Daten als Währung und Druckmittel

Wie wichtig Cybersicherheit für Unternehmen ist

So spannend war ein UnternehmerForum der Sparkasse Forchheim nur selten. Mehr als 100 Zuhörer wollten wissen, wie kriminelle Hacker vorgehen, um Firmen lahmzulegen und zu erpressen. Chris Wojzechowski (34) von einem IT-Sicherheitsunternehmen zeigte das in einer unterhaltsamen „Live Hacking-Show“. Außerdem gab er wertvolle Hinweise, was man tun kann, um die Cybersicherheit zu verbessern.

Plötzlich geht gar nichts mehr. Sämtliche Daten sind gesperrt. Niemand kann mehr Rechnungen schreiben, etwas im Kalender nachsehen oder die Produktion steuern. Ein Angreifer von außen hat das gesamte System übernommen. Nur eine einzige Nachricht ist auf dem Bildschirm noch lesbar. Darin wird ein Lösegeld gefordert. „Allerdings sind die Zeiten, in denen es um 5.000 Dollar ging, lange vorbei“. Heute wüssten die Datendiebe genau, was ein Unternehmen zahlen könne. „Schließlich hat man durch die Cyberattacke ja Zugriff auf alle Informationen“. Also zahlt man zähneknirschend – und bekommt tatsächlich wieder die Hoheit über den eigenen Betrieb. „Waren die Kriminellen bis dahin knallharte Verhandler, so wechseln sie nun in den Dienstleistungs-Modus“, so Wojzechowski. „Sie werden richtig nett“. Es gebe sogar Support, damit allen künftigen Erpressungsopfern klar ist: Zahlen hilft.

Waren es früher vor allem ganz große Unternehmen, die ins Visier digitaler Diebe geraten sind, sind es heute mehr und mehr mittelständische Firmen. Für Wojzechowski nur zu verständlich. Dort glaube man, kein Ziel für kriminelle Hacker zu sein und deshalb an der Cybersicherheit sparen zu können. Außerdem werde bei überschaubaren Lösegeldern selten großer Aufwand betrieben, um wieder an das Geld zu kommen. Das sei bei Konzernen schon anders. „Deshalb lohnt es sich, viele kleine Ziele ins Auge zu fassen“. Spätestens jetzt hatte Wojzechowski die Aufmerksamkeit der anwesenden Einzelkaufleute, Handwerksmeister und Freiberufler. Viele erfolgreiche Cyber-Erpressungen schaffen es gar nicht in die Schlagzeilen. Zum einen weil die erbeuteten Summen nicht spektakulär sind. Zum anderen, weil viele Unternehmen Angst um ihren Ruf hätten, gerade wenn es um sensible Daten geht. „Außerdem ist man bereit, einiges zu tun, wenn man die Verantwortung für 100 Leute trägt“.

Wojzechowski zeigte an einem praktischen Beispiel, wie man einen Hacker-Angriff vorbereitet. Am schwierigsten sei es, an eine Schadsoftware zu kommen und die eigenen digitalen Fußspuren zu verwischen, um hernach nicht ins Visier der Ermittler zu geraten. „Die Leute werden nur geschnappt, wenn sie an einer Stelle unachtsam sind“. Über spezielle Anbieter mietet man sich anonym eine eigene Infrastruktur inklusive Server, Website und E-Mail-Postfächer. Das erschwere die Rückverfolgung. Der Zugang auf den fremden Rechner könne über infizierte Anhänge oder Links erfolgen. Egal ob mit gefälschter E-Mail, SMS oder per Telefonanruf. „Man kann jede Rufnummer anzeigen lassen“. Um ein geeignetes menschliches Ziel zu finden, wird auf Karrierenetzwerken gesucht. Beliebt seien Bewerbungen, die beim Gegenüber auf großes Interesse stießen, und die man mit gefährlichen Anhängen ausstatte. „Es gibt kein absolut sicheres Dateiformat. Man kann auch mit pdf-Dokumente oder Bilddateien Schadsoftware einschmuggeln“.

Nun gibt es zahlreiche technische Möglichkeiten, um die Cybersicherheit zu erhöhen. Passwort-Manager, Viren-Scanner, Zweifach-Authentifizierung, Daten-Backups, Firewalls.... Das größte Einfallstor für kriminelle Hacker seien aber die Mitarbeiter. Vor allem wenn es stressig zugehe und man nicht viel Zeit habe. Zumal es mit Hilfe neuer Software möglich sei, gute Deepfakes zu erzeugen. Mit immer mehr Home Office werde das Problem eher größer. Da meldet sich dann die Stimme eines Kollegen am Telefon, oder man kann den Chef am Bildschirm sehen. Dabei spricht gerade ein ganz anderer, der nichts Gutes im Schilde führt. „Es reichen bereits fünf Sekunden Material, um eine Stimme täuschend echt nachzuahmen“. Am Ende sei es besonders wichtig, das Personal zu schulen. Damit es nicht auf eine der betrügerischen Maschen hereinfällt. „Eine gesunde Portion Misstrauen schadet nie“, damit Daten nicht zur Währung und zum Druckmittel werden. Die Live Hacking-Show führte plakativ vor Augen, wie wichtig Cybersicherheit für Unternehmen ist.