Immer mehr Unternehmen sind von Cyberangriffen betroffen. Hacker werden immer raffinierter und skrupelloser. Ohne Vorbereitung drohen auch Mittelständlern schwere Schäden.
Von Ralf Kunkel, Julian Schibberges, Maximilian Widera
Laut einer Bitkom-Studie waren in den letzten zwölf Monaten 72 Prozent der Unternehmen in Deutschland von Datendiebstählen, Industriespionage, Sabotage oder gescheiterten Cyberangriffen betroffen. Weitere acht Prozent vermuten zumindest, dass es solche Versuche gegeben hat. Der wirtschaftliche Gesamtschaden der Cyberkriminalität beläuft sich in den letzten drei Jahren auf jeweils etwas mehr als 200 Milliarden Euro. Während Schadenssummen tatsächlich leicht rückläufig sind, steigt der Schaden durch Reputationsverlust kontinuierlich an. Negative Medienberichterstattung und der daraus resultierende Vertrauensverlust von Kunden und Partnern lassen sich augenscheinlich schwieriger mitigieren als die technischen Auswirkungen eines Hacks (dazu später mehr).
Verstärkt wird dies dadurch, dass riesige Datenmengen mittlerweile eine nicht unwesentliche Quelle für investigative Berichterstattung sind. Nach einer Analyse von Bernstein Analytics bezogen sich im Jahr 2016 noch knapp 600 deutschsprachige Artikel auf geleakte Dokumente, im Jahr 2023 sind es bisher schon knapp 1.400. Während klassische Cyberangriffe insbesondere durch Ransomware beim Datenangebot ihren Beitrag leisten, sind es zunehmend “hacktivistische” Leaks, die Medien mit einem enormen Datenvolumen versorgen.
Ein Blick auf die Historie der Leaks der vergangenen 15 Jahre verdeutlicht diese Entwicklung: Während die „Afghan War Diaries“ und „Cablegate“ im Jahr 2010 mit 100 Megabyte bzw. 1,7 Gigabyte noch eine recht überschaubare Menge an Daten zutage förderten, stieg die Menge schon bei den Panama Papers 2016 mit einer Datengröße von 2,6 Terabyte stark an. Exponentiell wurde das Wachstum aber mit dem russischen Angriff auf die Ukraine. Dieser hinterlässt auch digital seine Spuren: Hacktivisten auf beiden Seiten greifen Institutionen und Unternehmen auf der vermuteten anderen Seite an und veröffentlichen die gestohlenen Daten. Stand heute wurden im Kontext des russischen Angriffskriegs Daten in einem Umfang von 6,5 Terabyte geleakt – Tendenz stark steigend.
Opfer werden dabei nicht nur ukrainische und russische Organisationen, sondern auch solche aus Drittstaaten, die einer Seite zugerechnet werden – so z.B. Deutschland. Anders als kommerziell interessierte Hacker, die sich vor allem auf Kreditkartendaten, Logins und Phishing-relevante Daten konzentrieren, exfiltrieren Hacktivisten umfangreiche Daten inkl. ganzer E-Mail-Archive, Dokumentensammlungen etc. Diese werden im Darknet oder über Telegram angeboten.
Wir machen für Unternehmen drei Bedrohungsszenarien aus:
- die von staatlichen Akteuren unterstützte klassische Industriespionage mit dem Ziel, hochsensible Daten zu entwenden und Wettbewerbsvorteile zu erlangen.
- die Gefahr durch organisierte Ransomware-Angriffe, bei denen die Daten der Opfer verschlüsselt und ein Lösegeld erpresst werden soll.
- Die Gefahr durch „Querschläger“, also die Kompromittierung eines Unternehmens durch Leaks bei Geschäftspartnern, Behörden, Kunden oder Zulieferern.
Überlebenswichtige Vorbereitungen: Unternehmen im Kampf gegen Cyberangriffe
Obwohl das Thema Cybersicherheit immer mehr Eingang in die öffentliche Debatte findet, zeigen sich die Behörden nach einem Cyberangriff häufig machtlos. In der Regel gelingt weder eine Löschung geleakter Unternehmensdaten noch eine Freischaltung verschlüsselter Unternehmensserver im Zuge einer Ransomware-Attacke. Diese Erkenntnis schlägt sich auch in aktuellen Zahlen nieder. In den Antworten auf die oben bereits zitierte Bitkom-Studie geben 61 Prozent der befragten Unternehmer an, dass sie die deutschen Behörden bei Cyberattacken aus dem Ausland für machtlos halten. Die Mehrheit der Unternehmer fühlt sich durch Cyberattacken gar in ihrer Existenz bedroht.
Nicht mehr nur für digital getriebene Geschäftsmodelle wie Lieferdienste, Mobilitätsdienstleister oder Vergleichsportale steht bei Cyberangriffen viel bis alles auf dem Spiel. Cyberkriminalität ist für die gesamte Wirtschaft zu einer realen Gefahr geworden, vom DAX-Konzern über das Start-up bis hin zu klein- und mittelständischen Unternehmen. Gerade im Mittelstand gibt es noch Unternehmen, die ihre Sicherheitsstandards noch nicht der gestiegenen Bedrohungslage angepasst haben. Sie sollten umgehend die folgenden Punkte beherzigen, um wenigstens die schlimmsten Folgen eines Cyberangriffes abmildern zu können:
- Cybersicherheit ist Chefsache
Jedes Unternehmen benötigt einen CIO, bei dem die Schutzmaßnahmen gesamthaft geplant und laufend aktualisiert werden. Zerfallen Verantwortlichkeiten in unterschiedliche Zuständigkeiten, ist die Business Continuity ernsthaft gefährdet.
- Neuester technischer Stand
Alle Systeme sollten mit sicheren Passwörtern, Zwei-Faktor-Authentifizierung und den neuesten Systemupdates ausgestattet sein. Hacker nutzen oft gängige Sicherheitslücken oder schlechte Passwörter, um in das System einzudringen.
3.Schulung der Mitarbeitenden
Neben der Missachtung von Sicherheitsstandards durch Mitarbeitende nutzen Kriminelle immer häufiger sogenanntes Social Engineering, um Zugang zum System zu bekommen. Dabei werden Mitarbeitende so manipuliert, dass sie den Tätern in der Annahme, richtig zu handeln, Zugriff gewähren. Mitarbeitende können in speziellen Schulungen darauf trainiert werden, solche Techniken zu erkennen und entsprechend zu reagieren.
- Backups
Redundante Systeme und sind immer noch nicht für alle Unternehmen selbstverständlich. Um das Geschäft auch bei Cyberangriffen aufrechterhalten zu können, ist diese Sicherheitsvorkehrung jedoch unerlässlich.
- Notfallplan
Sollte es trotz aller Vorkehrungen zu einem Ausfall zentraler Systeme kommen, muss ein funktionierender Notfallplan greifen. Fehlerhafte oder fehlende Kommunikation im Ausnahmefall trägt häufig zur Vergrößerung der Schäden einer Cyberattacke bei. Ein tragfähiges Notfallprotokoll sichert die Erreichbarkeit über alternative Kommunikationskanäle und definiert die für die Aufrechterhaltung des Geschäftsbetriebs notwendigen Informationsketten.
Die Cyber-Bedrohungslage für Unternehmen ist so groß wie nie. Handeln Sie entsprechend, um Ihr Geschäft gegen Angriffe bestmöglich zu schützen.