Auf Cyberangriffe vorbereiten, Notfallpläne bereithalten

Ransomwareangriffe dürften die schwerwiegendsten und häufig existenzgefährdenden Cyberangriffe zum Nachteil von Unternehmen sein. Es kommt zu einer Verschlüsselung der IT-Systeme. Anschließend wird ein Erpresserschreiben (Ransomnote) versendet, in der ein Lösegeld für den Zugriff auf die eigenen Daten gefordert wird. Zunehmend wird diese Vorgehensweise abgewandelt und auf die Verschlüsselung verzichtet. Folglich wird mit der Veröffentlichung erlangter Daten des Unternehmens gedroht. Zudem gibt es viele weitere Wege Unternehmen virtuell anzugreifen, zum Beispiel durch DDoS-Angriffe, bei welchen die Server eines Unternehmens mit unzähligen Anfragen so überlastet werden, bis sie nicht mehr erreichbar sind. Zusätzlich gibt es verschiedene Arten des BEC-Frauds (Business-E-Mail-Compromise).

Als Einfallstor ist zwischen menschlichen und technischen Schwachstellen zu unterscheiden. Technisch sind vor allem Sicherheitslücken im System anzuführen, die noch nicht bekannt sind, oder noch nicht geschlossen werden konnten, weil ein entsprechendes Update nicht durchgeführt wurde. Eine nicht richtig konfigurierte Firewall kann ebenfalls eine Sicherheitslücke darstellen, sowie übermäßig vergebene Admin-Rechte. Häufig werden Unternehmen durch Phishingkampagnen kompromittiert, um Zugang zu Accounts und über diese mittelbaren Zugang zum Netzwerk zu erlangen. Hier steht der Mitarbeitende klar im Fokus der Täter.

Gemäß eigener Erhebungen dürfte es 2023 in Schleswig-Holstein 47 Unternehmen gegeben haben, die durch einen Ransomwareangriff geschädigt worden sind. Dabei wurden Lösegelder im unteren sechsstelligen Betrag gezahlt. Es ist jedoch hervorzuheben, dass die zusätzlich entstehenden Kosten für die Wiederherstellung der Systeme und eventuelle Umsatzausfälle nicht unerheblich sind. Anhand der Polizeilichen Kriminalstatistik (PKS) kann nur wenig Rückschluss auf die strafrechtliche Belastung von Unternehmen gezogen werden, da unter anderem nicht zwischen geschädigten Privatpersonen und Unternehmen differenziert werden kann.

Laut der vom Bundesministerium für Sicherheit in der Informationstechnik regelmäßig veröffentlichten Cybersicherheitslage zum russischen Angriffskrieg ist zumindest eine Zunahme von DDoS-Angriffen zu erkennen, die pro-russischen „Hacktivisten“ zugerechnet werden können. In einem Update vom 30. April 2024 wird besonders im Hinblick auf das anstehende weltweite Superwahljahr vor Desinformationskampagnen gewarnt, die das Vertrauen der Bevölkerung in die Demokratie verringern sollen.

Die ZAC ist die erste Kontaktmöglichkeit für Unternehmen im Falle eines Cyberangriffs. Geschädigte Firmen erreichen hier geschultes und erfahrenes Personal, das neben der Anzeigenaufnahme, auch eine erste Beratung zum weiteren Vorgehen durchführt. Es wird eine Übergabe des Sachverhaltes an die zuständige Cybercrime-Ermittlungsdienststelle gewährleistet, sodass schnellstmöglich gemeinsam mit den IT-Verantwortlichen Spuren und Beweise festgestellt und gesichert werden können. Zudem bietet die ZAC Präventionsvorträge an. Dabei wird das aktuelle Gefahrenpotenzial von Cyberangriffen verdeutlicht und aufgezeigt, welche präventiven Maßnahmen sinnvoll sein können.

Besonders technische Maßnahmen wie regelmäßige Updates, Segmentierung von Netzwerken, ein guter Virenschutz und ein Datensicherungskonzept inklusive eines funktionierenden und externen Backups sind wichtige Maßnahmen zum Schutz gegen Cyberattacken. Zusätzlich ist es eine gute Grundlage, sich auf Angriffe vorzubereiten und Notfallpläne für verschiedene Szenarien bereit zu halten. Erforderlich ist es ebenfalls, festzulegen, welche Geschäftsbereiche eine besondere Relevanz für das Unternehmen haben. Diese müssen bei einer etwaigen Wiederherstellung der Systeme, aber auch beim Schutz derer priorisiert werden. Neben den technischen Vorkehrungen ist es zudem unbedingt notwendig, die einzelnen Mitarbeitenden regelmäßig und wiederkehrend zu schulen.