Massiver Anstieg von Cyber-Attacken in Baden-Württemberg
01.02.2022 | Baden-Württemberg ist nicht nur der größte Industriestandort in Deutschland, sondern gehört zu den wichtigsten Wirtschaftsstandorten in Europa. Hier finden sich viele Global Player, aber auch zahlreiche starke Mittelständler. Sie alle tragen dazu bei, dass die Bruttowertschöpfung in Baden-Württemberg über dem Bundesdurchschnitt liegt.
Ein lukratives Ziel für Cyber-Kriminelle also, die zunehmend Unternehmen aus der Region ins Visier ihrer Cyber-Attacken nehmen.
Dabei sind große wie kleine Unternehmen gleichermaßen gefährdet. Die Großen werden in der Regel Opfer zielgerichteter Angriffe, da sich die Cyber-Kriminellen hier eine hohe Beute versprechen. Bei kleineren Unternehmen, bei denen das Thema Cyber Security oftmals zu wenig Beachtung erfährt, besteht ein größeres Risiko nicht zielgerichteter Angriffe, die darauf abzielen, Schwachstellen aufzudecken und auszunutzen.
Laut dem Digitalverband Bitkom ist der wirtschaftliche Schaden, der in den vergangenen Monaten durch Cyber-Kriminalität entstanden ist, größer als der, den die Corona-Krise verursacht hat. Hackerangriffe sind zu einem unkalkulierbaren Risiko geworden, das Unternehmen in ihrer Existenz bedroht.
Sie wurden Opfer eines Cyber-Angriffs?
Wie gefährdet sind Unternehmen?
„Angespannt bis kritisch“ – so bewertet das Bundesamt für Sicherheit in der Informationstechnik (BSI) die aktuelle Lage in Deutschland. Der Trend zum Homeoffice seit Beginn der Corona-Pandemie hat die Angriffsmöglichkeiten für Cyberkriminelle zudem vervielfacht. Unternehmen stehen vor der Herausforderung, eine Vielzahl an möglichen Einfallstoren absichern und überwachen zu müssen. Hinzu kommen täglich neue Schwachstellen, die in Softwareanwendungen entdeckt werden und geschlossen werden müssen. Allein die Sicherheitslücke in Microsoft Exchange machte tausende Systeme deutschlandweit über Wochen hinweg angreifbar. Am Ende genügt für eine erfolgreiche Cyber-Attacke eine einzige Lücke, ein einziger unbedachter Klick.
Wie können sich Unternehmen vor Cyber-Angriffen schützen?
Unternehmen müssen ein Bewusstsein für die Gefahren schaffen, denen sie sich aus dem Cyberraum ausgesetzt sehen. Das betrifft ausnahmslos alle Unternehmen – vom Ein-Personen-Betrieb bis zum Industriegiganten. Schon lange sind es nicht mehr nur die Großen, die sich im Visier der Angreifer befinden. Es kann buchstäblich jeden treffen, jederzeit und überall. Deshalb gehört Cyber Security fest in jeder Unternehmensstrategie verankert.
Die Eintrittswahrscheinlichkeit ist so hoch wie nie, dessen müssen sich Unternehmen bewusst sein und in ihr Risikomanagement mit einbeziehen. Die Frage ist nicht ob, sondern wann der Schadensfall eintritt. Unternehmen sollten auf den Worst Case vorbereitet sein, einen Notfallplan in der Tasche haben und wissen, wie bei IT-Sicherheitsvorfällen vorgegangen wird. Dazu gehört zunächst eine umfassende Risikobewertung, aus der die notwendigen Maßnahmen abgeleitet und umgesetzt (!) werden.
Da der Faktor Mensch beim Thema Cyber Security eine wesentliche Rolle spielt, ist es zudem unerlässlich, auch die Mitarbeitenden regelmäßig für die Risiken zu sensibilisieren. Durch Social Engineering stellen sie immer noch eines der größten Einfallstore für mögliche Angreifer ins Unternehmen dar.
