IT-Sicherheit Hackerangriffe nehmen zu: So vermeiden Betriebe den Totalverlust

Datensicherungen sind technologisch abstrakt und bringen keinen Cent mehr Umsatz. Für Handwerksunternehmer ist ein gutes
Sicherheitskonzept dennoch unverzichtbar, um die Existenz der Firma nicht aufs Spiel zu setzen. Ein Opfer eines Hackerangriffs berichtet.

Cyberattacken auf Betriebe sind zunehmend mit Lösegeldforderungen verbunden. - © NicoElNino - stock.adobe.com

Es ist kurz vor dem Wochenende, als Albert Pöllath mit einer Grippe im Bett liegt und sich Gedanken um die Datensicherheit in seiner Firma macht.

Der Geschäftsführer des Tor- und Türenspezialisten Josef Pöllath aus Erbendorf ist besorgt, nachdem kurz zuvor einzelne PC-Profile von Mitarbeitern im Unternehmen von Unbekannten verschlüsselt worden waren. Die Angriffe verliefen glimpflich, doch Pöllath befürchtet Schlimmeres.

Nach einer Recherche im Internet veranlasst er seinen EDV-Techniker sofort die Datensicherung umzubauen. Wie wichtig dieser Schritt war, erfährt Pöllath nur drei Tage später.

Kompletter Betrieb steht über Nacht still

Über Nacht ist das komplette System des Unternehmens verschlüsselt worden und Pöllath soll ein Lösegeld in Bitcoin bezahlen, um wieder an seine Daten zu kommen. "Wir haben das System dann sofort vom Netz genommen und konnten mit dem neu erstellten Back-up zum Glück alle Daten wiederherstellen. Sonst wäre ich heute pleite“, sagt der Betriebsinhaber. Die Erpresser hatten sich Zugang zu sensiblen Informationen des Unternehmens verschafft.

Aus dem Angriff hat Pöllath einigen Lehren gezogen. Er wechselte den Systemanbieter, der wenig professionell gearbeitet habe. Zudem verfügt der Handwerksbetrieb nun über eine Cyberversicherung, die im Ernstfall eine finanzielle Absicherung bietet. "Ich kann nur jedem Handwerker raten, hier nicht am falschen Ende zu sparen. Gute IT-Sicherheit ist nicht ganz billig. Aber im Vergleich zu den möglichen Kosten eines Angriffs ist das überschaubar", sagt Pöllath.

3-2-1 Regel wichtiger Grundsatz zur Datensicherung

Sein wichtigster Tipp ist es, bei der Daten­sicherung die 3-2-1-Regel zu beherzigen. Demnach sollten drei Kopien aller Unternehmensdaten existieren, die auf zwei verschiedenen Speichermedien gesichert sind, von denen sich eines außerhalb des Unternehmens befindet. Damit könne man schon sehr viel bewirken, ist Pöllath überzeugt.

Auch Benedikt Kratzer, Geschäftsführer eines SHK-Spezialisten aus Gablingen, macht sich zunehmend Sorgen vor Hackerangriffen. Denn das Unternehmen hat seine Prozesse inzwischen fast komplett digitalisiert. "Wir haben dadurch sehr viele Vorteile und arbeiten heute viel effizienter. Aber natürlich werden wir dadurch auch ein interessantes Ziel für einen Cyberangriff", meint Kratzer.

Auch wenn das Unternehmen über einen soliden Basisschutz verfügt, will Kratzer mit seinem EDV-Partner ein neues Sicherheitskonzept entwickeln. "Wir werden künftig noch mehr Geld in die Hand nehmen, um in moderne Sicherungssoftware und Antivirenprogramme zu investieren“, sagt der Geschäftsführer. Zwar ließe sich ein Angriff wohl nie zu hundert Prozent vermeiden, aber man sollte es den Kriminellen so schwer wie möglich machen.

Lösegeldforderungen beliebt bei Erpressern

Dem kann Andreas Keller, Bereichsleiter Beratung bei der Handwerkskammer Niederbayern-Oberpfalz nur zustimmen. Er beobachtet, dass auch immer häufiger kleine und mittlere Unternehmen angegriffen werden. Fast immer handelt es sich dabei um Datenverschlüsselungen verbunden mit Lösegeldforderungen. "Wenn die Prozesse still stehen und der Betrieb nicht mehr Arbeiten kann, wird es richtig teuer und im schlimmsten Fall existenzgefährdend", sagt Keller.

Es sei deshalb ganz wichtig, regelmäßige Back-ups zu erstellen und zu überprüfen, ob diese auch richtig funktionieren. Keller rät Betrieben eindringlich davon ab, auf die Lösegeldforderungen einzugehen. "In diesem Moment mache ich mich als Unternehmen erpressbar und muss damit rechnen, dass weitere Forderungen gestellt werden." Sein Rat lautet, das System sofort vom Netz zu nehmen und die Polizei sowie seinen EDV-Dienstleister umgehend zu informieren.

Schäden von 203 Milliarden Euro für die Wirtschaft

Dass es für Betriebe immer wichtiger wird, sich um die IT-Sicherheit zu kümmern, zeigt auch eine aktuelle Bitkom-Studie. So sind Angriffe aus Russland und China auf die IT-Infrastruktur von heimischen Betrieben zuletzt sprunghaft angestiegen. Auch der aktuelle Lagebericht des Bundesamts für Sicherheit in der Informationstechnik warnt: Cyberkriminelle und staatliche Akteure gefährden die Sicherheit der Deutschen im Cyber-Raum so stark wie nie zuvor.

Laut einer repräsentativen Bitkom-Befragung waren 84 Prozent der Unternehmen im vergangenen Jahr von einem Cyberangriff betroffen. 43 Prozent der Unternehmen haben mindestens eine Attacke aus China verzeichnet (2021 noch 30 Prozent). Identifizierte Angriffe aus Russland stiegen auf 36 Prozent (23 Prozent in 2021).

Den Gesamtschaden für die deutsche Wirtschaft beziffert der Branchenverband auf 203 Milliarden Euro. Seit 2019 hat sich die Zahl verdoppelt. Dabei handelt es sich zunehmend um professionelle Angriffe des organisierten Verbrechens, die an der Spitze der Täterkreise liegen. Häufig geht es den Kriminellen dabei um den Diebstahl sensibler Daten (63 Prozent). Verstärkt werden auch die digitale Kommunikation in Unternehmen ausgespäht (+ fünf Prozent) und gezielt Systeme und Betriebsabläufe sabotiert.

Social Engineering als Betrugsmasche im Trend

Teuer werden für die Unternehmen vor allem Attacken auf Passwörter, Phishing-Angriffe und die Infizierung mit Schadsoftware. Ein Anstieg ist insbesondere beim Social Engineering zu beobachten. So versuchen die Kriminellen immer häufiger über betrügerische Telefonanrufe in den Betrieben und E-Mails an sensible Informationen zu gelangen.

Kaum jemand erwartet, dass sich die Lage auf absehbare Zeit entspannen wird. So rechnen 78 Prozent der Unternehmen mit einem starken oder eher starken Anstieg der Angriffe. Und diese können verheerende Folgen haben. 45 Prozent der Betriebe sehen hier eine Existenzgefahr.