Cyberkriminalität ist im digitalen Zeitalter nichts neues mehr.Trotzdem können die Folgen von mangelnder IT-Sicherheit fürUnternehmen verheerend sein. Wie genau Hackerangriffe zuerkennen sind und wie man sich am besten dagegen rüstet.
E
in normaler Arbeitstag wird plötzlich zum Albtraum: Michael Fischer*kommt in sein Büro und lässt sich an seinem Schreibtisch nieder. Er star-tet seinen PC, überlegt sich, mit welchen Aufgaben er den heutigen Tag
beginnt. Da reißt ihn eine unbekannte Meldung auf dem Bildschirm aus seinenGedanken. „Im ersten Moment dachte ich, das wäre ein makabrer Witz. Mirblickte eine Erpressernachricht entgegen: Der Zugriff auf das Netzwerk sei ge-sperrt, nur gegen eine Lösegeldzahlung könne ich meinen PC wieder nutzen“, er-innert sich Michael Fischer. Obwohl viele Unternehmen bezüglich ihrer IT-Si-cherheit professionell geschützt sind, sind Michael Fischer und seine Firma keinEinzelfall.
Unauffällige Attacke mit Ransomware
Laut Statista entstanden im Jahr 2019 in Deutschland Schäden in Höhe von etwa87,7 Millionen Euro durch Cyberkriminalität. „Die Freizeithacker:innen von frü-her haben sich zu gut ausgerüsteten Cyberbanden weiterentwickelt. Zuweilen so-gar mit Staatsressourcen im Rücken. Dadurch haben Umfang und Qualität derAngriffe auf Unternehmen drastisch zugenommen,“ erklärt Bitkom-PräsidentAchim Berg. Auch die Covid-19-Pandemie spielt dabei eine wichtige Rolle: Durchdas Arbeiten im Homeoffice wurde die digitale Aufstellung vieler Unternehmenstark vorangetrieben, wobei natürlich auch diverse Vorteile der Digitalisierungzu beachten sind. Viele Prozesse laufen nun über Clouds, die Angestellten kön-nen weltweit auf Daten und Programme zugreifen.
Für den Angriff aus dem Internet benutzen Hacker:innen so-genannte Malware, genauer gesagt meist eine Ransomware.Das Schadprogramm kommt häufig über einen E-Mail-An-hang, der eine ausführbare Datei, ein Archiv oder ein Bildenthält. Mit dem Öffnen der Anlage gelangt die Schadsoftwarein das System. Aber auch Webseiten können infiziert sein: Be-sucht man eine von Hacker:innen präparierte Seite, kann dieMalware ebenfalls einfangen werden. Meist merken die Be-nutzer:innen die verhängnisvolle Infektion erst, wenn esschon zu spät ist. Nachdem sich die Malware unauffällig imHintergrund verbreitet hat, erscheint dann die Hackernach-richt mit der Lösegeldforderung.
Firma Siegmund Opfer einer Cyber-Attacke
Ein aktuelles Beispiel für eine Cyberattacke ist der An-griff auf die Firma Siegmund, die neben Schweiß- undSpanntischen unter dem Namen Siegmund Care auchCorona-Tests und FFP2-Masken verkauft. ProfessionelleHacker:innen drangen im Winter 2021 beinahe in dasgesamte IT-System des Unternehmens ein und ver-schlüsselten alle Daten. Dann kam die Lösegeldforde-rung zur Freigabe der gehackten Server in Bitcoins:Kryptowährungen sind nämlich nicht nachzuverfolgen.Neben diversen IT-Spezialisten arbeitete auch die Zen-tralstelle Cybercrime Bayern an dem Fall, um nicht nurdie Daten zu retten, sondern auch die Täter hinter Gitterzu bringen.
Trotzdem werden die verhängnisvollen Hackeran-griffe meist nicht den Behörden gemeldet: Viele Un-ternehmen zahlen lieber horrende Summen. Dennandernfalls, so steht es meist in den Erpresser-schreiben, löschen Hacker:innen die IT-Systeme in-klusive aller Daten. Das Bundeskriminalamt rät je-doch auf ihrer Website: „Fotografieren Sie die Er-pressungsnachricht auf Ihrem Bildschirm und er-statten Sie Anzeige bei der Polizei.“
Alles für IT-Sicherheit
Doch auch wenn ein Unternehmen das Verbrechen der Polizei meldet: Die Be-amt:innen haben keinen sicheren Erfolg, und die Hacker:innen sind ihnen ofteinen Schritt voraus. Hilfe im Ernstfall versprechen aber auch andere Firmenund Websites: Das Projekt No More Ransomware sammelt beispielsweise Schlüs-sel und Entschlüsselungsprogramme. Damit wird es ermöglicht, dass Opfer vonCyberkriminalität wieder Zugriff auf ihre Daten bekommen, ohne das geforderteLösegeld zahlen zu müssen. Dennoch gibt es bisher noch nicht für jede Ransom-ware ein Tool zum Entschlüsseln. „Leider lässt sich bei einem Ransomware-Be-fall wenig tun, sofern Sie über kein Backup oder die entsprechende Sicherheits-software verfügen“, liest man auf der Homepage der Initiative.
Prävention statt Datenverlust
Wie aber lässt sich das eigene Unternehmen vor so ei-nem Angriff schützen? Die einzige Lösung hierbei lautet:Die richtigen Vorsorgen treffen. Wie verschiedene An-bieter:innen von Sicherheitsprogrammen beschreiben,beginnt diese Prävention bereits beim Updaten vonSoftware und Betriebssystemen. Diese verfügen übersogenannte Sicherheitspatches, die schnell veraltenkönnen. Somit sollte hierbei immer auf möglichst aktu-elle Systeme zugegriffen werden. Außerdem wird natür-lich das Nutzen einer Antivirus-Software empfohlen.
Auch das Verwenden sicherer Passwörter ist ratsam, da sich diesenicht so einfach entschlüsseln lassen. Beliebt ist vor allem der Trick,die Anfangsbuchstaben eines willkürlichen Satzes als Passwort zu-sammenzufügen. Dadurch wird ebenfalls die IT-Sicherheit erhöht.Altbekannt sind außerdem die Warnhinweise zu E-Mails unbekannterAbsender:innen: Sowohl die Anhänge als auch weiterführende Linkssind beliebte Verbreitungsmethoden für Malware. Folglich sollte mandavon lieber die Finger lassen. Zudem warnen Experten davor, dasWLAN an öffentlichen Plätzen zu nutzen.