Unser Kooperationspartner informiert: Laut der Studie Cost of a Data Breach Report 2020, die das US-amerikanische IT- und Beratungsunternehmen IBM in Auftrag gegeben hat, betragen die durchschnittlichen Kosten für eine Cyberattacke auf ein Unternehmen knapp vier Millionen US-Dollar. Im Einzelfall liegen sie sogar deutlich darüber. Neben den direkten Kosten, zum Beispiel durch die Wiederherstellung der IT-Systeme und Daten oder durch die Anpassung der IT-Security, verzeichnen Firmen Umsatzverluste, denn der Geschäftsbetrieb mehrere Tage oder Wochen ruht. Oder es häufen sich Schulden zur Finanzierung des Stillstands von Produktionsanlagen an.
Allerdings ist vor allem bei Cyber-Attacken von einer hohen Dunkelziffer auszugehen, da nicht alle Betroffenen nach Einschätzung der Justizbehörden Anzeige erstatten. Die Politik und die Behörden in Hessen haben das erkannt. Deshalb bietet die Polizei inzwischen mit Cyberkriminalistik einen neuen Studiengang an, der besonders geschulten Nachwuchs rekrutieren und die Digitalkompetenz erhöhen soll. Damit intensiviere Hessen den Kampf gegen Cyberkriminelle, sagte Innenminister Peter Beuth (CDU):
Schlimme Folgen durch Cyberangriffe
Der Cost of a Data Breach Report 2020 zeigt, dass geschäftliche Verluste mit Abstand der größte Kostenfaktor bei Cyberangriffen ist. Außerdem gibt es steigende Folgekosten durch weitere Umsatzeinbußen, wenn das Kundenvertrauen abnimmt und Medien negativ berichten.
Besonders kritische Folgen haben Attacken auf Organisationen im Gesundheitswesen, weil hierbei unter gewissen Umständen Leben gefährdet sind. Ein Angriff auf die Uniklinik Düsseldorf hat beispielsweise zu einem Todesfall geführt, da eine Patientin nicht mehr behandelt werden konnte und erstmal in ein anderes Krankenhaus gebracht werden musste.
Den meisten Cyberkriminellen geht es aber insbesondere darum, den Betrieb eines Unternehmens zu stören oder vertrauliche Informationen aus Produktstrategie oder Forschung und Entwicklung zu entwenden. Personenbezogene Daten oder Zugangsdaten zählen zu den attraktivsten und wertvollsten Zielen, wenn ein Webserver gehackt wird. Die Hacker können vollständige Kundendatensätze für weitere kriminelle Aktivitäten nutzen. Der Studie zufolge wurden allein im Jahr 2019 insgesamt 8,5 Milliarden solcher Datensätze gestohlen, erheblich mehr als in den Jahren davor.
Unternehmen haben Sicherheitsprobleme
Aus den Daten lässt sich schließen, dass viele Unternehmen Probleme haben, wichtige Daten erfolgreich zu schützen. „Besonders bei kleineren und mittleren mittelständischen Unternehmen (KMU) sind die Sicherungsmaßnahmen noch lange nicht ausreichend“, beobachtet Jan Bindig, Vorstand der IT-Genossenschaft kiwiko e.G. in Welver. Wichtig ist es ihm zufolge nun, „die Aufklärungsarbeit in eine Form zu bringen, die auch zielgruppengerecht ist und praktikable Ansätze zur Umsetzung von IT-Sicherheit bietet“. Darüber hinaus sei eine gute Skalierbarkeit der IT-Ressourcen von großer Bedeutung, so Bindig.
Das Bundeswirtschaftsministerium hat genau zu diesem Zweck die Transferstelle für IT-Sicherheit im Mittelstand (TISiM) ins Leben gerufen. Die Transferstelle schaffe erstmalig eine Anlaufstelle für IT-Sicherheit speziell für den Mittelstand und das Handwerk, erklärte Bundeswirtschaftsminister Peter Altmaier. TISiM-Leiterin Sandra Balz hat sich auf die Fahne geschrieben, IT-Security verständlich und umsetzbar zu transportieren. Den Schutz vor Cyberkriminalität bezeichnet sie als „eine Herausforderung für die gesamte Wirtschaft“. Denn die Zahl von Cyberangriffen nehme zu, die Gefahren für das eigene Geschäft und das Kundenumfeld würden jedoch noch immer vielfach unterschätzt, gibt Balz zu bedenken. „Anhand der Nutzereingaben ermittelt das smarte System die individuellen Sicherheitsanforderungen. Den automatisiert daraus abgeleiteten Aktionen werden anschließend die passenden kuratierten Angebote zugeordnet“, erläutert sie. Die Aktionen orientierten sich dabei an den Maßnahmen etablierter Sicherheitskataloge wie dem BSI IT-Grundschutz und VDS 10000. Balz gibt das Ziel aus, „ab 2021 mit einer erprobten, nutzerfreundlichen Lösung an den Start gehen. Daher hoffen wir schon jetzt auf zahlreiche Teilnehmer und Rückmeldungen.“ Unternehmen sollten zügig handeln, bevor es zu spät für sie ist, und/oder es sehr teuer für sie wird.
