Angriff aus dem Cyberspace: Netz-Bedrohung für bayerische Unternehmen
München - Es ist die Stunde der Hacker: Seit dem russischen Angriff auf die Ukraine hat das Thema Cybersicherheit eine neue Aktualität erfahren. Angefangen bei der Warnung des Bundesamtes für Sicherheit in der Informationstechnologie, das Virenschutzprogramm des russischen Herstellers Kaspersky zu verwenden, über Angriffe auf deutsche Behörden-Webseiten bis zur vereitelten Attacke russischer Hacker auf den Eurovision Song Contest ist die Bedrohung allgegenwärtig.
Auch in Bayern. Bei der Vereinigung der Bayerischen Wirtschaft (vbw) liegen derzeit zwar keine konkreten Zahlen über Cyberangriffe auf Unternehmen im Freistaat vor.
Aber: "Tatsache ist, dass die Bedrohung durch Cyber-Attacken für Firmen in letzter Zeit deutlich zugenommen hat", sagte Bertram Brossardt, Hauptgeschäftsführer der vbw, der AZ.
"Russlands Angriffskrieg gegen die Ukraine hat der Cyberkriminalität einen weiteren Schub verliehen. Hackerangriffe betreffen dabei alle Wirtschaftsbereiche und jede Unternehmensgröße. Cyber-Attacken wirken sich gerade auf kleine und mittelständische Unternehmen besonders verheerend aus, weil diese Angriffe oft zur kompletten Lahmlegung des Betriebes führen."
"Staatliche Seite muss Gefahrenabwehr ausbauen"
Die Unternehmen nehmen die Gefahr Brossardt zufolge sehr ernst. "Informationen und Hilfestellungen leisten das Bundesamt für Sicherheit in der Informationstechnik und die Allianz für Cyber-Sicherheit. Flankierend gilt es, auch von staatlicher Seite die Gefahrenabwehr auszubauen und gesamteuropäisch Strategien zur Cyber-Security zu entwickeln."
Brossardt sieht einen Vorsprung durch Technik: "Mit einer zielgerichteten Forschungsförderung können Bayern und der Bund technologische Spitzenleistungen auf allen wichtigen Feldern der Digitalisierung - und damit auch zur Abwehr von Cyberangriffen - unterstützen. So kann es gelingen, dass unsere Unternehmen kriminellen Angreifern technologisch immer einen Schritt voraus sind."
IT-Experte Kux: "So eine Cyber-Attacke kann man nicht aus dem Handgelenk schütteln"
Vermehrte Angriffe, die man dem Russland-Ukraine-Komplex zuordnen könne, seien bisher nicht zu bemerken gewesen, sagte Bernhard Kux, Experte für IT-Sicherheit bei der IHK für München und Oberbayern, der AZ.
Gestiegen sei aber das Aufkommen von Spam und sogenannten Denial-of-Service-Angriffen, also einem Überschwemmen mit Anfragen. Man könne diese zwar nicht eindeutig Ländern zuordnen, es seien aber "Maßnahmen", die der Vorbereitung eines künftigen Angriffs dienten oder dazu, Seiten vom Netz zu nehmen. "So eine Cyber-Attacke kann man nicht aus dem Handgelenk schütteln, da braucht man schon etwas Zeit und Vorbereitung dafür."
"Cybercrime ist ein Geschäftsmodell"
Die Angriffsarten sind laut Kux zudem unterschiedlich, je nachdem, ob es sich um ein großes oder kleines Unternehmen handelt. "Ein Großunternehmen wird oft ganz gezielt angegriffen, wie etwa Fendt", da gebe es ganz auf bestimmte Personen oder Unternehmen zugeschnittene Mails. Bei kleinen Unternehmen passiere das vollautomatisch. "Da wird geschaut, wo ist eine Lücke in der IT und wie kann ich die ausnutzen."
Eine spezielle Branche scheint nicht betroffen: "Cybercrime ist ein Geschäftsmodell. Wenn ich jemanden angreife und Erpressergeld haben will, wähle ich jemanden, bei dem ich vermute, er kann zahlen." In der Ukraine habe man aber zuletzt gesehen, dass sich Cybercrime zum "Kriegsinstrument" entwickelt habe. Einen "Run" auf Beratungen konnte Kux noch nicht verzeichnen, aber eine deutliche Zunahme bei der Nachfrage.
