Bis an den Rand des Ruins: Unternehmen im Fokus von Cyber-Attacken

„Es gibt zwei Arten von Unternehmen, die einen sind gehackt worden, die anderen wissen es nur noch nicht“. Mit diesen Worten begrüßte Florian Müller, Vorstand der Volksbank Sauerland, bei der Infoveranstaltung seines Hauses zu Cyber-Risiken und IT-Sicherheit im Campus Arnsberg rund 80 Unternehmerinnen und Unternehmen. Die Resonanz zeigte, dass hier ein Thema angepackt wurde, dass gerade heute aktueller denn je ist.

Um die Anwesenden für die Probleme der Digitalisierung zu sensibilisieren, waren zwei anerkannte Experten eingeladen. „Mich betrifft das nicht, sagen Sie?“ Karsten Zimmer aus Menden stieg mit einer rhetorischen Frage in seinen Vortrag ein. „Ich denke mal, dass laut Statistik bereits 80 Prozent Kontakt mit Hackern hatten, aber wie das Wort des ehemaligen FBI-Direktors James Coney, zu Beginn zitiert, bereits sagte, sie haben es nur nicht bemerkt.“

Digitalisierung bietet Vorteile, aber auch Gefahren

Zimmer hat sich der IT-Sicherheit verschrieben, er simuliert beispielsweise „echte“ Angriffe (Ethical Hacking), um zu erfahren, wie sich Zutritt ins System verschafft wurde. Sein Rat als „IT-Forensiker“ ist deutschlandweit gefragt, er erstellt Gutachten für Gerichtsverfahren. Ein Mensch, glücklicherweise über jeden Zweifel erhaben, denn mit seinem Wissen, Können und Möglichkeiten jagt er allen Zuhörern kalte Schauer über den Rücken.
„Oft bringt die digitale Kriminalität ein Unternehmen an den Rand des Ruins“, führte der Fachmann aus. „Oder kann sogar Lebensgefahr bedeuten.“ Er erinnerte an den Kollaps der Geräte im Klinikum Arnsberg, als 2016 („eigentlich nur zufällig“) ein Angriff für mehrere Tage alle hochmodernen Apparaturen still legte. Heute scheint klar, dass APT 28, russische Cyberterroristen, hinter dieser Attacke gesteckt hätten. Dabei haben die "nur ein bisschen rumgespielt."

Verschiedene Stufen des Hackers

Karsten Zimmer zeigte auf, dass verschiedene Stufen von Hackern existieren, vom Einsteiger über den Fortgeschrittenen bis zum Profi. Das Bild vom dicken, Pizza genießenden Tastaturakrobaten, der im halbdunklen Raum mit ein paar gezielten Eingaben für Gefahr sorgt, sei sicherlich falsch: „Die heutigen Attacken werden mit modernsten ausgefeilten Hilfsmitteln und Programmen durchgeführt.“
Wie leicht Viren, Trojaner oder Würmer zu bekommen sind, scheint unglaublich. Sie werden im so genannten „Darknet“ für nur wenig Geld einfach mal so angeboten.
Oft sitzt der „Feind“ sogar am Schreibtisch gegenüber, ein Überwachungsvirus oder -chip ist schnell eingeschleust. Manchmal überschreitet Unzufriedenheit eben schnell die Grenze zur Kriminalität.

Absoluter Schutz ist schwierig

Wie unauffällig und winzig beispielsweise diese Bausteine sind, etwa um private Gespräche zu übertragen, zeigte ein Blick in eine geöffnete Maus. „Hier wird alles übertragen“, verdeutlichte der Experte. Auf den Zwischenruf „Einfach den Stecker ziehen“, konnte er nur müde lächeln: „Der sendet auch ohne Strom permanent weiter.“ Die Gefahren sind vielfältig, absoluter Schutz schwierig. Aber schon ein bisschen Aufmerksamkeit kann helfen: „Das Werkstor schließen Sie jeden Abend ab, die Leitungen lassen Sie aber oft sperrangelweit offen.“

Drei Angriffsfelder: „Betrüger - Mitarbeiter - Hacker

Der zweite Referent des Abend, Hubert Lanzerath, erklärte Möglichkeiten der Gegenwehr „Es gibt drei Angriffsfelder“, begann er seinen Vortrag. „Betrüger - Mitarbeiter - Hacker.“ Alle Geräte, im Netz eingebunden, sind gefährdet, warnte er. Alles wird gehackt, der Bundestag war schon im Visier, Kfz-Zulassungsstellen, Casinos, es gibt keinen Halt. Aber die Gefahr kann minimiert werden, wenn ein paar Richtlinien beachtet, Risiko und Schwachstellen analysiert werden.

Maßnahmen zur Gefahrenminimierung

In den Betrieben sollte ein „Sicherheitsverantwortlicher“ festgelegt, Unternehmensleitlinien aufgestellt, Mitarbeiter aus- und weitergebildet, eine Notfallplanung aufgestellt werden. Aktuelle Software sei ebenso wichtig wie die Verbesserung der Standards sowie die regelmäßige Überprüfung der Maßnahmen. „Ich empfehle auch, dafür zu sorgen, dass alle Angestellten zufrieden sind“, gab es am Ende noch einen wichtigen Tipp. „Denn zufriedene Menschen sind aufmerksamer und neigen seltener zu Maßnahmen, die der Firma schaden.“ Experten und Organisatoren: Christoph Verstegge (Volksbank), Karsten Zimmer, Hubert Lanzerath, Florian Müller (v.l.).