Schließen TEILEN MIT...

RANKINGS
Schließen
Schließen
Management

Cybercrime: Jeder ist bedroht

Auch mittelständische Firmen sollten sich der Gefahr, unbemerkt ausgespäht zu werden, bewusst sein. Der jährliche Schaden wird hierzulande auf 80 Milliarden Euro geschätzt.

Bild oben: Oft unbemerkt verschaffen sich die Täter Zugriff auf die Datenwelt von Unternehmen
Wer die In­ter­net­seite des Bun­desin­nen­min­is­teri­ums (BMI) aufruft, fin­d­et un­ter dem Punkt „Sicher­heit“ den The­men­bereich „IT- und Cy­ber­sicher­heit“ an drit­ter Stelle von oben – di­rekt un­ter Ter­roris­mus- und Ex­tremis­mus­bekämp­fung. Diese promi­nente Po­si­tionierung ste­ht sym­bol­haft für die ho­he Be­deu­tung, die Sicher­heits­be­hör­den der Ge­fahr aus dem Netz beimessen. Ger­ade erst hat die Bun­des­regierung die „Cy­ber-Sicher­heitss­trate­gie für Deutsch­land 2016“ beschlossen. Diese bildet nach An­gaben des zuständi­gen Min­is­teri­ums „den res­sortüber­greifen­d­en strate­gischen Rah­men für die Ak­tiv­itäten der Bun­des­regierung mit Bezü­gen zur Cy­ber-Sicher­heit" und schreibt "die Cy­ber-Sicher­heitss­trate­gie aus dem Jahr 2011" fort. Der wesentliche Leitge­danke der Strate­gie sei, dass die Hand­lungs­fähigkeit und Sou­veränität Deutsch­lands auch im Zei­tal­ter der Dig­i­tal­isierung gewähr­leis­tet sein müssten. „Eine zukunfts­gerichtete Cy­ber-Sicher­heit­spol­i­tik er­möglicht, dass uns­er Land die enor­men Chan­cen und Po­ten­tiale der Dig­i­tal­isierung im ge­samt­ge­sellschaftlichen In­teresse voll ausschöpfen kann, in­dem die damit ver­bun­de­nen Risiken be­herrsch­bar wer­den“, heißt es aus Ber­lin.

Ziel­gerichtete At­tack­en

Oft unbemerkt verschaffen sich die Täter Zugriff auf die Datenwelt von Unternehmen
Oft unbe­merkt ver­schaf­fen sich die Täter Zu­griff auf die Daten­welt von Un­terneh­men

Laut BMI stellen das Bun­de­samt für Ver­fas­sungsschutz, das Bun­deskrim­i­nalamt und das Bun­de­samt für Sicher­heit in der In­for­ma­tion­stech­nik in den ver­gan­ge­nen zehn Jahren vermehrt „ziel­gerichtete An­grif­fe“ fest – und das nicht et­wa nur ge­gen Bun­des­be­hör­den und Pol­i­tik, son­dern auch ge­gen Wirtschaft­sun­terneh­men. Diese At­tack­en fän­den „auf ho­hem tech­nischen Niveau“ statt und ge­fährde­ten mas­siv die In­for­ma­tions­sicher­heit in die­sen Bereichen. Die Täter hät­ten es dem­nach insbe­son­dere auf Fir­men aus den Bereichen Rüs­tung, Au­to­mo­bile, Luft- und Raum­fahrt sowie Satel­li­ten­tech­nik abge­se­hen. „Aber auch Tech­nolo­gie­un­terneh­men und in­dus­trie­n­a­he Forschungsin­sti­tute sind be­trof­fen.“ Die Ver­bände und Kam­mern be­mühen sich, ihre Mit­glied­er für diese Ge­fahr zu sen­si­bil­isieren. „Ich bin ja un­wichtig, de­shalb kann mir nichts passieren.“ Das glauben nach An­gaben der In­dus­trie- und Han­del­skam­mer (IHK) Ober­franken mit Sitz in Bayreuth viele mit­tel­ständische Un­terneh­men, wenn es um Hack­eran­griffe ge­he. Be­trof­fene fän­den in Ober­franken jet­zt eine zen­trale An­lauf­stelle, meldete die dortige IHK erst vor eini­gen Wochen: Ge­mein­sam mit der Hand­w­erk­skam­mer und der Pol­izei ver­netze man sich mit weit­eren Part­n­ern zum „Cy­ber In­ci­dent Re­sponse Team“. Die Han­del­skam­mer Ham­burg, um ein weit­eres Beispiel zu nen­nen, führt nach ei­ge­nen An­gaben regelmäßige In­for­ma­tionsver­an­s­tal­tun­gen zum The­ma Sicher­heit durch, viele davon ge­mein­sam mit dem Ver­band für Sicher­heit in der Wirtschaft Nord­deutsch­land. Im ver­gan­ge­nen Som­mer bot die Han­del­skam­mer un­ter der Über­schrift „In­for­ma­tions­sicher­heit in der dig­i­tal­en Welt – Be­dro­hun­gen erken­nen und ef­fek­tiv bekämpfen“ an, einem ge­la­de­nen „Hack­er“ über die Schul­ter zu guck­en, wie er ei­nen An­griff im Web live si­muliert. „Sie wer­den über­rascht sein, wie ein­fach das ist“, hieß es in der Ein­la­dung.
Der weltweite Er­folg der deutschen Wirtschaft wecke Begehr­lichkeit­en, warnt auch der Bun­desver­band der Deutschen In­dus­trie (BDI). Im zu­folge lie­gen die jähr­lichen Schä­den für die deutsche In­dus­trie geschätzt bei et­wa 80 Mil­liar­den Eu­ro. „Unge­fähr jedes dritte Un­terneh­men ist bish­er schon Opfer solch­er An­griffe ge­wor­den.“ Auch der Blick nach NRW lässt die Lage nicht rosiger er­schei­nen. „Im Fokus der An­greifer in Nor­drhein-West­falen stan­den ver­stärkt kleine und mit­tel­ständische In­dus­trie­un­terneh­men, die auf­grund ihres Er­folges auf den Welt­märk­ten loh­nende An­griff­sziele sind“, heißt es im aktuellen Ver­fas­sungsschutzbericht. Und: „Oft­mals sind die­sen Un­terneh­men die dro­hen­den Ge­fahren lei­der nicht im vollen Um­fang be­wusst.“

