Die Schattenseite der Digitalisierung

Dezember 2021 | Wirtschaftswoche | Der starke Mittelstand

Die Schattenseite der Digitalisierung

Der enorme Erfolg der Digitalisierung ruft immer mehr Kriminelle auf den Plan. Internationale Hackergruppen nehmen aus sicherer Entfernung Unternehmen ins Visier und bereichern sich durch Erpressungen, Spionage und Diebstahl.

Illustration: Anne-Sophie Engelhardt
Mirko Heinemann / Redaktion

Immer stärker im Fokus: der deutsche Mittelstand

 

Wieder traf es ein deutsches Familienunternehmen: Ende Oktober wurde der baden-württembergische Autozulieferer Eberspächer Opfer eines Hackerangriffs. Die Website des Spezialisten für Abgastechnik, Fahrzeugheizungen und Klimasysteme konnte nicht mehr aufgerufen werden, selbst telefonisch war das Unternehmen nicht erreichbar. „Unser Team arbeitet gemeinsam mit externen Cyber-Security-Spezialisten mit Hochdruck daran, die Gefährdung zu beseitigen und den Normalbetrieb wiederherzustellen“, teilte das Unternehmen am 25. Oktober via Twitter mit. Die zuständigen Ermittlungsbehörden seien eingeschaltet.


Mit 80 Standorten in 28 Ländern und einem Umsatz von rund sechs Milliarden Euro im Jahr 2020 zählt Eberspächer zu den größeren deutschen Familienunternehmen. Der Cyberangriff ist keine Ausnahme: Vor zwei Jahren hatten Hacker den Automatisierungs- und Sicherheitsspezialisten Pilz, der wie Eberspächer seine Zentrale in Esslingen hat, angegriffen. Damals ließ Pilz vorsorglich sämtliche Computersysteme vom Netz nehmen. Und im März nutzten wahrscheinlich chinesische Hacker eine Sicherheitslücke im E-Mail-Dienst „Exchange“ des Softwarekonzerns Microsoft aus. Zehntausende von Unternehmen, Regierungsstellen und Schulen waren betroffen. E-Mails wurden gestohlen und Computer mit Programmen infiziert, die eine Fernsteuerung erlauben. Das „Wall Street Journal“ zitierte Insider, die die Zahl auf mehr als 250.000 Kunden beziffern.


Die Täter schrecken nicht einmal davor zurück, Menschenleben zu gefährden: Im August hatte die Hackergruppe Hive die Systeme des Memorial Health Systems in den USA lahmgelegt. Die drei dazugehörigen Krankenhäuser mussten dringende Operationen verschieben. Einige Wochen später wurde in Australien ein Betreiber von privaten Krankenhäusern angegriffen.


Die Kriminalitätsrate im Internet ist so groß wie nie. Laut der neuesten Studie des Digitalverbands Bitkom stiegen die finanziellen Schäden von deutschen Unternehmen vor allem durch Erpressung und Systemausfälle innerhalb von 12 Monaten um mehr als das Dreifache. 86 Prozent der Unternehmen waren bereits von einem Cyberangriff betroffen und jedes zehnte Unternehmen sieht seine Existenz durch potenzielle Cyberangriffe gefährdet. „Die Wucht, mit der insbesondere Ransomware-Angriffe unsere Wirtschaft erschüttern, ist besorgniserregend und trifft Betriebe aller Branchen und Größen“, sagte Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung.


Doch nicht nur die Cyber-Bedrohungen nehmen zu, auch Cyberkriminelle fallen durch eine zunehmende Professionalisierung auf. Zu diesem Schluss kam das Bundesamt für Sicherheit in der Informationstechnik (BSI) in dem am Ende Oktober veröffentlichten Lagebericht der IT-Sicherheit in Deutschland 2021. „Im Bereich der Informationssicherheit haben wir zumindest in Teilbereichen Alarmstufe Rot. Unser Lagebericht macht das ganz deutlich“, sagte Arne Schönbohm, Präsident des BSI. Der Bericht zeigt nicht nur eine deutliche Ausweitung von Erpressungen durch Cyberkriminelle – sogenannte Ransomware-Attacken – auf, sondern auch einen dramatischen Anstieg an neuen Varianten von Schadprogrammen. Insgesamt 144 Millionen neue Varianten wurden im Zeitraum zwischen Juni 2020 und Mai 2021 identifiziert – eine Zunahme von 22 Prozent gegenüber dem Vorjahreszeitraum.


Gleichzeitig verzeichnet der Report eine exponentielle Zunahme von Bot-Infektionen auf deutschen Systemen. Durch das Einschleusen von Bot-Programmen können Cyberkriminelle ferngesteuert auf Computersysteme zugreifen und dadurch etwa Spam-Nachrichten verschicken oder Online-Dienste durch Massenzugriffe lahmlegen. Noch-Innenminister Seehofer geht davon aus, dass sich die Gefährdungslage in den nächsten Jahren weiter zuspitzen wird. Denn durch die zunehmende Digitalisierung steigen auch die Angriffsmöglichkeiten für Cyberkriminelle.


