"Wenn man das Haus verlässt, lässt man im Normalfall nicht die Haustür offenstehen, das würde ja dem Sinn einer Haustür widersprechen", sagt Müller Quade im Gespräch mit ka-news.de. "Leider funktionieren unsere Instinkte im digitalen Raum weit weniger gut. Digital lassen viele Menschen privat und gewerblich häufig die Haustür offen - dabei ist die digitale Sicherheit ebenso wichtig."

Das Risiko des meist teuren Datenklaus, den Cyberangriffe mit sich bringen, sei nicht nur in Karlsruhe allerdings viel zu lange unterschätzt worden.

"Cyberkriminalität macht mehr Umsatz als Drogenkriminalität"

So existierten Beispiele von Universitäten und Krankenhäusern, die aufgrund eines Cyberangriffs ihren Betrieb zurückfahren mussten. "Die genaue Anzahl an Cyberangriffen in Deutschland ist kaum zu bestimmen, da sie sehr unterschiedlich und schwer nachzuverfolgen sind. Was aber sehr wohl sichtbar ist, ist, dass nur die wenigsten Betriebe eigenes Personal für Cybersicherheit beschäftigen", so Müller-Quade. "Und das, obwohl Cyberkriminalität international einen höheren Umsatz einstreicht als Drogenkriminalität."

Das könnte Sie auch interessieren

Dabei seien aber keineswegs Global Player und deutsche Großkonzerne im üblichen Beuteschema von Hackern und digitalen Dieben. "Die haben meist eigene Abteilungen für Cybersicherheit. Am stärksten gefährdet sind noch immer kleine und mittelständische Unternehmen - gerade diejenigen, die häufig glauben, die ganze Thematik ginge sie nichts an. Sie haben meist kaum bis gar keine Ressourcen, sich gegen Cyberangriffe zu wehren und werden zu leichten Zielen", sagt er. Doch wie sehen solche Angriffe überhaupt aus?

Die häufigsten Maschen der Hacker

"Hier in Deutschland - auch in Karlsruhe - ist der sogenannte Denial-of-Service-Angriff eine sehr verbreitete Methode für Erpressung und schnelles Geld", erklärt der Sicherheitsforscher. Dabei würden viele private PCs korrumpiert, das heißt von außen gehackt und ferngesteuert.

"Diese greifen dann zum Beispiel in Massen auf die Website eines Unternehmens zu, bis sie überlastet und nicht mehr funktionsfähig ist. Für Online-Shops oder Online-Zeitungen wäre das natürlich katastrophal."

Im Regelfall werde bald darauf eine anonyme E-Mail versandt, die das jeweilige Unternehmen um Geld erpresse. "Meist geht das nach dem Tenor: 'Wir konnten euch eine halbe Stunde lahmlegen, ohne dass ihr euch wehren könnt. Zahlt oder wir legen euch über Tage lahm!'"

Das könnte Sie auch interessieren

Solche Erpressungen funktionieren aber auch auf anderem Wege. Etwa durch sogenannte Ransomware - Schadprogramme, die schon durch das Anklicken des falschen Links ins System gelangen können und sämtliche Daten verschlüsseln, bis man zahlt, so Müller-Quade.

Ein weiteres Problem dabei: Sowohl die Mails als auch die Zahlungsmethoden behielten dabei die Anonymität der Täter aufrecht. "Das gilt auch für Trojaner, die unerkannt Bankdaten weitergeben oder die berüchtigten Phishing-Mails, die sich als Bank ausgeben und sensible Daten abgreifen wollen. Die Möglichkeiten zu Cyberverbrechen sind ungezählt", so der Cybersicherheits-Experte. "Sie gehen jedes Unternehmen etwas an und jeder sollte sich dagegen schützen."

"Deutschland wird als Nation angreifbar"

Ein "mittelguter" Schutz gegen solche Angriffe reiche dafür - anders als viele glauben würden - laut des Experten aber nicht aus. "Durch solches Denken bleibt ein großer Teil von kleinen und mittelständischen Unternehmen leichte Beute für Hacker. Und dadurch macht sich Deutschland als Nation angreifbar." Würden solche Unternehmen nun im großen Stil lahmgelegt, entstünden empfindliche Schäden an der deutschen Volkswirtschaft.

