Spätestens der Ukraine-Krieg hat die Sensibilität für Cyber-Angriffe und IT-Sicherheit bei den regionalen Unternehmen erhöht. Mittlerweile sind es nicht nur die großen Konzerne, die mit Online-Angriffen rechnen müssen, auch der Mittelstand sieht sich durch das veränderte Agieren von Cyberkriminellen mehr und mehr im Fokus von virtuellen Attacken und Erpressungen.
Neue Herausforderungen für Mittelstand
Aus diesem Grund findet aktuell eine IT-Sicherheitskonferenz der Industrie- und Handelskammer (IHK) Schwarzwald-Baar-Heuberg mit 200 Teilnehmern statt. Bei einer Online-Pressekonferenz informiert Klaus Schmid, Vorsitzender des IHK-Arbeitskreises IT-Wirtschaft, zusammen mit Fachleuten aus der Region über die neuen Herausforderungen auch für kleinere und sogar kleinste Unternehmen.
„Industrieprozesse werden digital neu strukturiert, dabei wird der Umgang mit Daten und deren Sicherheit immer relevanter und das unabhängig von Branche und Größe des Unternehmens“. Mit diesen Worten lenkte Klaus Schmid von der IHK die Aufmerksamkeit direkt auf das drängendste Thema der anstehenden Sicherheitskonferenz.
Neue Strukturen bei Cyberkriminellen
Neun von zehn Betrieben seien in der Bundesrepublik bereits Opfer von virtuellen Angriffen auf ihre sensiblen Daten und Systeme geworden. 86 Prozent der gesamten Unternehmen des Landes hätten dadurch schon stärkere Schäden erlitten. Im Jahr 2019 waren es noch 70 Prozent. Hier erkennt Schmid die Auswirkungen neuer Strukturen und Handlungsmuster der Cyberkriminellen.
Das Ziel sei die Handlungsunfähigkeit der Unternehmen und die damit verbundene Angst: „Dabei geht es nicht mehr um Größe oder Wichtigkeit eines Unternehmens oder die sensiblen Daten an sich, es geht um das Verbreiten von Panik und die Schwäche des Faktors Mensch“.
„80 Prozent aller Cyberangriffe kommen durch menschliches Versagen oder schlicht Neugier zustande.“Martin Wienen, IT-Experte
Dieser menschliche Faktor sei es auch, der die größte Gefahr für Einfallstore in die Systeme von Betrieben biete, wie Martin Wienen, Geschäftsführer von Wienen IT Business Solutions aus Erfahrung weiß: „80 Prozent aller Cyberangriffe kommen durch menschliches Versagen oder schlicht Neugier zustande“.
Nicht ausreichend geschult
Mitarbeiter seien oft unzureichend geschult und ein einziger Klick auf den falschen Link könne schon ausreichen, um fremden Personen Zugriff auf sensible Geschäftssysteme zu ermöglichen. Hier wolle die IHK ansetzen und Netzwerke schaffen, auch vor allem für kleinere Betriebe, die sich oftmals gar nicht als potentielle Opfer sehen würden.
Unzureichend geschützte Systeme mit schwachen Passwörtern seien hier eine beliebte und einfache Angriffsfläche für Cyberkriminelle, die die gehackten Daten über sogenannte Raas (Ransom as Service) Systeme im Darknet zum Verkauf anbieten würden.
Cyberangriffe kaufen
Hier könnten laut Richard Zahoransky, Professor für IT-Sicherheit an der Hochschule Furtwangen, auch gezielte Angriffe auf bestimmte Unternehmen bestellt werden. Durch diese Systeme müssten Kriminelle nicht mehr selbst über das technische Wissen verfügen, wie Cyberangriffe ausgeführt werden. Sie könnten diese einfach als Dienstleistung kaufen.
Viele Cyberkriminelle würden sich so zu regelrechten Unternehmern entwickeln, die das Feld noch weitläufiger und unübersichtlicher machen würden. Als Beispiel für die Verletzbarkeit von großen Unternehmen, die eigentlich von Haus aus gut geschützt sein müssten, führte Zahoransky einen namhaften Hersteller von Traktoren an.
Sicherheitsforscher hätten die Betriebssysteme des Unternehmens gehackt und wären über Monate unerkannt geblieben. Hier hätte man die komplette Produktion und auch sicherheitstechnische Einstellungen am Produkt unbemerkt manipulieren und dadurch auch eine Gefährdung von Menschenleben herbeiführen können.
