Trügerische Sicherheit – Cyberkriminalität macht auch vor regionalen Unternehmen nicht Halt
#Saarland/#Weltweit. Der weltweite Hacker-Angriff auf Tausende Computer im vergangenen Monat hat erneut bewiesen: Die Cyberkriminalität lebt und ist gefährlicher als je zuvor. Eine sogenannte Ransomware legte mehrere große Unternehmen lahm, darunter auch die Deutsche Bahn. An 470 Bahnhöfen in ganz Deutschland fielen stundenlang Anzeigetafeln, Monitore und Ticketautomaten aus, stattdessen erschienen Erpressernachrichten auf den Bildschirmen und verlangten Lösegeld (englisch: ransom) im Austausch für die Beendigung des Angriffs.
Dieses Ereignis hat klar aufgezeigt, dass selbst große Unternehmen mit kostspieligen und ausgeklügelten Sicherheitstechnologien keinesfalls immun gegen großangelegte Cyberangriffe sind. Bei der Deutschen Bahn war vor allem menschliches Versagen der Grund: Der Klick eines Mitarbeiters auf eine unscheinbare Phishing-Mail hat wahrscheinlich ausgereicht. Die IT-Systeme hätten diesen Fehler kompensieren müssen, waren aber nicht auf dem neuesten Stand. Ein Update zur Schließung von Sicherheitslücken war nicht flächendeckend installiert worden. Alles Fehler, die hätten vermieden werden können.
Cyberangriffe können jeden treffen
Wenn schon die Top-Unternehmen so unachtsam sind, lässt das die Lage mittelständischer, kleiner und regionaler Firmen umso pessimistischer erscheinen. Diese können sich wichtige Sicherheits-Softwares häufig nicht leisten oder sehen keinen Nutzen dafür, schließlich haben es Hacker in ihren Augen hauptsächlich auf die Big Player abgesehen. Aber dies ist ein Trugschluss, denn im Mai handelte es sich nicht um einen gezielten Angriff, sondern um einen willkürlichen Rundumschlag: Es sollten so viele Rechner wie möglich infiziert werden. Dafür wurde die Ransomware so programmiert, dass sie sich selbstständig im Firmennetzwerk und darüber hinaus ausbreitete.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) betont deshalb: Es kann jedes Unternehmen treffen, das über eine Internetanbindung verfügt. Dafür braucht es keinen beneidenswerten Milliardenumsatz oder einen verärgerten Ex-Mitarbeiter mit IT-Kenntnissen. So wurde zum Beispiel im Juli 2015 in Ostwestfalen eine Reihe von Computersabotagen bei regionalen Unternehmen gemeldet. Statt der Deutschen Bahn hätten also genauso gut ein Völklinger Betrieb Opfer eines Angriffs werden können.
Virtuelle Verbrechen, reale Risiken
Folglich ist es auch für kleine und regionale Unternehmen in Völklingen relevant, sich über das Thema Cybersicherheit zu informieren und frühzeitig Vorkehrungen zu treffen. Solche Maßnahmen sind unabdingbar, denn nicht immer verläuft eine Krisensituation so glimpflich wie im Fall der Deutschen Bahn. Mögliche Auswirkungen umfassen zum Beispiel:
- Diebstahl oder Verschlüsselung von Firmendaten bis hin zur Unbenutzbarkeit;
- tagelange Ausfälle der Produktion oder des Dienstleistungsangebots, die zu entsprechenden wirtschaftlichen Schäden oder gar zum Bankrott führen können;
- in extremen Fällen können Hacker Zugriff auf wichtige Firmensoftware oder Maschinen erhalten und diese manipulieren.
Zwar gilt der Cyber-Angriff im Mai als Extremfall, aber eines ist gewiss: Es wird nicht der letzte dieser Art gewesen sein. Red.