Zahl der Hackerangriffe in Region nimmt zu – „Es kann jeden erwischen“
Nachdem mit der Firma Hoerbiger gerade wieder ein großes, prominentes Unternehmen aus dem Landkreis Opfer einer Cyberattacke geworden ist, stellt sich die Frage, wie groß die Gefahr grundsätzlich ist, von Hackern angegriffen und erpresst zu werden.
Weilheim – „Es kann jeden erwischen. Auch mich. Jeden Tag. Es geht nur darum, das Risiko, wirklich betroffen zu sein, zu minimieren.“ Das sagt Bernhard Kux, der bei der IHK München und Oberbayern als Referent für Informations- und Kommunikationswirtschaft tätig ist. Selbst die IHK sei schon von Hackerangriffen betroffen gewesen, berichtet er. Nicht direkt, aber einer ihrer wichtigsten Dienstleister sei ausgefallen. „Das deckt sich mit zahlreichen Berichten aus den Unternehmen in der Region und auch den Lageberichten des Bundesamts für Sicherheit in der Informationstechnik (BSI).“
Die Dunkelziffer sei noch deutlich höher, als es die Statistiken ausweisen. Denn längst nicht jedes Unternehmen melde, dass es gehackt worden ist. Besonders verbreitet seien derzeit die sogenannten Ransomware-Angriffe. Was das bedeutet? Die Hacker verschaffen sich Zugang zum Firmennetzwerk, verschlüsseln zuerst die Sicherungsdateien und anschließend die Computer des betroffenen Unternehmens. Dort kann niemand mehr arbeiten, woraufhin die Hacker Lösegeldforderungen stellen. Zahlt das Unternehmen den geforderten Betrag – meistens in nicht verfolgbaren Bitcoins – kann es sein, dass sie tatsächlich das Passwort bekommen, um ihre Systeme wieder entschlüsseln und nutzen zu können.
Der IHK-IT-Sicherheitsexperte Bernhard Kux rät allerdings von derartigen Lösegeldzahlungen ab. Denn eine Garantie gebe es nicht, dass man am Ende wirklich den Schlüssel bekommt. Sicher ist nur, dass das Geld weg ist. Er rät dazu, sich an die Polizei zu wenden. „Die haben Experten, die schauen können, ob es bereits eine Lösung für das Problem gibt.“ Zudem gebe es Cyberversicherungen, die eigene Fachleute schicken können, wenn der Fall eintritt. Falls man keine Versicherung abgeschlossen hat, gebe es auch eine Vielzahl von IT-Dienstleistern in diesem Bereich.
Kux stellt in den vergangenen Jahren eine immer stärkere Professionalisierung der Hackerszene fest. Das liege durchaus auch daran, dass Staaten wie Nordkorea sehr versierte Hackergruppen betreiben, mittlerweile ein erheblicher Teil des nordkoreanischen Haushalts aus den Einnahmen von Ransomware-Erpressungen finanziert wird. „Die gehen arbeitsteilig vor“, berichtet Kux. So gebe es Spezialisten, die sich ausschließlich darauf konzentrieren, Zugang zu Unternehmensnetzwerken zu bekommen.
Dabei kommen verschiedene perfide Strategien zum Einsatz. Wer sich im Internet bewege – und das sei heutzutage im Prinzip jeder Rechner und jedes Handy – der sei permanenten Angriffen ausgesetzt, ohne dass man das gleich bemerken würde. Würden Mitarbeiter nun ihr dienstliches Passwort auch für eventuell deutlich weniger gesicherte private Accounts zweit- und drittverwenden, bestehe die Gefahr, dass das Passwort dort abgegriffen wird. Eine kurze Internetrecherche reiche dann oft aus, um herauszufinden, wo der Betroffene arbeitet und nach ein paar Versuchen haben die Hacker dann Zugriff auf dessen dienstlichen Zugang. Diese Zugänge würden anschließend im Darknet zum Verkauf angeboten. Dort würden sich andere Hacker bedienen, die dann die eigentliche Erpressung vorbereiten, indem sie sich weitere Rechte im Firmennetzwerk sichern.
