ob sie echt oder verdächtig aussieht. „Im Zweifel nachfragen“, lautete die Botschaft. Ein widerstandsfähiges IT-System und sensibilisierte Mitarbeitende und Geschäftsführende seien eine starke Abwehrkraft gegen Hackerangriffe.

Es lauern Gefahren und Risiken bei der Informationsverarbeitung, Speicherung und Lagerung. Cyberangriffe mit Erpressungssoftware, sogenannte Ransomware, seien für Kriminelle ein einträgliches Geschäft, das Unternehmen an den Rand ihrer Existenz bringen kann. Das Bezahlen eines Lösegelds zur Entschlüsselung der Firmendaten könne zur weiteren Falle werden, warnte der Kriminalbeamte. Theoretisch könnten die Hacker über das wiederhergestellte System erneut zuschlagen.

Die Aufklärungsquote von Cyber-Kriminalität liege angesichts der weltweit agierenden Täter auf einem niedrigen Niveau, räumte der Kriminalbeamte ein. Die Ermittlungen seien komplex und langwierig, was die Identifizierung von Verdächtigen anbelangt. Aber je mehr Anzeigen eingehen, um so mehr Bewegung gebe es auf politischer Ebene bei der internationalen Zusammenarbeit.

Davon auszugehen, dass das eigene Unternehmen für Hackerangriffe nicht interessant genug sei, ist ein großer Trugschluss, so der Kriminalbeamte. Zunehmend können auch Kriminelle mit weniger technischen Kenntnissen zur Gefahr werden. Hacker-Software werde mittlerweile auf illegalen Internetseiten fertig einsetzbar zum Verkauf angeboten. Dabei werden die Angriffe immer ausgeklügelter und seien in vielen Fällen von ungeschulten Laien gar nicht als solche zu erkennen.

Der Grund für die Angriffe muss dabei nicht unbedingt das eigene Unternehmen sein. Oft versuchen Hacker gezielt über kleine und mittlere Unternehmen an größere Unternehmen heranzukommen.

In vielen Fällen hätten Angriffe auch kein bestimmtes Ziel, sondern würden wahllos gestartet, um Schwachstellen im Browser oder im Betriebssystem auszukundschaften und Schadsoftware wie Trojaner unbemerkt auf den Computern zu installieren.

Unklarheiten im Umgang mit dem Erheben, Speichern und Übertragen von Unternehmensdaten öffneten unfreiwillig das Einfallstor in das unternehmenseigene Computersystem, erläuterte der Kriminalbeamte. Vermeintlich harmlose E-Mails oder Webseiten, oftmals sogar personalisiert und mit einer infizierten Datei versehen, würden zum Verhängnis – mit schwerwiegenden Folgen.

In einer zunehmend vernetzten Geschäftswelt spielt nicht nur die Aufrechterhaltung des eigenen Geschäftsbetriebes eine entscheidende Rolle. Auch das Vertrauen von Geschäftspartnern, Kunden und Auftraggebern kann nur gewahrt werden, wenn diese sicher sind, dass ihre Daten bestmöglich geschützt werden.

Hacker brauchen manchmal nur wenige Klicks, um das System lahmzulegen. Die Täter agieren dabei in separaten Netzwerken und können ihre Spuren gut verschleiern aufgrund der verschlüsselten Kommunikation und der damit einhergehenden Anonymität.

Und wie schätzt der Kriminalbeamte die Risiken für neue Cybercrime-Angriffsmethoden durch künstliche Intelligenz (KI) ein? Er sieht damit die „Büchse der Pandora“ geöffnet, mit der jetzt schon kriminell alle möglichen Dinge zum Einsatz gebracht werden. „Wir stellen fest, dass die Täter aus dem Vollen schöpfen können.“ Doch es gibt auch Hilfen: Durch IT-Dienstleister beziehungsweise auch durch eine finanzielle Absicherung vor Risiken bei der Nutzung des Internets.