Eine deutliche Professionalisierung der Cyberkriminellen zeige sich unter anderem durch die Verbreitung von immer ausgeklügelteren Dienstleistungsprodukten, die illegal im Dark Web angeboten werden. Durch diese zunehmende Professionalisierung steigt nicht nur die Qualität von Cyberangriffen, sondern auch die Auswirkungen von Cyberattacken werden immer dramatischer, so der Bericht.


Dabei ist die Dunkelziffer enorm groß. Kein Wunder: Welches Unternehmen möchte schon gern wegen eines Datenlecks in die Schlagzeilen geraten? Häufig werden erpresste Summen stillschweigend bezahlt in der Hoffnung, man möge mit einem blauen Auge davon kommen. Daraus entsteht jedoch eine Art Teufelskreis: Kommt es zu keiner Anzeige, können die Cyberkriminellen nicht verfolgt und gefasst werden, dadurch wird das kriminelle Geschäftsmodell gestärkt und der nächste Angriff ist absehbar – mit womöglich noch höherem Schaden.


Dabei sorgte der Trend zum Homeoffice in der Corona-Pandemie für zusätzliche Risiken: Eine globale Studie von HP Wolf Security  zeigte, dass insbesondere das Phishing über private Endgeräte zunehmend erfolgreicher wird: 57 Prozent der IT-Teams in Deutschland bestätigten, dass Mitarbeiter vermehrt Opfer von Phishing-Attacken über bösartige Links oder E-Mail-Anhänge wurden. Demnach öffneten 38 Prozent der deutschen Büroangestellten zwischen 18 und 24 Jahren im vergangenen Jahr eine schädliche E-Mail. Dabei gaben 33 Prozent an, dies öfter zu tun, seitdem sie im Homeoffice arbeiten. Nur 75 Prozent der Mitarbeiter, die einen bösartigen Link tatsächlich oder fast anklickten, meldeten dies auch bei der IT-Abteilung. Der Grund: 22 Prozent empfanden die Situation als unbedeutend, 21 Prozent wollten den Aufwand umgehen und 14 Prozent fürchteten mögliche Konsequenzen.


Steigende Zahlen wurden ebenfalls bei so genannten „Social-Engineering-Angriffen“ festgestellt. Beim Social Engineering nutzt der Täter den Faktor Mensch als vermeintlich schwächstes Glied der Sicherheitskette aus, um seine kriminelle Absicht zu verwirklichen. Mehr als jedes fünfte Unternehmen war davon analog betroffen, 15 Prozent digital. Bei einem Drittel der Unternehmen wurden durch analoge Angriffe IT- oder Telekommunikationsgeräte entwendet. Sensible physische Dokumente, Maschinen oder Bauteile wurden bei jedem Sechsten gestohlen.


Unterschätzt wird die Rolle der eigenen Mitarbeiter. Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) hat nach Auswertung von 2.400 Schadensfällen im Jahr 2019 festgestellt, dass für 63 Prozent der Fälle von Wirtschaftskriminalität so genannte „Innentäter“ verantwortlich sind. Dabei sind vor allem ausscheidende oder ehemalige Beschäftigte zunehmend von Bedeutung. Ein Drittel der Betroffenen sagt, dass sie vorsätzlich geschädigt wurden. Ein knappes Viertel sieht vormals Beschäftigte in der Verantwortung, ohne ihnen ein absichtliches Fehlverhalten zu unterstellen. Eigene aktuell beschäftigte Personen werden von 14 Prozent für kriminelle Handlungen benannt.

 

Wieder traf es ein deutsches Familienunternehmen: Ende Oktober wurde der baden-württembergische Autozulieferer Eberspächer Opfer eines Hackerangriffs. Die Website des Spezialisten für Abgastechnik, Fahrzeugheizungen und Klimasysteme konnte nicht mehr aufgerufen werden, selbst telefonisch war das Unternehmen nicht erreichbar. „Unser Team arbeitet gemeinsam mit externen Cyber-Security-Spezialisten mit Hochdruck daran, die Gefährdung zu beseitigen und den Normalbetrieb wiederherzustellen“, teilte das Unternehmen am 25. Oktober via Twitter mit. Die zuständigen Ermittlungsbehörden seien eingeschaltet.


