Die deutsche Wirtschaft ist immer stärker von Hackerangriffen bedroht. «Die Zahl der Cyberattacken nimmt rasant zu», warnte Manuel Bach, Leiter des Referats ‚Cyber-Sicherheit für Kleine und Mittlere Unternehmen‘ beim Bundesamt für Sicherheit in der Informationstechnik (BSI), auf dem VHK-VDM-Webinar «Cybersicherheit ist Chefsache», das am 17. November mit mehr als 90 Teilnehmern grosses Interesse verzeichnete.
Im bisherigen Jahresverlauf habe das BSI 14,8 Millionen Meldungen zu Schadprogramm-Infektionen an die deutschen Netzbetreiber übermittelt – und damit doppelt so viele wie im gesamten Vorjahr, sagte Bach.
Bestimmendes Thema sind seinen Beobachtungen zufolge seit zwei Jahren die Ransomware-Attacken. Dabei verschlüsseln Cyberkriminelle mit Schadsoftware Daten auf den Computern von Unternehmen, Behörden oder sonstigen Einrichtungen und fordern Lösegeld für die Entschlüsselung. Häufig werden zuvor auch Daten von den Angreifern ausgeleitet und die Opfer zusätzlich damit erpresst, dass die Daten veröffentlicht werden, wenn sie die Lösegeldforderung nicht erfüllen.
Die Kriminellen operieren unter anderem mit E-Mails mit schädlichen Anhängen oder Links, mit Angriffen auf externe Netzwerkverbindungen oder der Ausnutzung von Softwareschwachstellen. Ein bekanntes Beispiel ist der gefährliche Trojaner «Emotet», der derzeit erneut verbreitet wird.
Opfer eines Ransomware-Angriffs wurde im Juni 2021 der deutsche Polstermöbelhersteller Himolla. Zwölf Tage lang hätten alle europäischen Werke stillgestanden, obwohl man umfangreiche Vorkehrungen für solche Fälle getroffen habe, berichtete Geschäftsführer Ralph Bestgen. Das Unternehmen richtete einen Krisenstab ein, informierte die zuständigen Stellen beim Landeskriminalamt, dem BSI und der Datenschutzbehörde und beauftragte externe Dienstleister mit der Forensik und der Wiederherstellung der Daten. Bestgens Empfehlung an die Webinar-Teilnehmer lautete, die IT-Systeme abzusichern und regelmässig zu überprüfen, Stresstests durchzuführen und Notfallpläne zu entwickeln. Zudem müsse das Thema auf der obersten Führungsebene angesiedelt werden.
Nicht nur Grosskonzerne, sondern auch kleine und mittelgrosse Unternehmen würden zum Ziel von Hackern, stellte Dirk Nehring, technischer Leiter beim Bielefelder IT-Systemhaus MarcanT AG, fest. Nötig seien unter anderem eine Optimierung der bestehenden IT-Infrastruktur unter Einsatz von Cloud-Lösungen, die Einrichtung hochmoderner Firewalls sowie regelmässige Updates und Backups. Gleichzeitig müssten die Mitarbeiter geschult und für die hohen Risiken sensibilisiert werden.
Quelle: www.moebelnews.de
