Es sind hochspezialisierte und international agierende Verbrecher, die Unternehmen immer erfolgreicher und häufiger angreifen – aus dem Netz. Cyber-Kriminalität war daher ein Schwerpunkt des IHK-Wirtschaftsgesprächs, das jetzt in der Rohrmeisterei in Schwerte stattfand. Auch Bürgermeister Dimitrios Axourgos und IHK-Hauptgeschäftsführer Stefan Schreiber hatten von ihren Erfahrungen berichtet, nachdem Kriminelle die IT-Dienstleister der Stadt Schwerte gehackt und die IT der IHK angegriffen hatten.
Was sind die Ziele und Methoden der Kriminellen – und wie können sich Unternehmen und Privatpersonen davor schützen? Dazu hat Inna Claus, Kriminaloberkommissarin beim Landeskriminalamt (LKA), einen alarmierenden Einblick gegeben und klar die Risiken benannt. Zudem hat IT-Experte Peter Hansemann, Geschäftsführer der ICN GmbH + Co. KG aus Dortmund, wichtige Schritte zu mehr IT-Sicherheit ausgeführt. Wir haben die wichtigsten Aspekte ihrer Vorträge an dieser Stelle zusammengefasst.
Welche Absichten verfolgen Cyberkriminelle?
Cyber-Erpressungen durch Ransomware-Angriffe seien die größte Gefahr, so Inna Claus. Mittlerweile würden viele der erbeuteten Daten im Darknet weiterverkauft und es folge die nächste Erpressung. Mit Begriffen wie (D)Dos-Attacke, Supply-Chain-Angriff, Phishing und CEO-Fraud benannte die LKA-Expertin vom Cybercrime-Kompetenzzentrum weitere gefährliche Aktivitäten. Denn sie betonte: „Das Wichtigste in einem Unternehmen sind Daten.“ Besonders sensible Bereiche mit vielen Daten gebe es in der Gastronomie, in Krankenhäusern und Arztpraxen, im Bereich von Wissenschaft und Universitäten.
Welche Rolle spielt Künstliche Intelligenz dabei?
„KI, also Künstliche Intelligenz, ist nicht gut oder schlecht. Sie ist das, was man daraus macht“, sagt Inna Claus. In einem ihr bekannten Fall habe ein Mitarbeiter eines Unternehmens mit drei weiteren Personen in einer Video-Konferenz gesessen – und am Ende eine hohe Summe auf ein bestimmtes Konto überwiesen. „Wie sich anschließend herausstellte, war nur der Mitarbeiter, der das Geld überwiesen hatte, ein echter Mensch. Alle anderen Konferenzteilnehmer waren sogenannte Deep Fakes“, erklärt die LKA-Expertin („Deep Fake“ ist in diesem Fall eine durch künstliche Intelligenz erstellte Person, Anm. d. Red.).
Wie hoch ist der Schaden, der bei Unternehmen durch Cyberk-Kriminalität entsteht?
Den tatsächlich entstandenen Schaden schätzt Inna Claus allein für den Mittelstand (KMU) in Nordrhein-Westfalen auf 43 Milliarden Euro jährlich – dabei würden viele Unternehmen Straftaten nicht zur Anzeige bringen.
Wie finden Kriminelle Zugang zum System?
Der Zugriff erfolge beispielsweise über E-Mails, deren Anhänge unüberlegt geöffnet würden – sogenannte Phishing-Mails. Passwörter, die einfach zu „knacken“ seien oder mehrfach genutzt würden, bergen ebenfalls Risiken. Laut Inna Claus ist der Mensch das schwächste Glied in der Fehlerkette. Das sieht IT-Experte Peter Hansemann ähnlich: Regelmäßige IT-Schulungen für Mitarbeiter seien daher für Unternehmen sehr wichtig.
Welche Regeln sollte man in Sachen Sicherheit unbedingt beachten?
Zu den „goldenen“ Regeln gehörten die Multi-Faktor-Authentifizierung, die externe Sicherung und Verschlüsselung sensibler Daten, eine Endgeräteschutz-Software, regelmäßige Sicherheits-Updates, Richtlinien für starke Passwörter, beschränkte Zugriffsrechte – und die Sensibilisierung von Mitarbeitern.
An welchen Stellen müssen sich Privatpersonen in Acht nehmen?
Vor allem im Home-Office sollte man darauf achten: Hat man viele Geräte, könnten Sicherheitslücken entstehen. „Auch Alexa oder die Playstation können Risikofaktoren sein“, sagt Inna Claus. Getrennte Netzwerke seien zum Schutz sensibler Daten (beispielsweise bei Videokonferenzen oder Online-Banking) zu empfehlen. Selbst ein Staubsauger-Roboter, ein Babyfon, ein intelligenter Kühlschrank oder ein „smarter“ Fernseher mit Kamera könnten Daten abgreifen.