Machen gerade kleinere Unternehmen ihre Hausaufgaben in diesem Bereich nicht?
Bei der IHK wurden bereits Webinare zum Thema angeboten, eine zweite Staffel ist nach den Sommerferien geplant. Zudem will die IHK über ihre Regionalausschüsse, ihr Magazin und über Medien informieren.
Die Menge der Unternehmen in Bayern, die in Sachen Cybersicherheit nicht ausreichend aufgestellt sind, ist laut Kux "immer noch viel zu groß". Gerade kleinere Unternehmen machten ihre Hausaufgaben in diesem Bereich nicht.
Kux plädiert außerdem für ein besseres Vertrauensverhältnis zwischen Unternehmen und Behörden. Momentan seien Meldungen an Behörden wie das LKA oft nicht zielführend für Betroffene, weil diese ausschließlich eine Strafverfolgung nach sich ziehen, aber die Störung nicht beheben oder die Daten retten: "Es trägt nicht zur Lösung des Firmen-Problems bei", sagt Kux. "Die wenigsten Unternehmen haben Lust auf solche Meldungen."
Der Umgang mit der Gefahr ist offenbar auch eine Geldfrage
Sandra Wiesbeck ist Geschäftsführerin des IT-Sicherheitsclusters mit Sitz in Regensburg, in dem sich Unternehmen der IT-Wirtschaft mit Anwendern, Forschungs- und Weiterbildungseinrichtungen sowie Juristen zusammenschlossen. "Das Thema IT- bzw. Informationssicherheit ist definitiv bei 220 Milliarden Euro Schäden gemäß Bitkom in 2021 ein Thema", sagte Wiesbeck der AZ.
"Aber: Ich sehe nicht unbedingt die daraus zu ziehenden Konsequenzen in der Umsetzung. Verbände, mit denen wir zusammenarbeiten, berichten teilweise über mangelndes Bewusstsein, obwohl sich durch die vermehrten und öffentlichkeitswirksamen Cyber-Angriffe hier langsam etwas ändert."
Der Umgang mit der Gefahr ist offenbar auch eine Geldfrage. "Große Unternehmen können sich Sicherheit leisten, aber kleine und mittlere Unternehmen (KMU) und kleine und mittlere Organisationen stehen oft noch schutzlos da. Vor allem sind es laut Kammern die ganz kleinen, die nicht viel mit IT und Informationssicherheit zu tun haben, die überfordert sind", hat Sandra Wiesbeck beobachtet.
Angriffskrieg auf die Ukraine als Katalysator: Behörden und Firmen müssen kooperieren
Alle, die sich online bewegen, sollten gewarnt sein: Schon im September, lange vor dem russischen Angriff auf die Ukraine, bezeichnete das Bundesinnenministerium die Lage der IT- Sicherheit in Deutschland als "angespannt bis kritisch". Durch die pandemie- bedingte zunehmende Verlagerung von Geschäftsprozessen ins Internet, mehr Videokonferenzen und die dienstliche Nutzung privater Geräte sei mehr Angriffsfläche geboten worden.
Eine Entwicklung, die sich fortsetzen und starke Auswirkungen auf die Gesellschaft insgesamt haben werde, bilanzierte das Bundeskriminalamt (BKA) Anfang Mai in seinem Bundeslagebild Cybercrime 2021. Als "prägenden Einfluss" bezeichnete das BKA den Ukraine-Krieg, denn: "Es handelt sich um die erste kriegerische Auseinandersetzung, die zu einem erheblichen Teil auch im Cyberraum geführt wird." Der Krieg könne somit zu einem Katalysator für Cybercrime werden.
Außerdem sei "eine erhebliche Solidarisierung von hacktivistischen oder bisher unabhängigen Gruppierungen mit einer der Kriegsparteien festzustellen". Die Bekämpfung der Online-Kriminalität sei eine gesamtgesellschaftliche Aufgabe, so das BKA. Kooperation zwischen Behörden und Unternehmen sei unerlässlich. Im vergangenen Jahr lag die Aufklärungsquote bei Cyberkriminalität demnach bei knapp unter 30 Prozent
- Themen:
- Bayern
- Bundeskriminalamt