Mit 80 Standorten in 28 Ländern und einem Umsatz von rund sechs Milliarden Euro im Jahr 2020 zählt Eberspächer zu den größeren deutschen Familienunternehmen. Der Cyberangriff ist keine Ausnahme: Vor zwei Jahren hatten Hacker den Automatisierungs- und Sicherheitsspezialisten Pilz, der wie Eberspächer seine Zentrale in Esslingen hat, angegriffen. Damals ließ Pilz vorsorglich sämtliche Computersysteme vom Netz nehmen. Und im März nutzten wahrscheinlich chinesische Hacker eine Sicherheitslücke im E-Mail-Dienst „Exchange“ des Softwarekonzerns Microsoft aus. Zehntausende von Unternehmen, Regierungsstellen und Schulen waren betroffen. E-Mails wurden gestohlen und Computer mit Programmen infiziert, die eine Fernsteuerung erlauben. Das „Wall Street Journal“ zitierte Insider, die die Zahl auf mehr als 250.000 Kunden beziffern.


Die Täter schrecken nicht einmal davor zurück, Menschenleben zu gefährden: Im August hatte die Hackergruppe Hive die Systeme des Memorial Health Systems in den USA lahmgelegt. Die drei dazugehörigen Krankenhäuser mussten dringende Operationen verschieben. Einige Wochen später wurde in Australien ein Betreiber von privaten Krankenhäusern angegriffen.


Die Kriminalitätsrate im Internet ist so groß wie nie. Laut der neuesten Studie des Digitalverbands Bitkom stiegen die finanziellen Schäden von deutschen Unternehmen vor allem durch Erpressung und Systemausfälle innerhalb von 12 Monaten um mehr als das Dreifache. 86 Prozent der Unternehmen waren bereits von einem Cyberangriff betroffen und jedes zehnte Unternehmen sieht seine Existenz durch potenzielle Cyberangriffe gefährdet. „Die Wucht, mit der insbesondere Ransomware-Angriffe unsere Wirtschaft erschüttern, ist besorgniserregend und trifft Betriebe aller Branchen und Größen“, sagte Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung.


Doch nicht nur die Cyber-Bedrohungen nehmen zu, auch Cyberkriminelle fallen durch eine zunehmende Professionalisierung auf. Zu diesem Schluss kam das Bundesamt für Sicherheit in der Informationstechnik (BSI) in dem am Ende Oktober veröffentlichten Lagebericht der IT-Sicherheit in Deutschland 2021. „Im Bereich der Informationssicherheit haben wir zumindest in Teilbereichen Alarmstufe Rot. Unser Lagebericht macht das ganz deutlich“, sagte Arne Schönbohm, Präsident des BSI. Der Bericht zeigt nicht nur eine deutliche Ausweitung von Erpressungen durch Cyberkriminelle – sogenannte Ransomware-Attacken – auf, sondern auch einen dramatischen Anstieg an neuen Varianten von Schadprogrammen. Insgesamt 144 Millionen neue Varianten wurden im Zeitraum zwischen Juni 2020 und Mai 2021 identifiziert – eine Zunahme von 22 Prozent gegenüber dem Vorjahreszeitraum.


Gleichzeitig verzeichnet der Report eine exponentielle Zunahme von Bot-Infektionen auf deutschen Systemen. Durch das Einschleusen von Bot-Programmen können Cyberkriminelle ferngesteuert auf Computersysteme zugreifen und dadurch etwa Spam-Nachrichten verschicken oder Online-Dienste durch Massenzugriffe lahmlegen. Noch-Innenminister Seehofer geht davon aus, dass sich die Gefährdungslage in den nächsten Jahren weiter zuspitzen wird. Denn durch die zunehmende Digitalisierung steigen auch die Angriffsmöglichkeiten für Cyberkriminelle.


Eine deutliche Professionalisierung der Cyberkriminellen zeige sich unter anderem durch die Verbreitung von immer ausgeklügelteren Dienstleistungsprodukten, die illegal im Dark Web angeboten werden. Durch diese zunehmende Professionalisierung steigt nicht nur die Qualität von Cyberangriffen, sondern auch die Auswirkungen von Cyberattacken werden immer dramatischer, so der Bericht.


Dabei ist die Dunkelziffer enorm groß. Kein Wunder: Welches Unternehmen möchte schon gern wegen eines Datenlecks in die Schlagzeilen geraten? Häufig werden erpresste Summen stillschweigend bezahlt in der Hoffnung, man möge mit einem blauen Auge davon kommen. Daraus entsteht jedoch eine Art Teufelskreis: Kommt es zu keiner Anzeige, können die Cyberkriminellen nicht verfolgt und gefasst werden, dadurch wird das kriminelle Geschäftsmodell gestärkt und der nächste Angriff ist absehbar – mit womöglich noch höherem Schaden.


