Lade Login-Box.
E-Paper Abo & Service Immo Stellen Trauer
Anzeige Laufsport - Alles rund um den Mainova Frankfurt Marathon ... Frankfurt am Main 12°C
2 Kommentare

Cyberkriminalität: Wenn Hacker Chaos verbreiten

Unternehmen in Deutschland sind zunehmend Cyber-Attacken und Spionage ausgesetzt. Meist sehen sich die Manager gut gerüstet. Ein Trugschluss.
Leere Anzeigetafeln auf dem Frankfurter Hauptbahnhof: Die Erpressersoftware WannaCry war im Mai für solche Szenen verantwortlich. Foto: Boris Roessler (dpa) Leere Anzeigetafeln auf dem Frankfurter Hauptbahnhof: Die Erpressersoftware WannaCry war im Mai für solche Szenen verantwortlich.
Frankfurt. 

Die Angreifer aus dem Netz suchen sich häufig einfache Wege. Zum Beispiel die Personalabteilung oder den Vertrieb, um so an ganz andere Daten im Unternehmen zu kommen. Da erhält die Personalabteilung eine neue Bewerbung per E-Mail, in den als Pdf angehängten „Unterlagen“ steckt aber ein Programm, dass die internen Daten des Rechners abgreift. Oder es ist ein Link angegeben: Wird das PDF geladen, so entpackt sich ein Programm, dass den Rechner in kürzester Zeit lahmlegt. Es verschlüsselt bestimmte Daten und droht damit, sie zu zerstören, wenn nicht ein Lösegeld fließt. So funktionierte WannaCry, eine Erpressersoftware, die im Mai 2017 dafür sorgte, dass auf vielen deutschen Bahnhöfen die Anzeigetafeln ausfielen. Durch eine Sicherheitslücke waren weltweit hunderttausende Windows-Systeme betroffen.

Angriffszahl verdreifacht

Immer mehr deutsche Unternehmen geraten ins Visier der Cyberkriminalität, hat die Wirtschaftsprüfungsgesellschaft Ernst & Young (EY) herausgefunden. Sie hat im Juli die Geschäftsführer und Leiter der IT-Sicherheit in 450 großen und mittelständischen Unternehmen befragt. Demnach sagten 44 Prozent der Unternehmen, dass sie in den vergangenen drei Jahren schon einmal Opfer einer Cyber-Attacke waren oder ausspioniert wurden.

Das sind gut dreimal so viele wie noch vor zwei Jahren. Trotz der starken Zunahme der Attacken fühlen sich aber die meisten Unternehmen gut vorbereitet. Lediglich 18 Prozent sehen ein hohes Risiko, selbst Opfer eines Hacker-Angriffs zu werden. Acht von zehn Unternehmen fühlten sich sicher vor Angriffen aus dem Netz. „Das ist ein trügerisches Bild“, sagte Bodo Meseke, Partner bei EY: „Man muss sich nur ansehen, wie Informationen häufig intern zugänglich gemacht werden. Viele Familienunternehmen haben hier eine sehr starke Vertrauenskultur.“ Damit ist nicht Spionage durch Mitarbeiter gemeint, sondern Sicherheitslücken nach außen. „Man muss dazu übergehen, Informationen stärker zu klassifizieren“, meint Meseke. Sogenannte Chinese Walls könnten verhindern, dass zwischen einzelnen Abteilungen Informationsaustausch stattfindet. Vor allem bei den Großunternehmen steigt das Bedrohungsgefühl. So gaben 67 Prozent der dortigen Manager an, sie rechneten mit wachsenden Angriffen auf ihr Unternehmen.

Finanzbranche gerüstet

Wer viel zu verlieren hat, sorgt besser vor. In der Bankenbranche waren in den letzten drei Jahren nur 30 Prozent von Attacken betroffen. 60 Prozent aber rechnen mit einer wachsenden Bedeutung von Cyber-Angriffen. Zugleich ist die Finanzbranche stark reguliert, auch was die Sicherheit ihrer IT-Systeme betrifft. „Hier herrscht ein deutlich höheres Schutzbewusstsein, was es für Hacker und Cyberkriminelle schwieriger macht“, bestätigt Meseke. Nur Handel und Konsumgüterbranche sehen sich mit 71 Prozent noch stärkeren Risiken ausgesetzt, gefolgt von der Energiebranche und der Industrie, bei der Produktionsabläufe zum Erliegen kommen können. Häufigste Tätergruppen sind die organisierte Kriminalität, „Hacktivisten“ wie „Anonymous“ oder ausländische Geheimdienste. Russland wird als häufiges Ursprungsland für Cyber-Attacken genannt, gefolgt von China.

Längst nicht alle Datenklau-Attacken würden von den Unternehmen bemerkt, betonte Meseke. „Bei ausgeklügelten Angriffen dauert es Monate, bis ein Angreifer überhaupt erkannt wird.“ Genau deshalb sei es wichtig, nicht nur in den Ausbau der Firewall oder die Antivirensoftware zu investieren. Zusätzlich sollten spezielle Teams für den Notfall geschult werden: „Eine riesige Cyber-Attacke kann eine Firma auch ganz vernichten.“

Zur Startseite Mehr aus Wirtschaft

BITTE BEACHTEN SIE: Unser Angebot dient lediglich Ihrer persönlichen Information. Kopieren und/oder Weitergabe sind nicht gestattet. Hier finden Sie Informationen zur Verwendung von Artikeln. Quellen: Mit Material von dpa, afp, kna, AP, SID und Reuters

Archiv ThemenMediadatenKontaktImpressumDatenschutzRSS

© 2017 Frankfurter Neue Presse