Computer Programmieren
(Symbolbild). | Bild: pixabay_pexels

"Man stelle sich vor, jemand reagiert auf Sanktionen und attackiert die deutsche Wirtschaft auf digitalem Wege. Oder blockiert die Kommunikation. Nach aktuellem Stand wird Deutschland bereits ausspioniert und nach Sicherheitslücken abgesucht. Die Krux dabei ist: Wir wissen nicht einmal, von wem", erklärt der Forscher. "Die Wege der Hacker sind durch Verschlüsselungen und korrumpierte PCs nämlich schwer zurückzuverfolgen."

Krieg im Krieg: Cyberangriffe auf die Ukraine

Dieses Problem treffe aktuell auch die Ukraine. Dort herrsche, so der KIT-Experte, gar ein ganzer Cyberkrieg, der sich während des eigentlichen Angriffs Russlands auf die Ukraine abspielt. "Natürlich sind die Gräuel des Krieges nicht mit den Hackerangriffen vergleichbar, aber das eine kann das andere bedingen", sagt der KIT-Professor.

Das könnte Sie auch interessieren

Beispielsweise sei eine amerikanische Firma für Satellitenkommunikation von russischen Hackern infiltriert worden. "Diese war wichtig für die ukrainische Kommunikation. Und während eines russischen Angriffs fiel sie aus", so Müller-Quade.

Das könnte Sie auch interessieren

Im Gegenzug habe die Ukraine Hacker auf der ganzen Welt gebeten, die digitale Infrastruktur Russlands zu schwächen. "Wer weiß, ob auch Europa in solch einen Cyberkrieg hineingezogen wird - dazu muss kein tatsächlicher Krieg ausbrechen. Aber wenn es so weit ist, wären wir gerade in Deutschland mangelhaft geschützt. Immerhin beziehen wir auch sehr viel Software aus China, Amerika und auch Russland. Und wir wissen nicht, ob in dieser Software einige Hintertüren stecken.".

Was tun gegen Cyberattacken?

Doch was bedeutet das nun für die Unternehmen in Karlsruhe und der Region? Wie können sie sich effektiv gegen Cyberangriffe schützen? Grundsätzlich sei der erste Schritt, die Cybersicherheit überhaupt im Blick zu behalten.

"Jedes Unternehmen, gerade kleine und mittelständische, sollte einen IT-Sicherheitsbeauftragten haben. Das muss nicht einmal ein Experte sein, er kann genauso gut mit einer entsprechenden Firma in Verbindung stehen. Wichtig ist, dass er sich für die Cybersicherheit verantwortlich fühlt und sicherstellt, dass beispielsweise die Anforderungen des BSI erfüllt sind", so Müller-Quade.

ka-news.de-Hintergrund: 12 BSI-Tipps gegen einen Cyberangriff
  1. Stellen Sie sicher, dass es sich wirklich um einen Cyberangriff und nicht um einen technischen Defekt handelt
  2. Dokumentieren Sie die Art des Cyberangriffs und leiten Sie sie an alle Verantwortlichen weiter
  3. Sichern Systemprotokolle, Dateien und Inhalte grundsätzlich und regelmäßig
  4. Besonders zeitkritische und wichtige Geschäftsprozesse sollten speziell abgesichert werden
  5. Trennen Sie das vom Cyberangriff betroffene System von lokalen Netzwerken und Internet
  6. Stoppen Sie alle Back-ups, die vom betroffenen System angefertigt werden
  7. Versuchen Sie, das Ausmaß der angegriffenen Systeme zu identifizieren
  8. Sofern möglich, versuchen Sie die Schwachstellen im System noch während des Angriffs zu erkennen und zu beheben
  9. Benachrichtigen Sie die Cyberwehr und die Polizei
  10. Ändern Sie die Passwörter im System - nach Möglichkeit alle
  11. Überwachen Sie das System auch nach dem Angriff nachhaltig
  12. Stellen Sie die betroffenen Daten wieder her oder bauen Sie sie neu auf

Jenes Bundesamt für Sicherheit und Informationstechnik (BSI) biete nämlich die wichtigsten Regeln, um das eigene Netzwerk zu sichern. Und, so rät Jörn Müller-Quade, sollte es doch einmal zu einem Ernstfall kommen, so sollte man sich an die vom Land betriebene Cyberwehr Baden-Württemberg wenden.

"Gerade für kleinere Unternehmen ist das eine herausragende Anlaufstelle. Am wichtigsten ist aber, dass sich jedes Unternehmen seiner Verantwortung zur Cybersicherheit bewusst wird."

Dateiname : BSI: Basismaßnahmen der CyberSicherheit
Dateigröße : 223914
Datum : 17.03.2022
Download : Jetzt herunterladen
BSI: Basismaßnahmen der CyberSicherheit