Dabei sorgte der Trend zum Homeoffice in der Corona-Pandemie für zusätzliche Risiken: Eine globale Studie von HP Wolf Security  zeigte, dass insbesondere das Phishing über private Endgeräte zunehmend erfolgreicher wird: 57 Prozent der IT-Teams in Deutschland bestätigten, dass Mitarbeiter vermehrt Opfer von Phishing-Attacken über bösartige Links oder E-Mail-Anhänge wurden. Demnach öffneten 38 Prozent der deutschen Büroangestellten zwischen 18 und 24 Jahren im vergangenen Jahr eine schädliche E-Mail. Dabei gaben 33 Prozent an, dies öfter zu tun, seitdem sie im Homeoffice arbeiten.

Nur 75 Prozent der Mitarbeiter, die einen bösartigen Link tatsächlich oder fast anklickten, meldeten dies auch bei der IT-Abteilung. Der Grund: 22 Prozent empfanden die Situation als unbedeutend, 21 Prozent wollten den Aufwand umgehen und 14 Prozent fürchteten mögliche Konsequenzen.


Steigende Zahlen wurden ebenfalls bei so genannten „Social-Engineering-Angriffen“ festgestellt. Beim Social Engineering nutzt der Täter den Faktor Mensch als vermeintlich schwächstes Glied der Sicherheitskette aus, um seine kriminelle Absicht zu verwirklichen. Mehr als jedes fünfte Unternehmen war davon analog betroffen, 15 Prozent digital. Bei einem Drittel der Unternehmen wurden durch analoge Angriffe IT- oder Telekommunikationsgeräte entwendet. Sensible physische Dokumente, Maschinen oder Bauteile wurden bei jedem Sechsten gestohlen.


Unterschätzt wird die Rolle der eigenen Mitarbeiter. Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) hat nach Auswertung von 2.400 Schadensfällen im Jahr 2019 festgestellt, dass für 63 Prozent der Fälle von Wirtschaftskriminalität so genannte „Innentäter“ verantwortlich sind. Dabei sind vor allem ausscheidende oder ehemalige Beschäftigte zunehmend von Bedeutung. Ein Drittel der Betroffenen sagt, dass sie vorsätzlich geschädigt wurden. Ein knappes Viertel sieht vormals Beschäftigte in der Verantwortung, ohne ihnen ein absichtliches Fehlverhalten zu unterstellen. Eigene aktuell beschäftigte Personen werden von 14 Prozent für kriminelle Handlungen benannt.

 

Basisschutz gegen Cyberattacken im Unternehmen – die wichtigsten Maßnahen


Über 80 Prozent der Cyberangriffe können durch grundlegende Schutzvorkehrungen und eine aktiv gelebte IT-Sicherheitskultur abgewehrt werden. Die Initiative „Deutschland Sicher im Netz“ empfiehlt als Basisschutz für Unternehmen einen Mix aus technischen und organisatorischen Maßnahmen zur IT-Sicherheit, die grundlegend immer durchgeführt werden sollten.


1. Sichere Konfiguration und regelmäßige Updates:
Benutzen Sie neue Geräte erst nach einer ersten sicheren Konfiguration und führen Sie verfügbare Software- und Systemupdates stets zeitnah durch. Warten Sie nicht, bis Angreifer vorhandene Lücken ausnutzen
2. Achten Sie auf sichere Passwörter: Stellen Sie sicher, dass nur ausreichend sichere Passwörter oder Passphrasen zum Einsatz kommen – und alle Login-Daten stets sicher aufbewahrt werden.
3. Verschlüsseln Sie Ihre geschäftliche Kommunikation: Lassen Sie unbefugte Dritte nicht mitlesen!
Ein Passwortschutz für verschickte Anhänge per E-Mail beispielsweise ist bereits ein erster Schritt.
4. Legen Sie regelmäßige Datensicherungen an: Aktuelle Backups Ihrer Daten ersparen Ihnen viele Unannehmlichkeiten – und sind einfach umzusetzen. Führen Sie regelmäßige und automatische Sicherungen aller Ihrer Daten aus, um einem möglichen Verlust vorzubeugen, und testen Sie die Backups stichprobenartig.
5. Sensibilisieren Sie Mitarbeiter für Schutz vor Phishing: Viele IT-Sicherheitsangriffe starten mit einer gefälschten E-Mail, die Schadsoftware enthält oder Mitarbeiter auf gefälschte Webseiten lockt. Sensibilisieren Sie Mitarbeiter für die sichere Nutzung von E-Mail und Co.

 

Was tun im Ernstfall?

Wenn das eigene Unternehmen von einem IT-Sicherheitsvorfall betroffen ist, gilt es, unverzüglich zu handeln. Hilfe gibt es beim Bundesamt für Sicherheit in der Informationstechnik (BSI) als die Cyber-Sicherheitsbehörde des Bundes, etwa über die Digitale Rettungskette des Cyber-Sicherheitsnetzwerks, um die ersten Schritte zur Bewältigung des Vorfalls angehen zu können.

 

 www.bsi.bund.de

 

Mehr in Infos:  www.sicher-im-netz.de