Soforthilfe bei Cyberattacken!
Vorsicht: Datendiebe! Wie Cyberangriffe Unternehmen gefährden
04.11.2021 | Die Bedrohung der deutschen Wirtschaft durch Cyberattacken wächst. Datendiebstahl und das Lahmlegen der IT-Infrastruktur können für kleine und mittlere Unternehmen schnell existenziell werden. Doch IT-Sicherheit hat hier häufig noch einen geringen Stellenwert.
Die Mail von Microsoft kam Mittwochnacht, als niemand im Büro war. Der Softwareriese sah sich Anfang März dieses Jahres wegen mehrerer Schwachstellen gezwungen, kurzfristig neue Sicherheitsupdates für sein Produkt Exchange Server zu versenden. Denn Hacker hatten Lücken in der Software genutzt, um in die IT-Systeme seiner Nutzer zu gelangen. Die Cyberattacken trafen hierzulande besonders Tausende kleine und mittelständische Unternehmen schwer, weil ihre Systeme schon zuvor Schwachstellen aufgewiesen hatten, die bis dahin von vielen noch nicht behoben worden waren.
War der IT-Sicherheit im Tagesgeschäft zu wenig Beachtung geschenkt worden, rächte sich das nun. Das Problem des Cyberangriffs im Frühjahr: Die Angreifer konnten dank vorhandener Sicherheitslücken nicht nur auf die gesamte E-Mail-Kommunikation betroffener Unternehmen zugreifen, sondern über die verwundbaren Server-Systeme häufig auch ins komplette Unternehmensnetzwerk gelangen. Wer nicht rechtzeitig die neuen Microsoft-Sicherheitsupdates eingespielt hatte, musste unter Umständen feststellen, dass in seinem System von außen Dateien abgespeichert worden waren – mit dem Ziel, sich später zu entpacken und das Netzwerk dann mit Schadsoftware zu infizieren.
Auch wenn die Firewall eines Unternehmens diesen Vorgang zu verhindern wusste, blieb der Aufwand zur Schadensbegrenzung hoch: Die gesamte E-Mail-Kommunikation musste vorübergehend abgeschaltet, das angegriffene System vom restlichen Netzwerk isoliert und dann nach verdächtigen Aktionen gescannt werden. Unter Umständen hatte sich irgendwo versteckt im System eine latente Bedrohung der IT-Sicherheit eingenistet, die sich erst Monate später aktivieren und Schaden anrichten würde. In den meisten Fällen half nur, das gesamte System zu deinstallieren und neu aufzusetzen. Für betroffene Unternehmen bedeutete das neben Personal-, Zeit- und Kostenaufwand auch in vielen Bereichen eine vorübergehende Stilllegung der Betriebsabläufe und daraus resultierende Umsatzeinbußen.
Kostenfalle Cyberangriffe: Warum Investitionen in die IT-Sicherheit Gold wert sind
Cyberattacken wie die Exchange Server-Panne im Frühjahr 2021 wirken sich in Zeiten von Homeoffice und mobilem Arbeiten, von eCommerce und zunehmend digitaler Geschäftsprozesse gravierend auf den Arbeitsalltag aus. IT-Sicherheit ist deshalb heute eines der wichtigsten Themen auf der Agenda kleiner und großer Unternehmen. Doch noch immer werden die Schäden, die aus Cyberangriffen resultieren, unterschätzt. Im Extremfall verliert ein Unternehmen viel Zeit und Geld, um wieder Herr seiner Systeme zu werden. Allein die sogenannten DDoS-Angriffe (Distributed-Denial-of-Service), die einzelne Dienste oder Server im System blockieren oder verlangsamen, um die betriebliche IT-Infrastruktur lahmzulegen, verursachen durchschnittlich Kosten in sechsstelliger Höhe, die dem Unternehmen bereits nach einer Stunde Ausfallzeit (!) entstehen. Weil die Hacker bei DDoS-Angriffen gleichzeitig oder abwechselnd verschiedene Angriffswege wählen (Multi-Layer-Attacken), sind sie für die IT-Security des Unternehmens eine besondere Herausforderung. Oft sind die vorhandenen Firewalls bei solchen Cyberattacken wirkungslos.
