Oft fängt es mit einer einfachen E-Mail an, manchmal spionieren Übeltäter ihr Ziel aber auch über Monate aus. Cyberangriffe verursachen laut dem IT-Branchenverband Bitkom jährlich rund 200 Milliarden Euro Schaden bei Deutschen Unternehmen. Auch Dortmund ist betroffen.
Jedes vierte Unternehmen in Dortmund und Umgebung war bereits mindestens einmal Opfer eines Cyberangriffs. Das geht aus einer Umfrage von Ipsos im Auftrag der Commerzbank hervor.
Der Landesbeauftragten für Datenschutz wurden im Jahr 2022 über 600 Cyberangriffe in NRW gemeldet. Das Ziel der Angreifenden sei meist die Erpressung einer Geldzahlung.
Daten-Erpressung
Frank Wrede ist Geschäftsführer von Bechtle in Dortmund. Das baden-württembergische Unternehmen ist das deutschlandweit führende IT-Systemhaus. Wrede beobachtet eine „stark ansteigende Tendenz“ bei Cyberangriffen insbesondere auf mittelgroße Unternehmen.
„Zwei häufige Angriffsmuster sind Ransomware und der CEO-Fraud“, erklärt Frank Wrede. Bei einem Angriff mit Ransomware werden Schwachstellen in der IT-Sicherheit eines Unternehmens genutzt, um dessen Daten zu verschlüsseln. Dann fordert der Angreifer quasi ein Lösegeld.
„Wir empfehlen, grundsätzlich nicht zu zahlen“, sagt Frank Wrede. „In der Regel schaffen sich Angreifer eine Hintertür, mit der sie wieder auf das System zugreifen können. Man macht sich also dauerhaft abhängig.“ Statt dessen rät der Experte zu einer Analyse des Angriffs und dem Neuaufbau des Systems aus Backups.
Hohe Professionalisierung
Beim CEO-Fraud gibt sich ein Angreifer häufig unter Kenntnis von internen Informationen per E-Mail als ein Vorgesetzter aus und ordnet die Überweisung von Geld auf ein eigenes Konto an.
„Für solche Angriffe werden nicht nur die Namen von Vorgesetzten recherchiert, sondern auch, wie ein Unternehmen intern kommuniziert“, sagt Frank Wrede. Der Grad der Professionalisierung nehme stetig zu. „Mit Cyberkriminalität wird weltweit mehr Geld umgesetzt als mit dem Drogenhandel“, so Frank Wrede.
Insbesondere seit dem Krieg gegen die Ukraine stehe der Deutsche Mittelstand im Fokus von Cyberangriffen. „Wir können klar sehen, dass russische Hacker-Gruppen aktiver geworden sind.“
Erfolgsfaktor Mensch
Trotz dieser immensen Tragweite geben nur 75 Prozent der von Ipsos befragten Unternehmen aus Dortmund und Umgebung an, dass Cybersicherheit für sie wichtig sei. Gleichzeitig fühlen sich 60 Prozent der befragten Unternehmen in Sachen Cybersicherheit bereits gut aufgestellt.
„Häufig ist der Faktor Mensch ausschlaggebend für den Erfolg oder Misserfolg eines solchen Angriffs“, sagt Matthias Coerdt, Leiter Unternehmerkunden bei der Commerzbank in Dortmund. „74 Prozent der Unternehmen konnten Schlimmeres durch die Aufmerksamkeit der Geschäftsführung oder von Mitarbeitenden verhindern.“
Persönliche Daten
Ziel von Cyberangriffen sind nicht nur Hochtechnologieunternehmen. Im Prinzip ist jedes Unternehmen, das Daten verarbeitet, gefährdet. Vom Handwerksbetrieb mit einer digitalen Kundendatei bis zum Weltmarktführer.
Auch beim gemeinnützigen Bildungsträger Kitzdo macht man sich Gedanken um Cybersicherheit. Zuständig dafür ist Jan Luttermann. „Wir haben hier Kontaktdaten, Kreditkarteninformationen, teilweise Bilddateien von Kindern gespeichert“, erklärt er. Diese Daten seien besonders zu schützen.
Besonders häufig habe Kitzdo mit Phishing-Mails zu tun. Also E-Mails, die andere dazu bringen sollen, eine schädliche Website aufzurufen, eine schädliche Datei herunterzuladen oder direkt sensible Informationen herauszugeben. Auch hier geht es wieder um den Faktor Mensch.
Aber auch technische Vorkehrungen schützen vor Cyberangriffen. Bei Kitzdo ist beispielsweise das interne Netzwerk nur über einen gesicherten VPN-Zugang zu erreichen. Eigene Server sind auch gegeneinander abgesichert. Das Gast-Wlan hat keine Verbindung zur kritischen Infrastruktur.
Neben der richtigen Infrastruktur helfen vor allem auch die Installation einer Sicherheits-Software, die Nutzung eines (sicheren) Cloud-Service, die Schulung von Mitarbeitenden und die Zusammenarbeit mit Experten, Cyberangriffe zu verhindern, so Frank Wrede.
Hoher jährlicher Schaden
„Viele Angriffe sind gezielt“, sagt Frank Wrede. Es gebe aber auch ein Grundrauschen an Cyberattacken, denen jedes System immer ausgesetzt sei. Entsprechend sollte auch jeder ein Mindestmaß an Schutz haben.
Ausgehend von der Bitkom-Zahl von 200 Milliarden deutschlandweit schätzt Frank Wrede, dass Dortmunder Unternehmen jährlich mindestens einen hohen Millionenbetrag an Schaden durch Cyberangriffe erleiden.
Bei den Dortmunder Unternehmensverbänden gibt es eine Arbeitsgruppe, die für mehr Cybersicherheit in Dortmund sorgen will. Dort tauschen sich die IT-Unternehmen aus der Region mit anderen Betrieben aus. Kapitel für Kapitel soll so ein Leitfaden entstehen, der dann auch veröffentlicht werden soll.
„Es ist nicht so, dass man sich nicht schützen kann“, betont auch Frank Wrede. Im Gegenteil, wer sich konsequent und vor allem fortlaufend schütze, könne viele Cyberangriffe verhindern.
Cyber-Angriffe auf NRW-Landtag? Staatsanwaltschaft ermittelt nach mysteriösen Vorfällen
Anschläge auf kritische Infrastruktur – „Das wäre extrem hoher Aufwand“, sagt der Experte
Dortmunder IT-Unternehmen Elmos klagt gegen Bundesregierung: Habecks Ministerium kippte China-Deal
