IT-Sicherheit

E

in normaler Arbeitstag wird plötzlich zum Albtraum: Michael Fischer* kommt in sein Büro und lässt sich an seinem Schreibtisch nieder. Er star- tet seinen PC, überlegt sich, mit welchen Aufgaben er den heutigen Tag

beginnt. Da reißt ihn eine unbekannte Meldung auf dem Bildschirm aus seinen Gedanken. „Im ersten Moment dachte ich, das wäre ein makabrer Witz. Mir blickte eine Erpressernachricht entgegen: Der Zugriff auf das Netzwerk sei ge- sperrt, nur gegen eine Lösegeldzahlung könne ich meinen PC wieder nutzen“, er- innert sich Michael Fischer. Obwohl viele Unternehmen bezüglich ihrer IT-Si- cherheit professionell geschützt sind, sind Michael Fischer und seine Firma kein Einzelfall.

Unauffällige Attacke mit Ransomware

Laut Statista entstanden im Jahr 2019 in Deutschland Schäden in Höhe von etwa 87,7 Millionen Euro durch Cyberkriminalität. „Die Freizeithacker:innen von frü- her haben sich zu gut ausgerüsteten Cyberbanden weiterentwickelt. Zuweilen so- gar mit Staatsressourcen im Rücken. Dadurch haben Umfang und Qualität der Angriffe auf Unternehmen drastisch zugenommen,“ erklärt Bitkom-Präsident Achim Berg. Auch die Covid-19-Pandemie spielt dabei eine wichtige Rolle: Durch das Arbeiten im Homeoffice wurde die digitale Aufstellung vieler Unternehmen stark vorangetrieben, wobei natürlich auch diverse Vorteile der Digitalisierung zu beachten sind. Viele Prozesse laufen nun über Clouds, die Angestellten kön- nen weltweit auf Daten und Programme zugreifen.

Für den Angriff aus dem Internet benutzen Hacker:innen so- genannte Malware, genauer gesagt meist eine Ransomware. Das Schadprogramm kommt häufig über einen E-Mail-An- hang, der eine ausführbare Datei, ein Archiv oder ein Bild enthält. Mit dem Öffnen der Anlage gelangt die Schadsoftware in das System. Aber auch Webseiten können infiziert sein: Be- sucht man eine von Hacker:innen präparierte Seite, kann die Malware ebenfalls einfangen werden. Meist merken die Be- nutzer:innen die verhängnisvolle Infektion erst, wenn es schon zu spät ist. Nachdem sich die Malware unauffällig im Hintergrund verbreitet hat, erscheint dann die Hackernach- richt mit der Lösegeldforderung.

Firma Siegmund Opfer einer Cyber-Attacke

Ein aktuelles Beispiel für eine Cyberattacke ist der An- griff auf die Firma Siegmund, die neben Schweiß- und Spanntischen unter dem Namen Siegmund Care auch Corona-Tests und FFP2-Masken verkauft. Professionelle Hacker:innen drangen im Winter 2021 beinahe in das gesamte IT-System des Unternehmens ein und ver- schlüsselten alle Daten. Dann kam die Lösegeldforde- rung zur Freigabe der gehackten Server in Bitcoins: Kryptowährungen sind nämlich nicht nachzuverfolgen. Neben diversen IT-Spezialisten arbeitete auch die Zen- tralstelle Cybercrime Bayern an dem Fall, um nicht nur die Daten zu retten, sondern auch die Täter hinter Gitter zu bringen.

Trotzdem werden die verhängnisvollen Hackeran- griffe meist nicht den Behörden gemeldet: Viele Un- ternehmen zahlen lieber horrende Summen. Denn andernfalls, so steht es meist in den Erpresser- schreiben, löschen Hacker:innen die IT-Systeme in- klusive aller Daten. Das Bundeskriminalamt rät je- doch auf ihrer Website: „Fotografieren Sie die Er- pressungsnachricht auf Ihrem Bildschirm und er- statten Sie Anzeige bei der Polizei.“

Alles für IT-Sicherheit

Doch auch wenn ein Unternehmen das Verbrechen der Polizei meldet: Die Be- amt:innen haben keinen sicheren Erfolg, und die Hacker:innen sind ihnen oft einen Schritt voraus. Hilfe im Ernstfall versprechen aber auch andere Firmen und Websites: Das Projekt No More Ransomware sammelt beispielsweise Schlüs- sel und Entschlüsselungsprogramme. Damit wird es ermöglicht, dass Opfer von Cyberkriminalität wieder Zugriff auf ihre Daten bekommen, ohne das geforderte Lösegeld zahlen zu müssen. Dennoch gibt es bisher noch nicht für jede Ransom- ware ein Tool zum Entschlüsseln. „Leider lässt sich bei einem Ransomware-Be- fall wenig tun, sofern Sie über kein Backup oder die entsprechende Sicherheits- software verfügen“, liest man auf der Homepage der Initiative.

Prävention statt Datenverlust

Wie aber lässt sich das eigene Unternehmen vor so ei- nem Angriff schützen? Die einzige Lösung hierbei lautet: Die richtigen Vorsorgen treffen. Wie verschiedene An- bieter:innen von Sicherheitsprogrammen beschreiben, beginnt diese Prävention bereits beim Updaten von Software und Betriebssystemen. Diese verfügen über sogenannte Sicherheitspatches, die schnell veralten können. Somit sollte hierbei immer auf möglichst aktu- elle Systeme zugegriffen werden. Außerdem wird natür- lich das Nutzen einer Antivirus-Software empfohlen.

Auch das Verwenden sicherer Passwörter ist ratsam, da sich diese nicht so einfach entschlüsseln lassen. Beliebt ist vor allem der Trick, die Anfangsbuchstaben eines willkürlichen Satzes als Passwort zu- sammenzufügen. Dadurch wird ebenfalls die IT-Sicherheit erhöht. Altbekannt sind außerdem die Warnhinweise zu E-Mails unbekannter Absender:innen: Sowohl die Anhänge als auch weiterführende Links sind beliebte Verbreitungsmethoden für Malware. Folglich sollte man davon lieber die Finger lassen. Zudem warnen Experten davor, das WLAN an öffentlichen Plätzen zu nutzen.

*Name von der Redaktion geändert.