ANZEIGE
ANZEIGE
ANZEIGE
| 05:12 Uhr

Themenwoche „Betrug“
Cybergauner zielen auf den Mittelstand

Ist ihr Unternehmen vor einer Cyber-Attacke sicher? Die meisten sind es nicht.
Ist ihr Unternehmen vor einer Cyber-Attacke sicher? Die meisten sind es nicht. FOTO: dpa / Monika Skolimowska
Cottbus. Opfer von Betrügern werden nicht nur Bürger. Auch Unternehmen sehen sich oft gerissenen Gegnern gegenüber. Von Bodo Baumert

Wenn ein Morgen so beginnt, ist der Tag für ein Unternehmen gelaufen. „Oops, your files have been encrypted!“ steht in dem Fenster, das sich auf dem Bildschirm öffnet. Übersetzt: Die Daten auf dem Rechner wurden verschlüsselt. Man kommt nicht mehr an sie ran.

Was wie ein Unfall klingt, ist in Wahrheit eine gefährliche Attacke. Cybergangster haben den Rechner mit einem Schad-Programm infiziert und gekapert. Die Daten sind verschlüsselt und nicht mehr erreichbar. Die Gangster fordern Lösegeld, um die Daten wieder herzugeben – und tun dies selbst nach Zahlung häufig nicht.

Wenn ein einzelner Computernutzer von so einem „Ransomware“-Angriff (Erpressungs-Schadsoftware) befallen wird, ist das ärgerlich. Wenn es ein Unternehmen trifft, kann es schnell zur Katastrophe führen. Welche Daten liegen auf dem infizierten Rechner? Kundendaten, Rechnungswesen, Patente, Firmengeheimnisse?

Und in der Welt vernetzter Computer bleibt es selten bei einem einzelnen Rechner. Schnell ist das ganze Firmennetz befallen. Und dann? Die Folgen können fatal sein, vom Produktionsausfall bis zur Existenzbedrohung.

Ein Einzelfall? Nein. 83 000 Fälle von Cyberkriminalität hat das Bundeskriminalamt 2016 in Deutschland gezählt. Und das ist nur die Spitze des Eisberges. „Nur fünf Prozent der Straftaten werden tatsächlich angezeigt“, berichtet Denny Speckhahn, Leiter der Abteilung für Cyberkriminalität im Brandenburger Landeskriminalamt.

Die großen Versicherungsgesellschaften bieten mittlerweile bereits Policen gegen Cyber-Angriffe an. Ein Markt von 3,6 Milliarden Euro, der in den kommenden Jahren massiv wachsen soll, bis 2020 auf bis zu acht Milliarden Euro. „Bei jeder zehnten Cyber-Police wird ein Schaden gemeldet“, sagt Andreas Berger, Vorstandsmitglied bei Allianz AGCS, die große Firmenkunden betreut.

Beim verheerenden Angriff der Erpressungs-Software Wannacry im vergangenen Jahr war unter anderem auch die Deutsche Bahn betroffen. Doch nicht nur große Firmen sind im Fokus der Gangster, auch Klein- und Mittelständler. „Auch Lausitzer Firmen sind betroffen“, sagt Lothar Probst, IT-Referent bei der IHK Cottbus. Die wenigsten allerdings gingen damit an die Öffentlichkeit.

Wenn publik wird, dass ein Unternehmen Opfer von Hackern oder Interneterpressern geworden ist, schade das dem Ruf, weiß Speckhahn. „Vor einem Angriff ist keiner gefeit“, warnt Lothar Probst und nennt das Beispiel eines Lausitzer Unternehmens, das über die Bewerbungsunterlagen nach einer Stellenausschreibung infiziert wurde. Die Schadsoftware versteckte sich im Anhang einer Bewerbung.

Erpressungsversuche über sogenannte Ransomware, bei denen Computer online gekidnappt werden und nur gegen Bezahlung wieder freigegeben werden, liegen im Trend. „Die klassischen Angriffe auf das Online-Banking gehen hingegen zurück“, beobachtet Denny Speckhahn. Mit den Erpressungsversuchen lasse sich einfach leichter Geld erbeuten.