Jeder kann sich vor Angriffen schützen
Also ist der Kampf verloren und wir alle schutzlos? „Mitnichten“, sagt Bernhard Kux. Ja, erwischen kann es jeden. Aber man könne sich – egal ob Riesenkonzern oder Einmannbetrieb – vorbereiten und schützen. Er empfiehlt drei Schritte. „Erstens – und das klingt selbstverständlich, ist es aber nicht – muss sich jemand um das Thema IT-Sicherheit kümmern. Das kann ein Experte sein, kann aber auch Aufgabe des Geschäftsführers sein.“
Zweitens gehe es darum, technische Maßnahmen zu ergreifen. Dazu gehöre eine regelmäßige Datensicherung und ein Update-Management. Denn eines sei klar: „Wer einen alten Rechner mit alter Software voller Sicherheitslücken verwendet, ist ein leichtes Ziel.“ Eine Zwei-Faktor-Authentifizierung sorge für deutlich mehr Sicherheit, auch wenn es etwas anstrengender sei, sich so im System anzumelden. Zu den technischen Vorbereitungen gehöre auch, sich zu überlegen, was passiert, wenn ein wichtiger technischer Dienstleister ausfällt, auf den man angewiesen ist – beispielsweise das Unternehmen, was für die Homepage zuständig ist.
Übrigens: Alles aus der Region gibt‘s auch in unserem regelmäßigen Schongau-Newsletter. Und in unserem Weilheim-Penzberg-Newsletter.
Meine news
Zu guter Letzt müsse man auch darauf achten, organisatorisch für mehr Sicherheit zu sorgen. Die Mitarbeiter müssten informiert und entsprechend sensibilisiert werden. Denn immer häufiger setzen die Hacker auf das sogenannte Social Engineering. Was bedeutet das? Sie sammeln Informationen über das Unternehmen. Danach rufen sie im Betrieb an, behaupten, sie seien der Geschäftsführer oder würden in seinem Auftrag anrufen und fordern, dass sofort ein neues Passwort eingerichtet werden muss, weil sich der Chef an das alte nicht erinnert.
Wacher Blick und Menschenverstand
„Das ist ein bisschen wie beim Enkeltrick“, sagt Kux. Da helfe vor allem „ein wacher Blick und gesunder Menschenverstand“, idealerweise gepaart mit betriebsinternen Regeln, wie in solchen Fällen vorgegangen werden muss, die alle kennen. Gerade in diesem Bereich würden Cyberkriminelle immer häufiger auf KI-Modelle zurückgreifen, um eine gezielte persönliche Ansprache zu ermöglichen.
IT-Sicherheit sei wichtiger denn je, weil die Schäden schnell in immense Höhen wachsen könnten, so der Experte von der IHK. Die Kammer biete deswegen eine Veranstaltungsreihe zur IT-Sicherheit an, die am 10. Oktober in Rosenheim startet. Das Programm findet sich unter www.bihk.de/itsicherheit.
„Angriffe nicht mit Panzern, sondern Laptops“
Das Landratsamt Weilheim-Schongau sei in Sachen IT-Sicherheit super aufgestellt, sagt Stephan Grosser, Leiter IT und Digitalisierung beim Landratsamt, IT-Sicherheitsbeauftragter und Geschäftsführer Kommunales Behördennetz. Dennoch macht er sich keine Illusionen: „Wenn Sie im Fokus der Hacker sind, dann werden Sie erwischt“, stellt er klar. Genau wie sein Kollege von der IHK meint auch Grosser, dass es nur darum gehen könne, sich so gut wie möglich darauf vorzubereiten, seine Daten nicht zu verlieren.
Das könnte katastrophale Auswirkungen haben, warnt er. „Als vor einigen Monaten in Weilheim die Wasserversorgung kurzfristige nicht mehr funktionierte, lag das nicht an irgendwelchen Sturmschäden. Die hatten einfach Softwareprobleme.“ Das habe nicht an einem Hackerangriff gelegen, zeige aber, wie verwundbar wir an dieser Stelle seien.
Das liege auch an der Ungleichheit. In Nordkorea, Russland und China würden riesige Hackerkollektive Angriffe vorbereiten: „Da müssen wir uns nichts vormachen: Sollte es zum Konflikt kommen, kommen die zuerst mit den Laptops und nicht mit Panzern“, so Grosser. Deutschland brauche eine andere Strategie. Heute werde das Thema IT-Sicherheit vor allem dezentral betrachtet. Das bringe große Nachteile. „Das BSI gibt zwar Sicherheitswarnungen heraus, meistens kommen dann auch schnell Patches, die die Softwarelücken schließen, aber unsere IT im Landratsamt arbeitet nicht rund um die Uhr“, warnt er. Schon heute zeige sich, dass Cyberangriffe vor allem nach 18 Uhr oder am Wochenende erfolgen.
Schnell zu reagieren, sei den Städten und Gemeinden, aber auch dem Landratsamt deswegen nicht immer möglich. Es brauche, genau wie die Bundeswehr für den Verteidigungsfall, auch kommunale Rechenzentren, die rund um die Uhr besetzt sind und sofort reagieren können. Parallel dazu müsse man intensiv an der Sicherheit der Systeme arbeiten.