Fallen dem Cyberangriff auch digital verwaltete personenbezogene Daten von Kunden oder Mitarbeitenden zum Opfer, wird es noch teurer. Denn die EU-Datenschutzgrundverordnung (DSGVO) sieht für formelle Datenschutzverstöße von Unternehmen Bußgelder von bis zu zwei Prozent des weltweiten Jahresumsatzes oder von bis zu zehn Millionen Euro vor (je nachdem, welcher Betrag am Ende höher ist). Zu den formellen Verstößen zählen eine unzureichende Datensicherung sowie fehlende oder unzureichende technische und organisatorische Maßnahmen (TOMs) zur Gewährleistung der IT-Sicherheit – und die dadurch einen geglückten Cyberangriff erst möglich machen. Die Einhaltung der strengen DSGVO-Regeln ist für die IT-Sicherheit von Unternehmen also im eigenen Interesse, wenngleich es der Verordnung an konkreten Handlungsempfehlungen mangelt. Zur Gewährleistung der IT-Sicherheit können bei Bedarf deshalb auch externe Dienstleister wie IAAS-Anbieter nützliche Sparringspartner sein. Um die Daten bestmöglich vor eventuellen Cyberangriffen zu schützen, baut zum Beispiel die BADEN CLOUD® auf kreuzungsfreie Internetanbindungen, die über mehrere Provider bereitgestellt werden und für hohe Sicherheit sorgen.
Der deutsche Digitalverband Bitkom beziffert den Schaden, der der deutschen Wirtschaft durch Cyber-Diebstahl, Spionage und Sabotage jährlich entsteht, mit 223 Milliarden Euro. Die Schadenssumme habe sich im Laufe des vergangenen und diesen Jahres im Vergleich zu den Jahren 2018/19 mehr als verdoppelt, so der Verband. Die Kosten, die die Cyberattacke durch den daraus resultierenden Image- und Vertrauensverlust bei Geschäftspartnern und Kunden langfristig verursacht, sind in dieser Betrachtung noch gar nicht berücksichtigt. Laut Bitkom sieht jedes zehnte der mehr als 1.000 befragten Unternehmen quer durch alle Branchen sogar seine geschäftliche Existenz durch Cyberattacken bedroht.
Heimtücke Cyberangriffe: Im Würgegriff von Ransomware, Krypto-Trojanern & Co.
Haupttreiber des enormen Anstiegs seien Erpressungsvorfälle mit Hilfe eingeschleuster Schadsoftware, verbunden mit dem Ausfall von Informations- und Produktionssystemen sowie der Störung von Betriebsabläufen. Die so verursachten Schäden haben sich laut Bitkom im Vergleich zu den Vorjahren 2018/19 inzwischen mehr als vervierfacht – und bringen die IT-Sicherheit der Unternehmen damit immer öfter ins Wanken oder gar zu Fall. So wurde kurz vor Heiligabend 2020 die Funke Mediengruppe Opfer einer Cyberattacke, die das Essener Verlagshaus mit seinen bundesweiten Zeitungs- und Zeitschriftenredaktionen wochenlang lahmlegte. Die Hacker hatten eine Zeit genutzt, in der die meisten Unternehmen besonders anfällig für erfolgreiche Angriffe sind: viele Mitarbeitende sind im Urlaub, der Betrieb läuft mit Notbesetzung, die unter Hochdruck arbeitet – und manches dabei nicht rechtzeitig erkennt. Wie den fatalen Klick auf eine Phishing Mail mit toxischem Anhang. Denn dieser Klick verschafft den Akteuren hinter dem Cyberangriff Zugang ins Computernetzwerk des Unternehmens. Im Fall von Funke verschlüsselten sie danach die unternehmensinternen Datenbanken mit Hilfe einer sogenannten Ransomware. Diese Schadprogramme codieren die Daten für den Nutzer unauflöslich. Vier Tage nach Öffnen des schädlichen Mailanhangs, der übrigens auf einem Rechner ankam, der das jüngste Sicherheits-Update noch nicht durchgeführt hatte, ging deshalb nichts mehr für die mehr als 6.000 Mitarbeitenden an deutschlandweit sechs Standorten. Es häuften sich im Minutentakt Netzwerkprobleme, Systeme waren nicht mehr erreichbar, die Notebooks der Mitarbeitenden, die zu diesem Zeitpunkt weitestgehend im Homeoffice arbeiteten, verweigerten den Dienst. Ein Albtraum für ein Unternehmen, das darauf angewiesen ist, dass etliche Prozesse auf regionaler und überregionaler Ebene reibungslos ineinandergreifen. Faktisch war Funkes Firmennetz komplett kompromittiert. Und trotz regelmäßiger Backup-Sicherungen kamen dem Unternehmen netzwerkweit Daten von zwei Wochen abhanden.
