Die Digitalisierung macht Deutschlands Unternehmen schneller und flexibler. Doch die Dynamik lässt auch die Cyberkriminalität aufblühen. Während sich Konzerne mit hohem Aufwand schützen, agieren kleinere Firmen oft zu sorglos. Die Initiative „CyberSicher“ sensibilisiert für die Gefahren aus dem Cyberspace und zeigt, wie sich kleine und mittlere Unternehmen schützen können.

Kaum ein Betrieb, der noch ohne Computer auskommt
Im Fadenkreuz der Kriminellen stehen häufig auch kleine und mittlere Unternehmen. Es sind Hotelbetriebe wie der Forellenhof, Handwerker, Rechtsanwälte, Ärzte, kleine Fabriken oder die Boutique um die Ecke. Sie bilden das Rückgrat der deutschen Wirtschaft, und sie alle sind für Hacker lohnende Ziele. Kaum ein Betrieb, der heute noch ohne Computer auskommt: Termine, Patente, Abrechnungen, Kundendaten, Fertigungspläne oder Patienteninformationen – alles landet auf dem Rechner. Und alles können Cyberkriminelle zu Geld machen, indem sie die Daten ausspionieren, zerstören oder den Zugriff darauf blockieren.

Nach Forsa-Umfragen im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft erlitten zahlreiche Mittelständler quer durch alle Branchen bereits finanzielle Schäden durch Cyberangriffe: Mal mussten sie Daten aufwendig wiederherstellen oder ersetzen, mal funktionierte ihr Betrieb nur eingeschränkt oder kam völlig zum Erliegen, weil die ganze Produktion von der IT abhängig ist. Im Durchschnitt kostet ein Cyberangriff laut Hiscox Cyber Readiness Report 2020 ein Unternehmen mittlerweile mehr als 50.000 Euro. Gerade bei kleinen Unternehmen reichen die Schäden nur eines erfolgreichen Angriffs mitunter schon aus, um die Existenz der Firma zu gefährden.

Zwar hält in den Forsa-Befragungen mittlerweile eine Mehrheit der befragten Manager das Risiko durch Cyber-Kriminalität im Mittelstand insgesamt für hoch. Für ihren eigenen Betrieb sehen hingegen deutlich weniger Gefahren: In den Augen vieler ist ihr Unternehmen entweder zu klein oder die dort anfallenden Daten sind nicht interessant für Kriminelle.

Ein gefährlicher Trugschluss, wie auch der Angriff auf den berühmten Auerbachs Keller in Leipzig zeigt. Hier drang ein internationaler Hacker-Ring in das Kassensystem des Restaurants ein und fischte die Kreditkarteninformationen von etwa 400 Gästen ab. Der Schaden für den Gastronomen, der zuerst einen IT-Forensiker hinzuzog und schließlich ein neues Kassensystem kaufen musste: mehr als 100.000 Euro.

„Die Hackerszene geht heute hochprofessionell vor, wir haben es mit top ausgebildeten und international operierenden Banden zu tun“, sagt Bernd König, bei T-Systems zuständig für Cyber Security. Schadsoftware sei im Internet in unzähligen Varianten frei verfügbar, sagt Robert Reinermann, Sprecher der Geschäftsführung der GDV-Tochter VdS Schadenverhütung: „Angriffstools lassen sich im Darknet für wenige Dollar kaufen – oft sind sie sogar mit Erfolgsgarantie erhältlich!“

Häufig öffnen die eigenen Mitarbeiter das Einfallstor für Cyberattacken auf Betriebe. Etwa indem sie unbewusst helfen, Schad- und Spionagesoftware in der Firmen-IT zu platzieren. Meist durch das Öffnen seriös wirkender Anhänge – angebliche Lieferscheine, Angebote oder Rechnungen, die beim Anklicken den Rechner infizieren und sich im Firmennetz verbreiten. Auch über soziale Netze wie Facebook verschicken Hacker Nachrichten mit verseuchten Links oder Anhängen.

Die größte Bedrohung sind seit einigen Jahren Erpresserprogramme, die Daten auf infizierten Rechnern verschlüsseln. Anschließend erhalten die Opfer eine Nachricht, dass die gesperrten Daten nur gegen Lösegeld wieder freigegeben würden – andernfalls drohen die Erpresser damit, die Daten zu löschen oder sensible Daten zu veröffentlichen. Doch eine Garantie für die vollständige Freigabe der Daten nach der Lösegeldzahlung gibt es natürlich nicht, die meisten Behörden und Experten raten von einer Zahlung ab. Dann muss das ganze System neu aufgesetzt werden – am besten mit einem möglichst aktuellen und nicht verschlüsselten Backup aller Daten.