Berlin. Bildschirmarbeit, Mittagessen mit den Kindern, wieder zurück an den Schreibtisch – es schien ein ganz normaler Homeoffice-Tag für den IT-Spezialisten Carsten D. zu werden. Dann begann die Katastrophe.
Mit wachsender Panik musste D. mitansehen, wie ihm die Gewalt über das Firmennetzwerk entglitt: „Nutzerkonten wurden gesperrt, der Zugang zu wichtigen Unternehmensdaten abgeschnitten.“ Was das bedeutete, war D. sofort klar: „Cyberangriff!“ Und er reagierte schnell, sprang ins Auto, raste zu seinem Arbeitgeber, einem mittelständischen Unternehmen am Rande der Stadt. Hastete die Treppe rauf. Und zog alle Stecker.
Die Angreifer zielen praktisch auf alle Branchen
Hackerattacken wie diese häufen sich und sind zur Bedrohung für die deutsche Wirtschaft geworden. Der Versicherungskonzern Axa, die Luftfahrtüberwachung Eurocontrol, die Siemens-Tochter Gamesa oder eben Mittelständler: Die Liste wird von Tag zu Tag länger.
Die Angreifer nutzen dabei zunehmend die brandgefährliche Software „Ransomware“, wie Erpressungsprogramme genannt werden. Sie ist in der Lage, ganze Unternehmen stillzulegen. Das Perfide daran: Die Web-Gangster verschlüsseln sensible Daten und geben diese nur gegen Lösegeld wieder frei. Der Schaden, den solche Angriffe in Deutschland anrichten, erreichte laut einer aktuellen Studie des Digitalverbands Bitkom im vergangenen Jahr 24,3 Milliarden Euro. Das ist mehr als viermal so viel wie 2019. „Die Wucht, mit der Ransomware-Angriffe unsere Wirtschaft erschüttern, ist besorgniserregend“, stellt Bitkom-Präsident Achim Berg fest.
Ob Datenklau, Schädigung von Informationssystemen, Industriespionage oder der klassische Diebstahl: Die gesamten Schäden durch digitale, analoge oder hybride Angriffe summierten sich 2020 auf rund 223 Milliarden Euro. Rekord! Wobei Ransomware-Attacken besonders rasant zunehmen, warnt Bitkom.
Welche enorme kriminelle Energie dahintersteckt, zeigt der digitale Überfall im Mai auf die Benzin-Pipeline „Colonial“ in den USA. Erst als umgerechnet 4,2 Millionen Euro an die Erpresser gezahlt wurden, konnte sie wieder in Betrieb gehen.
Auch im Fall der Firma des IT-Spezialisten Carsten D sollte Geld fließen. Auf die Lösegeld-Forderungen ist das Unternehmen allerdings nicht eingegangen. Stattdessen hat es die Rettung der durch den Angriff verschlüsselten Daten in die Hände einer Spezialfirma gegeben. Auch eine Woche nach der Attacke laufen die Server nur im Notbetrieb, das fürs Tagesgeschäft so wichtige Rechenzentrum ist komplett abgekoppelt, Kundenaufträge können nur eingeschränkt bearbeitet werden. Das heißt: massive Umsatzverluste.
„Homeoffice ist für Kriminelle ein Geschenk“
Einer der Gründe für die vermehrten Angriffe ist die starke Zunahme von Homeoffice in der Corona-Zeit. Praktisch von einem Tag auf den anderen wurden letztes Jahr Millionen von Bürokräften nach Hause geschickt. Die IT-Lösungen waren anfangs häufig hemdsärmelig gestrickt, zahlreiche Beschäftigte nutzten gar ihren privaten Rechner.
„Das Homeoffice ist für Cyberkriminelle ein Geschenk“, heißt es in einer kürzlich veröffentlichten Studie des Instituts der deutschen Wirtschaft (IW) in Köln. Jeder Mitarbeiter, der von zu Hause arbeite, nutze häufig Verbindungen zum Arbeitgeber, die verwundbarer seien als solche im Firmennetzwerk.
Die Folgen: gestohlene Daten, lahmgelegte Netzwerke, erpresste Unternehmen. IW-Wissenschaftlerin Barbara Engels hat die Schäden allein durchs Homeoffice auf Basis der Bitkom-Studie errechnet: 52 Milliarden Euro. „Zu oft gab es keine Firmen-Laptops, keine Schulungen und keine Sicherheitskonzepte“, so die Expertin.
Dabei liegen wegen der Dunkelziffer die Schäden vermutlich noch deutlich höher. So tauchen Unternehmen mit weniger als zehn Mitarbeitern in der Studie gar nicht auf. Doch sind es gerade diese Betriebe, die bei der Umsetzung technischer Sicherheitsmaßnahmen Nachholbedarf haben.
In einer unlängst veröffentlichten Forsa-Umfrage für den Gesamtverband der Deutschen Versicherungswirtschaft (GDV) gaben 39 Prozent der zuvor von Angriffen betroffenen mittelständischen Betriebe an, vier oder mehr Tage für die Wiederherstellung ihrer IT-Systeme benötigt zu haben.
GDV-Hauptgeschäftsführer Jörg Asmussen: „Ein Drittel dieser Betriebe hat niemanden, der explizit für die IT-Sicherheit verantwortlich ist.“
Ein Problem sei auch ein zu laxer Umgang mit der Datensicherung. Jeder fünfte Mittelständler mache keine wöchentlichen Back-ups, nur 60 Prozent der Unternehmen prüften, ob die Daten aus den Sicherungskopien auch wirklich wiederhergestellt werden können. „Sicherungskopien sind gerade bei Ransomware-Attacken das wirksamste Gegenmittel und sollten daher so aktuell und so sicher wie möglich sein“, warnt Asmussen. Obwohl schon 27 Prozent der Betriebe Opfer von Web-Überfällen wurden, halten mehr als zwei Drittel die Gefahr für das eigene Unternehmen für gering.
Für Carsten D. und seinen Arbeitgeber zumindest hat die Geschichte ein glimpfliches Ende gefunden: „Es wurden keine Kundendaten oder Betriebsgeheimnisse entwendet, weil wir so schnell reagiert haben.“ Trotzdem ist der IT-Mann froh, dass die Sache jetzt hinter ihm liegt. „Diesen Horror will ich nie mehr erleben müssen.“