Cyberangriffe: Niemand wird verschont

Im Zuge der Digitalisierung der Wirtschaft, welche in den vergangenen Jahren immer mehr an Brisanz gewonnen hat, nehmen die Cyberangriffe zu. Besonders begehrte Ziele sind dabei Politik, Behörden und Unternehmen. Auch der Mittelstand bleibt von Schäden nicht verschont – es kostet sie 203 Milliarden Euro.

Die Zahl der Meldungen über Cyberangriffe, die verübt werden oder diesen möglichen Straftaten vorausgehen, ist beunruhigend. Mehr als 130.000 Fälle von Cyberkriminalität soll es laut Bundeskriminalamt im Jahr 2022 in Deutschland gegeben haben. Die Ziele dieser Angriffe sind unterschiedlich. Neben dem Diebstahl von Daten und Informationen dienen die Angriffe häufig der Verbreitung von Desinformationen oder der Erpressung von Lösegeld durch die Verschlüsselung von Daten, bis der Geldbetrag (Ransom) bei den Kriminellen landet. In einigen Fällen wird das System durch DDoS-Angriffe, d. h. die vollständige Überlastung des Zielservers, vollständig lahmgelegt.

“Globale Cyberangriffswelle”

Die Lage in Deutschland ist bedenklich. Noch im Februar berichtete die Tagesschau von einer “groß angelegten globalen Cyberangriffswelle”. Im Fokus sollen die USA, Kanada, Frankreich und auch Deutschland gestanden haben. Nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) sind Gesellschaft, Regierung und Verwaltung sowie Wirtschaft die wichtigsten Opfergruppen.
 
Die große Anzahl von Schwachstellen in der IT-Sicherheit macht es Kriminellen besonders leicht, großen Schaden anzurichten. Das BSI äußerte sich zu den Softwareprodukten wie folgt: “Mehr als die Hälfte von ihnen wiesen hohe oder kritische Scores nach dem Common Vulnerability Scoring System (CVSS) auf. Als kritisch wurden 13 Prozent der Schwachstellen bewertet. Zu ihnen zählt die Schwachstelle in Log4j, da sich diese in vielen frei verfügbaren Software-Bausteinen befand. IT-Sicherheitsverantwortliche konnten daher in der Regel nur schwer einschätzen, ob die von ihnen eingesetzte Software die Schwachstelle aufwies. Aufgrund der hohen Verbreitung von Log4j war von einer großen Angriffsfläche für Cyber-Angriffe auszugehen.” Umso dringlicher ist es für die jeweiligen Zielgruppen, ihre Systeme auf mögliche Sicherheitslücken in Soft- und Hardware zu überprüfen und diese schnellstmöglich zu beheben.

Wirtschaft unter Erpressung

Durch Cyberattacken entsteht in der Wirtschaft ein Schaden von rund 203 Milliarden Euro, berichtet der Digitalverband Bitkom. Diese Zielgruppe ist besonders von Ransomware betroffen. “Zentrale Herausforderung für die Unternehmen in Deutschland ist die Steigerung der Cyber-Resilienz, d. h. die Kombination aus guter Präventionsarbeit mit der Möglichkeit, auf Cyber-Angriffe zu reagieren mit dem Ziel, den Betrieb des Unternehmens aufrechtzuerhalten und zu sichern”, erklärt der Bericht des BSI. Vor allem eine Datensicherung lohnt sich, um im Ernstfall den Schaden zu reduzieren. Wichtig ist aber auch, so das BSI, “die Sensibilisierung der Mitarbeiterinnen und Mitarbeiter in Unternehmen und öffentlichen Einrichtungen bezüglich der wesentlichen Infektionswege”.
 
Keinesfalls sollten die Opfer eines Ransomware-Angriffs jedoch das Lösegeld zahlen. Damit könnte man sich strafbar machen, da dies gemäß § 129 Abs. 1 S. 2 Var. 1 StGB als Unterstützung einer kriminellen Vereinigung gewertet wird – Die finanziellen Mittel werden für weitere Attacken missbraucht. Susanne Dehmel, Mitglied der Bitkom, verweist zudem darauf, dass man dadurch auch für weitere Angriffe interessant wird. Zudem sei die vollständige Wiederherstellung der Daten auch nach Zahlung oft nicht mehr gewährleistet. Im Falle eines Angriffs ist es wichtig, einen kühlen Kopf zu bewahren, Sicherheitsexpert:innen hinzuzuziehen und den Vorfall bei den zuständigen Behörden zu melden. (bitkom/BSI/BKA/BMI/juwiss/Tagesschau/futureorg/signals)
Wofür steht signals.observer?

Der Mittelstand ist das Rückgrat der deutschen Wirtschaft. Entsprechend groß sind die Auswirkungen, die von den vielfältigen Veränderungen für ihn ausgehen. Das Magazin “signals.observer” erklärt diese Veränderungen, lässt Expert:innen zu Wort kommen und zeigt auf, wie andere Unternehmen dieselben Herausforderungen für sich lösen.

Dabei ist es uns wichtig, Entscheider:innen im Mittelstand eine Bühne zu bieten, auf der Ihre Anliegen, Belange und Interessen vermittelt werden.

Wir sind mittelstandsfreundlich. Innovationen machen uns neugierig. Und in Technologien sehen wir die Lösung.

Herausgeber ist das futureorg Institut – Forschung und Kommunikation für KMU mit Sitz in Dortmund/NRW.

"Wir erzählen Mittelstand"
Das Magazin für Entscheider:innen