Checkliste:
- Halten Sie Ihre Antivirenprogramme auf dem aktuellen Stand
- Sorgen Sie für eine Netzwerksegmentierung
- Entwickeln Sie einen Notfallplan
- Führen Sie starke Domänenrichtlinien ein
- Prüfen Sie Ihre IT proaktiv auf Schwachstellen
- Führen Sie Updates und Patches umgehend aus
- Sensibilisieren Sie die Mitarbeitenden
- Minimieren Sie den Personenkreis mit Admin-Rechten
- Implementieren Sie Web- und Mailfilter
- Führen Sie regelmäßige Backups durch
Cyber-Attacken in Baden-Württemberg häufen sich
Deutschlandweit waren neun von zehn Unternehmen in den Jahren 2020 und 2021 von Cyber-Angriffen betroffen, wie eine repräsentative Bitkom-Studie ergab. Den dadurch entstandenen wirtschaftlichen Schaden beziffern die Experten auf 223 Milliarden Euro und damit mehr als doppelt so hoch wie im Vorjahreszeitraum.
Ein besonders interessantes Ziel für Cyber-Attacken im Allgemeinen und Ransomware-Angriffe im Besonderen sind die Einrichtungen des Gesundheitswesens. Hier ist das Erpressungspotenzial aufgrund der zahlreichen sensiblen Daten und IT-Infrastrukturen besonders hoch. Hinzu kommt die anhaltende Pandemielage, die die Situation noch verschärft. Im schlimmsten Fall könnten Verschlüsselungstrojaner den gesamten Betrieb lahmlegen und so Menschenleben gefährden. Anfang Januar wurde der Klinikverbund „Medizin Campus Bodensee“ (MCB) im Bodenseekreis Opfer eines Hackerangriffs. Die beiden betroffenen Kliniken in Friedrichshafen und Tettnang hatten direkt, nachdem sie den Angriff bemerkt hatten, vorsorglich sämtliche Server und Geräte heruntergefahren. Damit konnte das Schlimmste verhindert und die Grundversorgung der Patienten aufrechterhalten werden. Doch durch den zeitweisen Ausfall der kompletten IT mussten Operationen abgesagt und Notfälle in andere Krankenhäuser verlegt werden.
Ebenfalls im Januar fand ein Cyber-Großangriff auf den größten Autohändler Europas, die Emil-Frey-Gruppe, zu der u.a. die Schwabengarage in Stuttgart gehört, statt. Betroffen waren laut Aussage des Unternehmens „einige Bereiche der operativen Tätigkeit“ und auch die Webseite sowie die Telefonanlage waren zeitweise nicht erreichbar. Es dauerte eine ganze Woche, bis die Autohandelsgruppe wieder zum Normalbetrieb zurückkehren konnte.
Bereits im Oktober vergangenen Jahres war der Automobilzulieferer Eberspächer in Esslingen zur Zielscheibe eines Angriffs geworden. Das Unternehmen wurde so schwer getroffen, dass am Stammsitz kurzfristig 100 Prozent Kurzarbeit verhängt wurde. Sowohl die Produktion als auch die Verwaltung standen still.
Mindestens ebenso beliebt bei Hackern wie die Automobilbranche ist das Bankwesen. Diese bittere Erfahrung musste im August 2021 der Sparkassenverband Baden-Württemberg machen. Die Attacke erfolgte via E-Mail und ermöglichte den Angreifern den Zugriff auf E-Mail-Konten. Die Hacker forderten Lösegeld und drohten andernfalls mit der Veröffentlichung von Kundendaten. Da nicht ersichtlich war, ob und welche Daten abgeflossen waren, wurde das komplette System heruntergefahren und anschließend über mehrere Tage hinweg Stück für Stück wieder aufgebaut.