Das Arse­nal der Täter


Doch wie er­fol­gen diese An­griffe von außen? Laut BDI nutzen die Täter „das ge­samte Arse­nal“, das ih­nen dafür zur Ver­fü­gung ste­ht. „Sie kom­binieren sehr er­fol­greich IT-An­griffe mit nicht-dig­i­tal­en An­griffs­mit­teln, zum Beispiel der men­sch­lichen oder elek­tronischen Ausspähung.“ Nach den Erken­nt­nis­sen der Ver­fas­sungsschütz­er an Rhein und Ruhr war die häu­fig­ste An­griffs­variante von Wirtschaftss­pi­o­nen auch im ver­gan­ge­nen Jahr das Versen­den ein­er E-Mail mit ange­hängter Schad­soft­ware. Damit sind in der Regel die berühmt-berüchtigten Tro­jan­er ge­meint, „die sich im ange­grif­f­e­nen Un­terneh­men­s­net­zw­erk fest­set­zten und in der Folge Un­terneh­mens­dat­en an den An­greifer übertru­gen“. Für Un­terneh­men berge dies ger­ade un­ter dem Gesicht­spunkt der „In­dus­trie 4.0“ be­son­dere Ge­fahren. Denn: „In der In­dus­trie 4.0 verzah­nt sich die Pro­duk­tion mit mod­ern­ster In­for­ma­tions- und Kom­mu­nika­tion­stech­nik auf in­tel­li­gente Weise. Let­ztlich wür­den alle Prozesse dig­i­tal­isiert und mitei­nan­der ver­net­zt. So weit die eine Seite der Me­daille. Doch dies­er ho­he Grad an Ver­net­zung mache ein IT-Net­zw­erk auch leichter an­greif­bar, heißt es im Ver­fas­sungsschutzbericht des Bun­des­lan­des NRW. „Gel­ingt es Wirtschaftss­pi­o­nen, an ein­er Stelle in ein solch­es Net­zw­erk einzu­drin­gen, er­hal­ten sie häu­fig Zu­gang zu na­hezu allen rel­e­van­ten Bereichen. Darun­ter befin­d­en sich Stellen, an de­nen sen­si­ble Un­terneh­mens­dat­en ge­speichert sind oder sich Steuer­prozesse für die Pro­duk­tion befin­d­en. Dat­en kön­nen abfließen oder Pro­duk­tion­sprozesse sabotiert wer­den. Wirtschaftss­pi­one setzen alles daran, über ei­nen möglichst lan­gen Zei­traum un­ent­deckt zu bleiben. Pro­fes­sionelle Spi­o­n­agean­griffe wer­den da­her oft­mals über­haupt nicht oder erst nach sehr langer Zeit ent­deckt.“ Die of­fizielle Zahl dazu ist er­schreck­end: Im Durch­sch­nitt verge­hen zwischen In­fizierung und Ent­deck­ung et­wa 150 Tage. Man kann sich aus­malen, welch­er Scha­den in die­sen rund fünf Mo­nat­en an­gerichtet wer­den kann. Und auch das Smart­phone ist eine potenzielle Ge­fahren­quelle: Aus der geliebten und un­ent­behr­lich ge­wor­de­nen Kom­mu­nika­tion­stech­nik für die Ho­sen­tasche kön­nen Pro­fis beispiel­sweise eine Wanze machen, die dann bei ver­traulichen Fir­men­meet­ings mit­ten auf dem Tisch liegt. Daniel Boss | re­dak­tion@­sued­west­falen-ma­n­ag­er.de

Ausgabe 01/2017



WEITERE INHALTE

Die Cyber-Kriminalität ist die Kehrseite der digitalen Vernetzung
Die Cyber-Kriminalität ist die Kehrseite der digitalen Vernetzung
Wie kann man sich schützen? Die Sicherheitsbehörden geben Hinweise
Wie kann man sich schützen? Die Sicherheitsbehörden geben Hinweise