Prüfen Sie jetzt die Cybersicherheit Ihres Unternehmens!
Ransomware gelangt meist über eine manipulierte Internetseite, zu der ein Link aus einer Spam-Mail führt, auf den Rechner eines Mitarbeitenden. In einigen Fällen verschicken die Cyber-Kriminellen auch E-Mails mit einer angeblichen Mahnung oder einem Lieferschein im Anhang. Tatsächlich enthält die angehängte Datei aber den Schadcode. Wird der Link angeklickt oder der Anhang geöffnet, aktiviert dies den Download eines Installers. Häufig wird dann ein Neustart des Computers erzwungen. Dabei tauscht die Ransomware das übliche Startprogramm (Master Boot Record) gegen Malware aus, die in der Folge den Zugang zu Apps und Programmen unterbindet, den Bildschirm sperrt und Daten auf dem Rechner für den Nutzer unzugänglich macht. Das englische „ransom“ bedeutet Lösegeld. Die Hacker erpressen Unternehmen dann damit, Zugriff und Daten erst nach einer Lösegeldzahlung in Kryptowährung wieder freizugeben. Ob das Verlagshaus Lösegeldforderungen erhielt, darüber hüllen sich die Essener in Schweigen. Genauso wie der Kippenheimer Druckvorlagen-Hersteller Janoschka, der im Dezember 2018 Opfer einer Cyberattacke wurde, indem sich ein sogenannter Krypto-Trojaner ins System schlich. Was mit einem Virus begann, das vom Antiviren-Programm des Unternehmens erkannt wurde, wuchs sich zum Problem ungeahnter Größe aus. Denn das Ursprungsvirus war nur der Türöffner für den Krypto-Trojaner, auch als Erpresservirus bekannt, der nun Festplatten verschlüsselte und sich rasch im weltweiten Unternehmensnetzwerk ausbreitete. In der Folge musste das Unternehmen mehrere Tage offline gehen, zudem fiel der computergesteuerte Maschinenpark aus, die Produktion stand tagelang still.
Viele Krypto-Trojaner löschen sich selbst wieder, wenn sie ihre unheilvolle Aufgabe erledigt haben. Deshalb ist es für die IT-Sicherheit schwierig, den Cyberangriff sofort zu erkennen. Janoschka blieb, genauso wie Funke, nichts anderes übrig, als die gesamte IT-Infrastruktur neu aufzubauen, um seine IT-Sicherheit wiederherzustellen. Die Kippenheimer waren Opfer von „Emotet“ geworden, die laut Bundesamt für Sicherheit in der Informationstechnik (BSI) gefährlichste Ransomware der Welt. Die Wucht, mit der Ransomeware-Angriffe die deutsche Wirtschaft erschütterten, sei besorgniserregend, sagte Bitkom-Präsident Achim Berg jüngst angesichts der steigenden Zahlen von Cyberattacken. Daten werden von den Hackern inzwischen nicht nur verschlüsselt, sondern kopiert und ausgeleitet. Sie drohen dann damit, sie an Interessenten zu verkaufen oder zu veröffentlichen – und erhöhen damit den Druck auf das betroffene Unternehmen, der Lösegeldforderung nachzukommen. Die Zahl der Schadprogramme übersteigt inzwischen die Milliardengrenze, so das BSI in seinem jüngsten Lagebericht. Allein im Jahr 2020 seien etwa 320.000 neue Varianten pro Tag hinzugekommen. Die Cyber-Kriminellen interessiert dabei, unabhängig von der attackierten Unternehmensgröße, nur eines: Wie lässt sich maximaler Profit mit minimalem Aufwand aus der Cyberattacke generieren?