Gefährlich wird es, wenn solche gekaperten Rechner in sensiblen Bereichen wie etwa im OP eines Krankenhauses stehen. Speckhahn verweist auf ein Beispiel aus Neuss, es habe aber auch schon einen Fall in Brandenburg gegeben, wo ein Rechner in einem ambulanten medizinischen Zentrum gekapert wurde.

Für die Zukunft erwartet der Cyber-Polizist einen rasanten Anstieg solcher Fälle. „Das Beispiel Wannacry hat gezeigt, dass Rechner mittlerweile auch befallen werden können, ohne dass ein Mitarbeiter einen E-Mail-Anhang öffnen muss“, erläutert Speckhahn.

Doch es gibt auch Angriffe, für die die Gangster nicht einmal einen Computer brauchen. „CEO-Fraud“ ist das jüngste Beispiel, vor dem die Experten warnen, die „Chef-Masche“. Dabei erhalten Mitarbeiter einen Anruf oder eine E-Mail vom Chef, vermeintlich. Darin werden sie gebeten, diskret und vertraulich, eine Überweisung vorzunehmen für ein wichtiges Geschäft im Ausland. Das Geld landet meist auf Konten in China und ist dann auf Nimmerwiedersehen verschwunden.

Könnte in Ihrem Unternehmen nicht passieren? Wenn Sie sich da mal nicht irren. Das BKA beobachtet seit drei bis vier Jahren einen rasanten Anstieg solcher Attacken. BKA-Vize-Präsident Peter Henzler geht von einem Schaden in Milliardenhöhe aus. Erst Ende des Jahres wurde eine Bande aus Israel hochgenommen, die alleine für einen Schaden von 175 Millionen Euro verantwortlich gewesen sein soll.

Die Informationen für ihre Attacken sammeln die Gangster in öffentlich zugänglichen Internetseiten und Sozialen Netzwerken. Bestens präpariert mit Namen und Informationen suchen sie sich dann gezielt eine Zielperson, meist in der Buchhaltung, aus, die bearbeitet wird. Auch gezielte „Phishing-Attacken“ auf solche Personen sind bekannt, um an weitere Daten oder Transaktions-Nummern für Online-Überweisungen zu gelangen.

Was können Unternehmen tun, um sich vor solchen Angriffen zu schützen? „Firmen sollten vorbereitet sein, ein Notfall-Handbuch bereithalten und die Mitarbeiter entsprechend schulen“, rät IHK-Experte Lothar Probst.

Cyber-Polizist Denny Speckhahn weist zudem darauf hin, dass IT-Sicherheitssysteme, Virenscanner und eine Firewall immer auf dem neuesten Stand sein sollten. Wichtig sind auch regelmäßige Back-ups, um Daten für den Fall eines Angriffs an anderer Stelle gesichert zu haben.

Hilfe finden Unternehmen unter anderem bei den Kammern vor Ort, die einmal im Jahr einen IT-Sicherheitstag anbieten. Als zentraler Ansprechpartner in Brandenburg wurde das Cyber Competence Center beim LKA in Eberswalde eingerichtet. Hier bekommen Firmen alle Informationen aus einer Hand.

Wenn der Angriff einmal am Laufen sei, helfe oft nur noch eines. „So schnell wie möglich den Stecker ziehen“, rät Lothar Probst.

So schützen Sie Ihr Unternehmen

Achten Sie darauf, welche Informationen Sie über Ihr Unternehmen veröffentlichen.

Informieren Sie Ihre Mitarbeiter über Betrugsmaschen. Führen Sie klare Abwesenheitsregelungen und interne Kontrollmechanismen ein.

Prüfen Sie ungewöhnliche Überweisungsaufträge vor der Transaktion: ist die Absenderadresse der E-Mail korrekt. Stammt die Zahlungsaufforderung auch tatsächlich vom genannten Auftraggeber.

Bei Auffälligkeiten oder Fragen wenden Sie sich an Ihre örtliche Polizeidienststelle oder an das zuständige Landeskriminalamt.

Mehr zum Thema Betrug finden Sie in unserem Themenschwerpunkt