Text: Christopher Trinks
Phishing-, DDoS- oder Ransomware-Angriffe – immer häufiger nehmen kriminelle Hacker-Gruppierungen die digitalen Infrastrukturen von Unternehmen ins Visier. In der Regel erfolgen die Cyberangriffe geräuschlos in der Nacht. Häufig jedoch schlummert die schadhafte Software schon monatelang im Unternehmensnetzwerk, wenn sich die Täter beispielsweise mit Phishing-Mails über ahnungslose Mitarbeitende Zugang verschaffen konnten. Die Folgen können dramatisch sein, wie der Fall der Uniklinik Düsseldorf aus dem September 2020 zeigt. Dort hatten Hacker über Nacht die Klinikum-Server gehackt und verschlüsselt. Tagelang war dadurch die komplette Notfallversorgung des Krankenhauses lahmgelegt worden.
Für die Wirtschaft ist der jährliche Schaden durch Cyberangriffe schon jetzt immens: 223 Milliarden Euro kosten derartige Angriffe die Unternehmen jährlich, wie der Digitalverband Bitkom errechnete. Neun von zehn der über 1.000 befragten Unternehmen aus allen Branchen gaben an, 2020/2021 Ziel eines Cyberangriffes geworden zu sein.
„Wir waren eine Woche lang arbeitsunfähig und hatten noch Glück”
Thomas Rick, Behrens & Schuleit
„Neben Wirtschaftsspionage oder unternehmensschädigender Sabotage wird vor allem über Erpressung versucht, Geld zu generieren“, sagt Thomas Rick. „Das wird in manchen Teilen der Welt schon fast wie ein Geschäftsmodell praktiziert.”
Der Geschäftsführer des Düsseldorfer Digitalisierungsspezialisten Behrens & Schuleit weiß genau, wie existenzbedrohend sich eine solche Attacke erweisen kann. Trotz sehr hoher Sicherheitsstandards war es Hackern im Herbst 2020 gelungen, mit einem Ransomware-Cyberangriff über Nacht die Server seines Unternehmens zu kapern. Das Vorgehen glich der Tat am Uniklinikum. Kein Rechner war mehr nutzbar und keine Mails gingen mehr ein. „Wir waren eine Woche lang arbeitsunfähig und hatten noch Glück”, sagt er. Lediglich eine Textdatei war aufrufbar, auf der die Erpresser eine hohe Summe für die Entschlüsselungscodes forderten, zahlbar innerhalb weniger Tage in Bitcoins. „Die Täter waren äußerst professionell. Sogar eine uns zugeordnete Fallnummer hatten sie uns mitgegeben. Bei Fragen hätten wir uns damit an zwei Mail-Adressen wenden können“, beschreibt Rick die makabre Situation. Enttäuscht sei er zudem gewesen, wie gering die Möglichkeiten und Ressourcen beim Bundesamt für Sicherheit in der Informationstechnik oder beim LKA waren, auf seine prekäre Situation zu reagieren. „Zu einer wirksamen Hilfestellung ist es dabei leider nicht mehr gekommen.“
Veranstaltung und Zertifikatslehrgänge gegen Cyberangriffe
„Viele Betroffene fühlen sich erst einmal allein auf weiter Flur gelassen“, sagt auch Nadine Louis. Die selbstständige Unternehmerin ist mit ihrem Unternehmen #commongoals eng in der Düsseldorfer Wirtschaft vernetzt und verfolgt das Thema Cyberangriffe seit Längerem. Besonders mittelständische Unternehmen und kleine Betriebe müsse man für die Gefahren stärker sensibilisieren und zu besserem Eigenschutz motivieren, sagt sie. Für das am 19. Mai von IHK und HWK organisierte Event „Cybercrime: Machen Sie Ihren Betrieb sicher“ vermittelte sie dazu einen Experten des Bildungsanbieters ML-Gruppe, der unter anderem über die Herausforderung von IoT- und SmartHome-Technologien in Homeoffice-Haushalten referiert. Neben technischen Erläuterungen bot das Event auch Kontaktmöglichkeiten zu Dienstleistern der IT-Sicherheit oder Ansprechpartner bei Strafverfolgung und staatlichen Institutionen. So gab es auch mit dem Geschäftsführer des neuen Kompetenzzentrum Cybersecurity „Digital.Sicher.NRW“ Möglichkeiten einen Austausches.
„Viele Unternehmen bereiten sich nicht genug vor. Neben technischen Komponenten braucht es vor allem eine starke Mitarbeiter-Sensibilisierung gegen Betrugsversuche und einen Notfallkoffer mit Handlungsanweisungen“, sagt Frank Bürger. Der Experte für IT-Sicherheit bei der IHK verweist zudem auf die beiden Zertifikatslehrgänge, welche die IHK in diesem Jahr anbietet. Dabei können sich Unternehmen ihre Mitarbeitenden zum Informationssicherheitsbeauftragten basierend auf dem internationalen ISO 27001-Standard fortbilden lassen.
Stärkeres Vorgehen gegen kriminelle Hacker-Gruppierungen gefordert
Gänzlich lässt sich die Gefahr durch Cyberangriffe dadurch aber auch nicht verhindern nicht, weiß Thomas Rick. Die Anforderungen an sichere Digitalinfrastrukturen seien in Zeiten von Homeoffice eher noch gestiegen, sagt er, und richtet gleichzeitig einen Appell an die Regierung. „Der Staat muss dagegen endlich investieren und sich zu diesem Problem bekennen. Das ist eine riesige volkswirtschaftliche Bedrohung”, sagt Rick. „Denn die Frage für Unternehmen lautet nicht, ob ein Cyberangriff kommen könnte, sondern wann.“
Zertifikatslehrgänge zum Informationssicherheitsbeauftragten
Auf Basis des Rahmenwerks „IT-Schutz” des Bundesamtes für Sicherheit in der Informationstechnik können sich Interessierte zum „Informationssicherheitsbeauftragte/n (IHK)” basierend auf dem internationalen ISO 27001-Standard zertifizieren lassen. Nach Abschluss des einwöchigen Online-Lehrgangs, welche in diesem Jahr am 20. Juni und am 24. Oktober starten, erhält man zusätzlich das Zertifikat „BSI-IT-Grundschutz Praktiker“. Geleitet werden die Veranstaltungen von Experten des Kölner Unternehmens „ML Cybersec”. Die Anmeldung erfolgt online, der Zertifikatslehrgang kostet 1.790 Euro pro Teilnehmer.
Weitere Beiträge zum Thema Digitalisierung im Online-Magazin der IHK Düsseldorf
Fragen, Anregungen oder konstruktive Kritik zum Online-Magazin der IHK Düsseldorf? Wir freuen uns auf Ihre E-Mail.
Die Redaktion