Risiko Cyberangriffe: Verlust von Geschäftsgeheimnissen und Wettbewerbsfähigkeit
Cyberattacken können jeden treffen. Das BSI verzeichnete bei Unternehmen und Institutionen aller Größen und Branchen Angriffe auf die IT-Sicherheit. Ob Flughäfen, Automobilhersteller und ihre Zulieferer oder kleine und mittelständische Unternehmen, die sich durch Alleinstellungsmerkmale wie zum Beispiel die Herstellung spezieller Komponenten im Maschinenbau auszeichnen – sie alle wurden laut BSI Opfer von Cyberangriffen. Jeder zweite Mittelständler mit einer Betriebsgröße mit bis zu 500 Mitarbeitenden erwartet bis Ende 2021 sogar eine starke Zunahme von Angriffen auf die IT-Sicherheit. Cyber-Kriminelle machen auch vor kommunalen Verwaltungen, Krankenhäusern und Hochschulen nicht Halt. So war Anfang Juli dieses Jahres die Kreisverwaltung des Landkreises Anhalt-Bitterfeld Zielscheibe einer Cyberattacke mit Ransomware. Die Hacker veröffentlichten einen Teil der eroberten Datensätze im Darknet, darunter Adressen, Telefonnummern und Bankverbindungen von fast 100 Personen, Namen ihrer früheren Arbeitgeber sowie Sitzungsprotokolle von Ausschuss- und Kreistagssitzungen aus dem nicht-öffentlichen Teil. Ein solcher Daten-Leak kann schwerwiegende Folgen haben – vom Zahlungs- und Versandbetrug über Identitätsdiebstahl bis hin zu Spam-Kampagnen und Phishing-Attacken. Neben den Kosten zur Wiederherstellung der IT-Sicherheit sowie Bußgeldzahlungen wegen des Verstoßes gegen die DSGVO drohen Unternehmen und Institutionen in solchem Fall auch Schadensersatzklagen von Betroffenen. Die Sicherung sensibler Daten ist für Institutionen und Unternehmen gleichermaßen von großer Bedeutung. Mit den Cloud Backup Angeboten der BADEN CLOUD® können sie diese Verantwortung abtreten und von inkrementellen und differenziellen Sicherungsintervallen profitieren. Alle sensiblen Daten werden redundant auf Disk – und auf Wunsch auch auf Band – gespeichert. Eine Vorgehensweise, zu der auch das BSI rät: Es sei inzwischen bei Ransomware-Infektionen üblich, dass Angreifer mit zuvor erlangten Administrationsrechten gezielt nach allen Backups suchten und diese ebenso wie Produktivsysteme verschlüsselten. Daher sollten die Daten in einem Offline-Backup gesichert werden, so das BSI. Diese Backups werden nach dem Backup von den anderen Systemen der Institution getrennt und seien daher vor Remote-Angriffen geschützt. Offline-Backups könnten etwa in einem getrennten Archiv mit nötigem physischem Zugriff oder auch in einem komplett vom eigenen Netz getrennten Cloud-Speicher erfolgen.
Gestohlene Kunden- und Unternehmensdaten erzeugten nicht nur Reputationsschäden, sondern führten auch zum Verlust von Wettbewerbsfähigkeit, mahnt Bitkom-Präses Berg: „Der Diebstahl von geistigem Eigentum kann für die innovationsgetriebene deutsche Wirtschaft schwerwiegende Konsequenzen haben.“ Denn nicht immer geht es bei einem Cyberangriff darum, das Opfer zu Geldzahlungen zu nötigen. Mitunter dient er auch der Industriespionage, also dem Diebstahl von Geschäftsgeheimnissen, um vom digital hinterlegten Wissen des Mitbewerbers zu profitieren. Mehr denn je haben es Datendiebe laut aktueller Bitkom-Umfrage mittlerweile auf geistiges Eigentum und Kommunikationsdaten abgesehen. Fast zwei Drittel der gestohlenen sensiblen Daten in den Jahren 2020/21 seien Kommunikationsdaten gewesen, so der Verband. In 18 Prozent der Fälle fielen Patente oder Forschungsergebnisse der lahmgelegten IT-Sicherheit zum Opfer. In 61 Prozent der von Diebstahl, Spionage und Sabotage betroffenen Unternehmen seien Schäden durch Mitarbeitende verursacht worden, teils auch nachdem sie bereits aus dem betroffenen Unternehmen ausgeschieden waren – allerdings handelten 42 Prozent von ihnen unabsichtlich. Jede dritte Cyberattacke geht heute auf das Konto organisierter Kriminalität.
