Mit organisierten Cyberattacken versuchen Kriminelle auch im Handwerk schnelles Geld zu verdienen. Hundertprozentigen Schutz gibt es kaum. Es gilt, das Schlimmste zu verhindern. Wie sich Betriebe vorbereiten.
Neun von zehn Unternehmen in Deutschland werden Opfer von Datendiebstahl, Spionage oder Sabotage. Zu diesem Ergebnis kommt eine Studie des Digitalverbandes Bitkom. "Die Frage ist nicht, ob ein Handwerksbetrieb angegriffen wird, sondern wann es passiert", sagt Stephan Blank, Referatsleiter für Digitalisierung beim Zentralverband des Deutschen Handwerks.
Denn mit Cyberattacken ließe sich eine Menge Geld verdienen. "Deshalb gehen die Hacker immer organisierter vor und Angriffe finden automatisiert und in großem Umfang statt. Die Kriminellen nutzen neueste KI-Software, um Sicherheitslücken in den Systemen der Betriebe aufzuspüren."
Die Größe des Unternehmens spielt nach Erfahrung des Experten keine Rolle. Einen Fünf-Mann-Betrieb könne es genauso erwischen wie einen Mittelständler mit 100 Beschäftigten. "Entscheidet für die Angreifer ist lediglich, ob eine Sicherheitslücke besteht und das Ziel, wie etwa Lösegeld zu erpressen, schnell erreicht werden kann."
Betriebe können zu Multiplikatoren werden
Laurin Baier, Technologie- und Innovationsberater bei der Handwerkskammer für München und Oberbayern, beobachtet zudem, dass Handwerksbetriebe gerne als Multiplikatoren für Cyberattacken genutzt werden. "Die Kriminellen verschaffen sich Zugang zum Mailserver des Betriebs und schicken schadhafte E-Mails an deren Kunden." Auf diesem Weg ließe sich in kurzer Zeit eine sehr hohe Anzahl von Unternehmen angreifen.
Leider seien Betriebe oftmals ziemlich unvorbereitet auf die Angreifer. "Aktive Anfragen zu Präventionsmaßnahmen sind relativ selten. Häufig melden sich die Betriebe erst, wenn sie sich schon in Panik befinden, weil ein Angriff stattgefunden hat", weiß Baier. In solchen Fällen müsste die Kammer an die Zentrale Ansprechstelle Cybercrime der Polizeien (ZAC) verweisen. Denn in diesem Fall liege eine Straftat vor, und die Behörde sei verpflichtet zu ermitteln. Dies gestaltete sich in der Praxis jedoch oftmals schwierig, da die Angreifer sich meist außer Reichweite befinden würden.
Baier rät Unternehmen, sich frühzeitig mit einem IT-Sicherheitskonzept zu beschäftigen. Eine kostenfreie Erstberatung bieten die Handwerkskammern für ihre Mitglieder an. Für die Umsetzung konkreter Maßnahmen sei es sinnvoll, mit einem IT-Dienstleister zusammenzuarbeiten, der das Unternehmen dauerhaft begleitet. Zumindest sollten sich die Betriebe um einen Basisschutz kümmern, meint Holger Bär, Beauftragter für Innovation und Technologie bei der Handwerkskammer für Oberfranken. Dazu zähle etwa die Sicherheit von Passwörtern, regelmäßige Softwareupdates, Virenscanner und eine Firewall.
Sicherheitsbewusstsein kann beliebte Einfallstore schließen
Einen großen Stellenwert misst Bär einer Schulung von Mitarbeitern bei. "Ohne sie hilft mir die beste Technik nichts", weiß der Berater. Mit einem gewissen IT-Sicherheitsbewusstsein könnten dubiose E-Mails mit einem schadhaften Link oder einem verseuchten Anhang besser erkannt werden. "Die Mitarbeiterschulung ist Chefsache und sollte den gleichen Stellenwert haben wie Arbeitsschutz oder Brandschutz", meint Bär. Auch eine Art Notfallkoffer sei unverzichtbar. "Dazu zählt eine Datensicherung, das Rechtemanagement, Passwörter und ein Plan für das Krisenmanagement", ergänzt Laurin Baier.
Einig sind sich die Experten, dass Handwerksbetriebe nicht auf Lösegeldforderungen von Erpressern eingehen sollten, sondern im Ernstfall immer die Behörden informieren, um das weitere Vorgehen abzustimmen. Stephan Blank verweist hier auf die Gesetzeslage in den USA, die Vorbildcharakter für Deutschland haben könnte. So kann sich in den Vereinigten Staaten ein Unternehmen strafbar machen, wenn es sich auf die Erpresser einlässt und Lösegeld bezahlt. Häufig gehe dieses Geld an Personen oder Länder, die auf Sanktionslisten stehen. "Seitdem sind die Ransomware-Angriffe in den USA zurückgegangen", weiß Blank. Das Geld sollten Betriebe lieber vorbeugend in ihre IT-Sicherheit investieren.