Cyber-Angriffe auf Firmen sind in der letzten Zeit immer wieder in die Schlagzeilen geraten. Sind die Täter aktiver geworden oder hat der durch die Corona-Krise verstärkte Trend zum Homeoffice den Kriminellen einfach in die Hände gespielt? Und wie können sich Betriebe schützen? Marcel Christoph vom Landeskriminalamt, Silvio Berner von der Hochschule der sächsischen Polizei (FH) und Christian Müller vom IT-Dienstleister SHD System-Haus-Dresden GmbH haben Antworten auf die wichtigsten Fragen zur Cyberkriminalität.

Cyber-Attacken auf große Firmen haben in den letzten Monaten weltweit für Aufmerksamkeit gesorgt. Wie akut ist das Problem - gerade auch für kleine und mittelständische Betriebe?

Christian Müller: Sehr akut. Viele IT-Abteilungen standen schon vor Corona deswegen unter einem gewissen Druck. Die Krise hat das Problem noch verschärft. Man darf nicht vergessen, dass die Täter sich in der Regel sehr schnell auf neue Situationen einstellen. Sie haben sich auch Corona zunutze gemacht.

Inwiefern?

Christian Müller: Zum Beispiel, in dem sie Mails verschicken, die auf Corona-Testergebnisse verweisen. Mit der Mail öffnen die Betroffenen dann auch die Tür für den verborgenen Trojaner.

Gibt es seit Corona mehr Angriffe?

Marcel Christoph: Wir verzeichnen nicht unbedingt einen quantitativen Anstieg, aber durchaus eine neue qualitative Dimension. Zum Beispiel durch die sogenannte Ransomware, also Verschlüsselungs-Trojaner, die das gesamte IT-System einer Firma lahmlegen. Dahinter steht oft noch der Datendiebstahl. Den betroffenen Unternehmen wird gedroht, die oft sensiblen Daten zu veröffentlichen, wenn nicht eine bestimmte Summe gezahlt wird. D-DOS-Angriffe waren im letzten Jahr ebenfalls ein großes Thema. Dabei werden Server durch eine extrem hohe Anzahl an Anfragen überlastet. Aktuellstes Beispiel sind Hacker, die sich eine Sicherheitslücke im Microsoft Exchange-zunutze gemacht haben, um auf interne Systeme zuzugreifen.

Ist man sich in den Unternehmen der Gefahren bewusst?

Christian Müller: In Firmen, die ohnehin im datensensiblen Bereich arbeiten, ja. Aber wir stellen auch fest, dass das Thema in vielen Cheftagen noch nicht so richtig angekommen ist.
Silvio Berner: Oft fehlt das Bewusstsein für den ganzheitlichen Ansatz. IT-Sicherheit ist nicht nur eine technische Frage. Sie hat mit der gesamten Organisation des Unternehmens zu tun und auch damit, dass Mitarbeiter entsprechend geschult und sensibilisiert sind.
Marcel Christoph: Das Niveau ist besser als noch vor fünf Jahren, aber in Sachsen gibt es viele kleine und mittelständische Betriebe. Auch dort weiß man zwar oft um die Bedeutung, ist aber mit der Umsetzung bisweilen überfordert.

Was sind typische Fehler, die es Angreifern leicht machen?

Marcel Christoph: Die meisten Angriffe kommen per Mail. Phishing-Mails, die geöffnet werden beziehungsweise auf deren Anhänge geklickt wird, sind oft das Einfallstor für Trojaner.
Silvio Berner: Durch Corona mussten sich viele Unternehmen quasi über Nacht umstellen. Wenn man plötzlich fast ausschließlich virtuell agieren muss, werden vielleicht auch mal Lösungen gewählt, die nicht so sicher sind - einfach, weil es schnell gehen muss.
Christian Müller: Auch Bequemlichkeit spielt eine Rolle. Es gibt immer noch Unternehmen, in denen Mitarbeiter mit dem Passwort „1234“ arbeiten.

Wie kann man gegensteuern?

Silvio Berner: Zum Beispiel, in dem die Mitarbeiter schult. So sollte man sich im Zweifel lieber rückversichern, wenn ein Kollege, der sonst immer pdf-Formate verschickt, plötzlich eine Zip-Datei sendet. Alles, was einem ungewöhnlich vorkommt, könnte auch ein Angriff sein.
Marcel Christoph: Transaktionen, bei denen es um Geld oder sensible Daten geht, sollten ebenfalls in einem zweiten Schritt abgesichert sein. Es kann sonst zu tragischen Situationen kommen wie im Fall einer Firma, die 400 000 Euro auf ein falsches Konto überwies. Die Änderung der Bankverbindung war zuvor per Mail angekommen.
Christian Müller: Die entscheidende Frage ist, ob es ein Sicherheitskonzept gibt. Oft ist das nicht oder nur teilweise der Fall. Wir merken, dass der Beratungsbedarf sehr hoch ist. Wir empfehlen unseren Kunden zuerst einen sogenannten Penetration-Test. Dabei wird ein Angriff auf das System simuliert und man stellt schnell fest, wo die Einfallstore liegen.

Und wenn der Ernstfall eintritt?

Christian Müller: Dann ist der Notfallplan umso wichtiger. Im Fall eines Angriffs muss schnell reagiert und auch entschieden werden, ob man das System komplett neu aufsetzt. Dann wiederum ist wichtig, dass es ein Backup gibt.
Silvio Berner: Jedes Unternehmen sollte in diesem Fall wissen, was besonders geschützt werden muss - und quasi die eigenen Kronjuwelen sichern.
Marcel Christoph: Betroffene sollten keine Scheu haben, die Polizei zu rufen. Wir sind 24/7 ansprechbar. Wenn man uns aber erst informiert, nachdem man drei Tage lang versucht hat, das Problem intern zu lösen, wird es schwierig. Digitale Spuren bleiben nicht lange greifbar.