Damit bleibt die eigene Belegschaft der größte Risikofaktor für die IT-Sicherheit. Und dieses Risiko ist durch die Arbeitsbedingungen während der anhaltenden Corona-Pandemie nicht geringer geworden. Videokonferenzen gehören für viele seit Pandemiebeginn zum Arbeitsalltag, immer mehr Menschen erledigen ihren Job vollständig oder tageweise im Homeoffice. Nicht immer tun sie dies von Firmenlaptops aus, Bring-your-own-Device wird mittlerweile von vielen Unternehmen als Mittel zur Arbeitsfähigkeit akzeptiert. Fragen der IT- und Datensicherheit geraten dabei nicht selten in den Hintergrund. Dabei stellen Videomeetings und mit dem Netzwerk verbundene externe digitale Endgeräte Einfallstore für Cyberangriffe dar. Mehr als die Hälfte jener Unternehmen, die Mitarbeitende im Homeoffice beschäftigen, verzeichneten seit Beginn der Pandemie IT-Sicherheitsvorfälle, die auf das mobile Arbeiten zurückzuführen seien. Jedes vierte Unternehmen war davon häufig betroffen, jeder zweite Vorfall verursachte konkrete Schäden. Mobiles Arbeiten erfordert geschützte Kommunikationskanäle, gesicherte Geräte und ein Gefahrenbewusstsein in der Belegschaft, um die IT-Sicherheit nicht leichtfertig aufs Spiel zu setzen. Denn ein Großteil der Angriffe begänne, so Bitkom, mit Social Engineering, also der Manipulation von Beschäftigten. Die Datendiebe nutzten den „Faktor Mensch“ als schwächstes Glied der IT-Sicherheit, um ihnen zum Beispiel per Telefon oder E-Mail Passwörter zu entlocken.
Manchmal geschieht die Offenlegung personenbezogener Daten auch von Seiten der Geschäftsführung unbeabsichtigt, zum Beispiel im Umgang mit Informationen zu Kunden oder Patienten. So waren in einem Fall von Juli bis September 2019 etwa 15.000 Patientendatensätze mit mehreren Millionen medizinischen Bildern öffentlich ohne Passwortschutz zugänglich, so das BSI. Die Informationen hätten auf sogenannten PACS-Servern (Picture Archiving and Communication Systems) gelegen, die im Gesundheitswesen zur Bildarchivierung genutzt werden. Das Bewusstsein für IT-Sicherheit ist hierzulande noch nicht ausreichend ausgeprägt, wie solche Fälle zeigen. Zwar hätten viele Unternehmen als Reaktion auf die verschärfte Bedrohungslage durch Cyberangriffe ihre Ausgaben für die IT-Sicherheit erhöht, so Bitkom, jedes Dritte jedoch verfahre wie gewohnt. Gemessen am gesamten IT-Budget sind die Aufwendungen der Unternehmen mit nur sieben Prozent für die IT-Sicherheit erstaunlich gering. Vor dem Hintergrund, dass eine Cyberattacke zur existenziellen Bedrohung fürs Geschäft werden kann, erscheint dies gefährlich kurzsichtig.
Schützen Sie Ihr Unternehmen vor Cyberangriffen!
Haben Sie Fragen zur IT-Sicherheit in Ihrem Unternehmen oder sind Sie gar Opfer eines Cyberangriffs geworden? Dann zögern Sie nicht, uns zu kontaktieren!
Sie erreichen sie telefonisch unter +49 (7805) 918-0 oder über unser Kontaktformular.