Neben diesen bekannten Fällen der letzten Zeit gibt es unzählige weitere Cyber-Angriffe, von denen jedoch nur die wenigsten publik gemacht werden. Die meisten Unternehmen fürchten den Imageverlust sowie die damit einhergehenden wirtschaftlichen Konsequenzen.
Baden-Württemberg reagiert mit eigener Sicherheitsstrategie
Im Dezember vergangenen Jahres beschloss das Land Baden-Württemberg unter dem Namen „Perspektive 2026“ eine eigene Cyber-Sicherheitsstrategie. Ziel ist es, sämtliche gesellschaftliche Bereiche in den Blick zu nehmen, die durch Cyber-Attacken bedroht sind, und ein umfassendes Konzept zu entwickeln. So soll in den kommenden Jahren die Cyber-Sicherheit im Land deutlich verbessert werden.
Eine zentrale Rolle wird hierbei die Cybersicherheitsagentur Baden-Württemberg (CSBW) einnehmen, die bereits im Februar 2021 als Reaktion auf die massiv angestiegene Zahl von Cyber-Angriffen gegründet wurde. Damit hat Baden-Württemberg als eines der ersten Bundesländer eine zentrale Koordinations- und Meldestelle für den Aufbau einer Cyber-Sicherheitsarchitektur geschaffen. Momentan befindet sie sich noch im Aufbau, soll aber im Laufe des Jahres in den operativen Betrieb gehen. In erster Linie ist die CSBW Anlaufstelle für Landesbehörden, Städte und Gemeinden, die hier Unterstützung bei der Absicherung ihrer Netzinfrastruktur erhalten. Doch auch kleine und mittelständische Unternehmen können sich beraten lassen.
Darüber hinaus sammelt die Cybersicherheitsagentur Daten zu aktuellen Sicherheitslücken, Bedrohungen und Angriffen. Auf Grundlage dieser Erkenntnisse werden landesweite Lagebilder erstellt und Warnungen ausgesprochen.
Was tun, wenn eine Cyberattacke vorliegt?
„Keine Panik“ lautet das oberste Gebot. Bewahren Sie einen kühlen Kopf und halten Sie sich an den Notfallplan, den Sie im Vorfeld ausgearbeitet haben. Unser Tipp: Spielen Sie diesen Plan regelmäßig durch, damit Sie im Ernstfall nicht lange überlegen müssen, sondern wissen, was zu tun ist. Es sollte klar definiert sein, wer wofür verantwortlich ist, welche Maßnahmen zu treffen sind und an wen Sie sich für Unterstützung wenden können.
Unterschätzen Sie nicht den Druck, unter dem Sie nach einer Cyber-Attacke zwangsläufig stehen werden. Es müssen wichtige Entscheidungen getroffen werden und da ist es von Vorteil, die Abläufe zu kennen. Wir empfehlen Ihnen, sich von Anfang Unterstützung bei einem erfahrenen Experten zu holen.
Sie benötigen Unterstützung?
Trübe Aussichten
Die fortschreitende Digitalisierung bietet zahlreiche Chancen, birgt aber auch Risiken, da sich mit ihr auch die Angriffsfläche für Cyberkriminelle vergrößert. Eine Entspannung der Situation ist nicht in Sicht – im Gegenteil! Sicherheitsexperten sind sich einig, dass die Zahl der Cyber-Angriffe in den kommenden Jahren weiter zunehmen wird. Es ist außerdem davon auszugehen, dass die Qualität der Attacken steigen wird und zukünftig unterschiedliche Angriffsarten miteinander kombiniert werden.
Deshalb müssen Unternehmen Digitalisierung und IT-Security zwingend zusammen angehen. Welche (Präventiv-) Maßnahmen für ihr Unternehmen sinnvoll sind, erarbeiten wir gerne im gemeinsamen Gespräch mit Ihnen.
Sie erreichen uns telefonisch unter +49 (7805) 918-0 oder über das Kontaktformular.