Der Kampf für mehr Cybersicherheit
Im Kampf gegen Cyberkriminalität sollten sowohl Unternehmen als auch private Anwender sich mit den Maschen der Cyberkriminellen auskennen. Es sind aktuelle Botnetze, die Datenverbindungen belauschen, Fernzugriffstools und Kryptominer auf infizierten Computer installieren oder DDoS-Attacken gegen Unternehmen fahren. DDoS (Distributed Denial of Service) ist eine Angriffsmethode mit dem Ziel einen Internet-basierten Dienst wie Netzanbindung, Server, Firewall oder Anwendungen zu verlangsamen oder zum Absturz zu bringen. Und das kann gewaltige Schäden anrichten, wie die IT-Sicherheitsexperten der PSW Group betonen. „Ein Botnetz besteht aus einem Netz gekaperter Rechner, deren Besitzer in der Regel nichts davon ahnen. Zunächst wird der Zielrechner, der in das Botnetz eingebunden werden soll, mit Malware infiziert. Mit dieser Schadsoftware kann der Angreifer die Kontrolle über das System übernehmen“, erläutert Patrycja Tulinska, Geschäftsführerin der PSW Group. Es seien aber nicht nur Rechner gefährdet, Teil von Botnetzen zu werden, sondern jedes vernetzte Gerät mit einem Zugang zum Internet.
Vier Maßnahmen gegen Cyberkriminalität
Cybersecurity lässt sich durch die Umsetzung von Sicherheitsrichtlinien und den Einsatz von Security-Werkzeugen verbessern. Im Wesentlichen sollte man dabei vier Maßnahmen beachten:
1. Mit einer Hardware-Verschlüsselung können einzelne Festplatten nur noch von berechtigten Mitarbeitern innerhalb des jeweiligen Geräts genutzt werden. Bei Mobilgeräten ist außerdem eine cloud-basierte Managementlösung wichtig, um Daten aus der Ferne zu löschen. Damit werden gestohlene Datenträger und mobile Endgeräte nutzlos für Diebe.
2. Unternehmen sollten ausschließlich auf Anbieter setzen, die eine durchgehend Ende-zu-Ende-verschlüsselte Dateiablage anbieten. So ist ein unbefugter Zugriff technisch unmöglich, da jede Datei zunächst lokal auf dem Gerät des Benutzers verschlüsselt und anschließend in der Dateiablage gespeichert wird. So sind die Inhalte für niemanden, inklusive des Dienstanbieters, lesbar. Indem Zugriffsrechte und Nutzerprivilegien zusätzlich passgenau auf jeden einzelnen Mitarbeiter zugeschnitten werden, ist der Zugriff auf sensible Daten autorisiertem Personal vorbehalten.
3. Generell sollten alle Verbindungen zu Webservern über das verschlüsselte HTTPS-Protokoll laufen, zudem müssen Nutzerdaten sowie Kennwörter verschlüsselt werden. Kennwörter sollten dabei nicht selbst, sondern nur als Hash-Wert, also numerisch umgewandelt, gespeichert werden. Denn aus dem Hash-Wert selbst können Cyberkriminelle das Kennwort nicht ableiten, sodass der Wert für sie nutzlos ist.
4. Da für viele geschäftliche Transaktionen der Austausch von Dokumenten notwendig ist, sollte das grundsätzlich nur über sichere Verbindungen, etwa unter Einsatz des Datenübertragungsprotokolls HTTPS, geschehen. Zudem sollte man die Dateifreigaben genau im Blick haben, um zum Beispiel zurückziehen zu können oder eine Angabe von Zeit- oder Download-Limits für das jeweilige Dokument einzurichten.
