Große Bedrohung durch Cyber-Erpressungen
Cyber-Angriffe sind zu einer enormen Bedrohung für die deutsche Wirtschaft geworden. Laut dem im Oktober 2021 vorgestellten Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) „Die Lage der IT-Sicherheit in Deutschland 2021“ stieg die Anzahl der Schadprogramm-Varianten zeitweise rasant an. Vor allem Cyber-Erpressungen haben sich demnach zu einer großen Gefahr entwickelt. Dabei verschlüsseln Angreifer Daten von Unternehmen und Institutionen, die daraufhin ihre Produktion oder Dienstleistungsangebote nicht mehr in vollem Umfang aufrechterhalten können. Erst gegen die Zahlung eines Lösegeldes stellen die Hacker den Ausgangszustand wieder her. Allein die Schadsoftware Emotet, die mittlerweile zerschlagen wurde, habe einen globalen Schaden von mehr als zwei Milliarden Euro versursacht, so die Verfasser des Berichts.
Auch Schutzgeld wird mittlerweile im Internet mit sogenannten Distributed-Denial-of-Service-Angriffen (DDoS-Angriffen) erpresst. Dabei drohen die Kriminellen mit der Überlastung von Servern oder anderen Bereichen der IT-Infrastruktur, sollte das Unternehmen nicht kooperieren. Immerhin ein gutes Viertel der deutschen Unternehmen waren von solchen Attacken in den letzten Jahren betroffen.
Einige Unternehmen sehen ihre Existenz bedroht
Laut Studien des Digitalverbandes Bitkom waren ganze 86 Prozent der Unternehmen in Deutschland von einem Schaden durch Cyber-Angriffe betroffen, jedes zehnte Unternehmen sieht sogar seine Existenz bedroht. Die Schäden durch Erpressung, verbunden mit dem Ausfall von IT-Infrastrukturen oder der Störung von Betriebsabläufen, sind laut Verbandsberechnungen seit 2019 um 358 Prozent gestiegen. Durch die pandemiebedingte Verlagerung vieler Arbeitsplätze ins Homeoffice seien die Gefahren eines Angriffs nochmals größer geworden, da vor allem KMU immer noch zu wenige Sicherheitsmaßnahmen umsetzen würden, um das Homeoffice ausreichend vor Cyber-Angriffen zu schützen.
Informationssicherheit wird bei KMU oft vernachlässigt
Laut BSI machen es viele Unternehmen den Angreifern zu leicht. Wo die Digitalisierung lange Jahre vernachlässigt wurde, versuchen nun viele Firmen, innerhalb kürzester Zeit ihre Versäumnisse wettzumachen. Dabei würden aus der Not geborene Digitalisierungsprojekte die Informationssicherheit oft vernachlässigen und damit ganze Unternehmensnetzwerke gefährden. Es sei zwingend erforderlich, den jeweiligen Stand der Technik umzusetzen, um die Geschäftsfähigkeit zu schützen. Nur so könne die Digitalisierung erfolgreich sein.
Das träfe insbesondere auf KMU zu. Anders als typische Großunternehmen beschäftigen solche kleinen und mittleren Unternehmen, die oft familiengeführt sind, in der Regel keine Mitarbeiter, die explizit für die IT-Sicherheit zuständig sind. In vielen Fällen verfügen diese Firmen nicht einmal über eine eigene IT-Abteilung, sodass Sicherheitsgefährdungen oftmals falsch eingeschätzt würden.
Maßnahmen zur Erhöhung der IT-Sicherheit
Um das Sicherheitsniveau für alle Geschäftsprozesse zu erhöhen, empfiehlt das BSI folgende Maßnahmen:
- Unternehmen sollten ein Managementsystem für Informationssicherheit (ISMS) nach IT-Grundschutz etablieren. Vom BSI zertifizierte IT-Grundschutz-Berater stehen als Hilfe zur Verfügung.
- Auch ein Business Continuity Management (BCM) trägt maßgeblich dazu bei, im Falle eines Cyber-Angriffs reaktionsfähig zu bleiben.
- Schutz vor Ransomware bietet Antiviren-Software, die solche Angriffe erkennt, an einer erfolgreichen Ausführung hindert und vom System wieder entfernen kann.
- Regelmäßige Offline-Backups helfen ebenso zur Absicherung bei Ransomware-Angriffen.
- Ein systematisches Monitoring des Datentransfers hilft, um einen ungewöhnlich hohen Abfluss von Datenmengen frühzeitig zu erkennen.
- Eine umfassende und kontinuierliche Schulung aller Mitarbeiter zum Thema IT-Sicherheit und eine restriktive Auswahl an Administratoren, die Zugang zu den Systemen haben.
- Vorkehrungen für die Arbeit im Homeoffice treffen: Virtual Private Network (VPN) einrichten, Mehr-Faktor-Authentisierung (MFA) nutzen, Mobile Device Management (MDM) einsetzen sowie regelmäßige Sicherheitsupdates vornehmen.
Bitkom fordert Echtzeit-Dashboard und Informatik als Pflichtfach
Der Digitalverband Bitkom fordert auch vom Staat eine angemessene Reaktion auf den BSI-Lagebericht. Zum einen bringt die Institution ein zentrales Dashboard ins Spiel, auf dem sich jeder Mensch in Echtzeit über die aktuelle Bedrohungslage informieren kann, nach Vorbild des Corona-Dashboard des Robert-Koch-Instituts. Zudem sollte Informatik an Schulen zum Pflichtfach werden, um die digitale Bildung breitflächig zu erhöhen.