Treffen kann es jeden: Letzten Mai war es die Porr-Gruppe, die Opfer eines gezielten Cyberangriffs geworden ist. Per Ad-hoc-Meldung wurde bekannt, dass die Kommunikationsinfrastruktur wie Telefonie und E-Mail-Versand gestört war. Anfang 2020 legte eine Ransomware den französischen Baukonzern Bouygues sowie dessen Tochterunternehmen lahm, indem Daten verschlüsselt wurden mit der Aufforderung, Lösegeld zu zahlen, um wieder Zugriff darauf zu bekommen. Phishing-Mails, Betrugs-Websites und Erpressungs-Software – das ist nur eine kleine Auswahl aus dem Arsenal, aus dem sich Kriminelle immer wieder bedienen, um Unternehmenssysteme zu kapern und so schwere Schäden anzurichten. Dennoch ist einem großen Teil des deutschen Mittelstands die Bedrohungslage durch Cyberrisiken nicht vollständig bewusst, so die Wirtschaftsprüfer von Deloitte Private. Längst stehen nicht mehr nur Großunternehmen im Fadenkreuz von Hackern und Cyberkriminellen, auch Mittelständler geraten zunehmend ins Visier. Gerade für sie können Cyberangriffe besonders schnell zu existenzbedrohenden Situationen führen. Doch es gibt Möglichkeiten, die Attacken abzuwehren und Risiken zu senken.
Auch wenn der eine oder andere Bauunternehmer nicht daran glaubt, Opfer von Cyberkriminalität zu werden, ist die neue Bedrohung durchaus real. Cybersicherheitsrisiken ergeben sich durch die Arbeitsweise auf den Baustellen, insbesondere, weil an verschiedenen Standorten mit unterschiedlichen Teams gearbeitet wird, die sich dann via Laptop, Tablet und Smartphone in die Unternehmensnetzwerke einwählen. Nicht nur deswegen braucht es Sicherheitsvorkehrungen, sondern weil ein Bauprojekt – insbesondere im Zuge von Building Information Modeling (BIM) – die Zusammenarbeit von Fachleuten aus unterschiedlichen Gewerken bedeutet und Pläne, Entwürfe und andere sensible Informationen ausgetauscht werden.
Mit Blick auf das spezifische Knowhow, über das vor allem kleine und mittlere Unternehmen verfügen, kann sich mangelndes Problembewusstsein als folgenschwer erweisen. „Der starke weltweite Anstieg von Cyberkriminalität im Zusammenhang mit Covid-19 und die daraus entstandenen Schäden zeigen aktuell wieder, wie wichtig ein hohes Bewusstsein für Cyberrisiken in Unternehmen ist“, betont Lutz Meyer, Partner und Leiter von Deloitte Private. „Gerade deutsche Mittelständler stellen mit ihrer Bandbreite an innovativen Geschäftsmodellen und der hohen Zahl an Patentanmeldungen lukrative Ziele für Angreifer dar.“ Immerhin: Der Anteil der Unternehmen, die dem Thema Cyber Security eine hohe bis sehr hohe Relevanz zuweisen, steigt.
Dass Kriminelle unbemerkt in die IT-Infrastruktur eines Unternehmens eindringen – lange bevor sie ihren „eigentlichen“ Angriff starten – macht es für Betroffene schwer, Cyberattacken überhaupt rechtzeitig zu entdecken. Umso wichtiger wird darum, alle Netzwerke mit einer Sicherheitssoftware und Firewalls zu schützen. E-Mail und Websites werden gefiltert und verhindern nicht nur, dass Mitarbeiter bei der Arbeit auf unangemessene Inhalte, sondern auch auf potenziell schädliche Websites zugreifen können. Dazu Lutz Meyer: „Um individuelles Fehlverhalten von Mitarbeitern zu minimieren, können neben der Erhöhung des Schulungsniveaus auch aktive Übungen die Aufmerksamkeit deutlich erhöhen.“ Ein Großteil der Abwehrmaßnahmen, welche die befragten Unternehmen im Bereich Cyber Security ergreifen, geht selten über die klassischen Rahmenwerke für IT-Sicherheit wie Virenscanner oder Firewalls hinaus. Mithilfe von Advanced Threat Detection (erweiterte Bedrohungserkennung; ATD) lassen sich alle E-Mail-Anhänge und Links scannen, bevor sie dem Benutzer zur Verfügung stehen. Die Einrichtung eines eigenen, passwortgeschützten Wi-Fi-Netzwerks vor Ort anstelle des Einloggens über fremde Netzwerke kann ebenfalls dazu beitragen, potenzielle Risiken zu reduzieren.
„Im Vergleich zu Großunternehmen sind die finanziellen Kapazitäten im Mittelstand deutlich begrenzter und die Konkurrenz um Budgets noch ausgeprägter“, weiß Lutz Meyer von Deloitte Private. „Beispiele, in denen die Systeme einzelner Mittelständler komplett lahmgelegt wurden und die Unternehmen letztlich vom Netz gehen mussten, zeigen allerdings immer wieder, dass realistische Investitionen in Cyber Security lebensnotwendig sein können. Denn in der Regel übersteigen die Schäden eines Angriffs die primären Ausgaben um ein Vielfaches.“
Zu den häufigsten Vorfällen zählen laut Branchenverband Bitkom Schadprogramme auf dem Smartphone oder Computer. Ob Viren oder Trojaner: Sie sind darauf ausgelegt, Systeme und Daten zu beschädigen. Ein weiteres Problem: Per Phishing-E-Mails wird versucht, persönliche Daten zu sammeln, indem Einzelpersonen einen Hyperlink anklicken oder einen Anhang in einer Phishing-E-Mail öffnen. Dies kann zur Installation von Schadsoftware auf dem System oder die Opfer auf eine gefälschte Website führen, wo sie sensible persönliche oder geschäftliche Informationen eingeben sollen. Nicht selten werden Zugangsdaten zu Online- Diensten ausspioniert, etwa für soziale Netzwerke oder Online-Shops. Knacken Cyberkriminelle Benutzerkennwörter, haben sie ungehindert Zugriff auf Daten und Systeme.
„Cyberkriminelle können mittlerweile ohne tiefere IT-Kenntnisse oder großen Aufwand enormen Schaden anrichten“, so Susanne Dehmel, Mitglied der Bitkom- Geschäftsleitung. „Dazu kommt, dass es immer mehr vernetzte Geräte und neue Online-Dienste gibt. Das vergrößert die Angriffsfläche insgesamt.“ Neben Schadprogrammen und Betrugsversuchen kommt es aber auch zu Straftaten im direkten Kontakt mit anderen Internetnutzern. So wurden diese auch verbal massiv angegriffen oder beleidigt. „Im Falle von Beleidigungen oder Belästigungen können Betroffene Beweismaterial sammeln, etwa durch Screenshots, und die Polizei einschalten“, so Dehmel. „Gegen Schadprogramme und Betrugsversuche können sich Nutzer schon mit einfachen Mitteln wehren. Sichere Passwörter, Virenscanner und Software-Updates gepaart mit gesundem Menschenverstand lassen viele Cyberkriminelle ins Leere laufen.“
Januar/Februar 2021