Circa 70 Prozent aller Unternehmen erleben mindestens einen Cyberangriff im Jahr. Auf rund 220 Milliarden Euro wird für 2024 der entstandene Schaden in Deutschland geschätzt. Wer jetzt glaubt „Ich bin für die Hacker nicht groß genug“, irrt. Gerade kleine und mittlere Unternehmen sind ins Visier der Angreifer gerückt.
Die Gespräche am Rande einer Veranstaltung zum Thema, zu der der Märkische Arbeitgeberverband (MAV) mit weiteren Partnern eingeladen hatte, bestätigten das: Viele der Gäste aus Industrie und Handwerk konnten eine Geschichte zu Ransomware, Phishing oder Datenklau beisteuern. Was dahintersteckt, brachte ihnen ebenso erschreckend wie unterhaltsam IT-Sicherheitsfachmann und Buchautor Tobias Schrödel nahe.
20.000 Varianten von neuer Schadsoftware pro Tag
Das aktuell größte Problem: Ransomware. Mit Schadsoftware, über eine Mail oder einen Link eingefangen, werden Computer und Daten verschlüsselt, um ein Lösegeld zu erpressen. „Da ist erst mal Schicht im Schacht“, so Schrödel, der das Vorgehen der kriminellen Banden anschaulich aufzeigte.
Illegaler Marktplatz im geschützten Raum
Die Erpresser nehmen Kontakt auf. Es wird verhandelt: Fristverlängerungen und Rabatte sind möglich. Unter Umständen werden die Daten auch an Dritte weiterverkauft. Der Marktplatz: das Darknet.
In das nahm Schrödel seine Zuhörer live mit. Ein Browser wie Tor ist die Eingangstür, über mehrere Knotenpunkte wird der Nutzer weitergeleitet, anonym und verschlüsselt. Das allein ist nicht illegal. Das Darknet ermöglicht, etwa in Staaten mit starker Zensur, den Zugang zu Informationen und eine geschützte Kommunikation. Auf der anderen Seite befeuert es kriminelle Energie.
Illegale Marktplätze funktionieren wie Amazon: Führerscheine und Pässe, Drogen und Waffen, Passwörter, Hackerangriffe und Infos über gehackte Unternehmen können bestellt werden. AGBs und Nutzer-Bewertungen sind auch hier wichtig für die Verkäufer, um ihre Seriosität zu belegen – Käuferschutz gibt es im Darknet nicht.
20.000 neue Schadsoftware-Varianten gebe es pro Tag, erklärte Schrödel. Wie kann man sich da schützen? Ganz wichtig: der menschliche Faktor. Bei E-Mails mit Links und Anhängen genau hinschauen, nicht im Stress öffnen, lieber einmal zu viel nachfragen. Mitarbeiter schulen – und ermutigen, sofort Bescheid zu geben, falls doch eine falsche Mail geöffnet wurde, denn auch wenn anscheinend nichts passiert, kann im Hintergrund etwas laufen. Sichere und für jede Nutzung unterschiedliche Passwörter sowie eine Zwei-Faktor-Authentifizierung anlegen.
Diese Tipps gab es auch von den Cybersicherheits-Beratern, die bei dieser Veranstaltung sowie in einem MAV-Workshop referierten. Sie wiesen auf die Notwendigkeit effektiver Schutzmaßnahmen wie Firewalls, regelmäßige Software-Updates und Back-ups sowie Datenverschlüsselung hin. Mit einer Cyberversicherung können zudem auch kleinere Unternehmen Risiken auslagern und sich Unterstützung ins Haus holen.
Die studierte Politikwissenschaftlerin und Journalistin ist für aktiv vor allem im Märkischen Kreis, in Hagen und im Ennepe-Ruhr-Kreis unterwegs und berichtet von da aus den Betrieben und über deren Mitarbeiter. Nach Studium und Volontariat hat sie bei verschiedenen Tageszeitungen gearbeitet und ist seit vielen Jahren als freie Journalistin in der Region bestens vernetzt. Privat ackert und entspannt sie am liebsten in ihrem großen Garten.
Alle Beiträge der Autorin
