PDF wird generiert
Bitte warten!

Nr. 020: Oberstaatsanwalt Hartmann: Cyberkriminalität gegen Unternehmen im Fokus

05.03.2022 | „Seien Sie sich bewusst, dass die Frage nicht ist, ob Sie gehackt werden. Die Frage ist ausschließlich, wann Sie gehackt werden und ob Sie es merken.“ Bereits 2019 gaben 75 % der deutschen Unternehmen an, in den letzten zwei Jahren von Datendiebstahl, Industriespionage oder Sabotage betroffen gewesen zu sein, 13 % vermuteten es. Der jährliche Schaden beträgt allein in Deutschland circa 100 Mrd. €. 
Mit deutlichen Worten und eindrucksvollen Zahlen beschrieb jetzt Oberstaatsanwalt Markus Hartmann auf Einladung der IHK Siegen vor mehr als 100 Teilnehmern in einem Online-Vortrag die Bedrohungslage für Unternehmen durch Cyberkriminalität. Dabei gab er auch praktische Hinweise, was sie zu ihrem Schutz tun sollten. Markus Hartmann leitet die Zentral- und Ansprechstelle Cybercrime NRW (ZAC NRW), die in ganz NRW zuständige Sonderstaatsanwaltschaft für herausgehobene Internetkriminalität mit mittlerweile 28 auf die unterschiedlichsten Arten von Cybercrime spezialisierten und technisch versierten Staatsanwälten. 

„Wir sehen massive Angriffe in allen Bereichen, vom Phishing, also der Beschaffung persönlicher Daten anderer Personen mit gefälschten E-Mails oder Websites, über den Einsatz von Ransomware (Erpressungssoftware), Whaling (Cyberkriminelle greifen Führungskräfte oder andere wichtige Personen direkt an, um Geld oder vertrauliche Informationen zu stehlen) bis hin zur direkten Ansprache von Mitarbeitern, um ihnen später eine mit Schadsoftware infizierte Mail zu schicken.“

Der weit überwiegende Teil der Unternehmen habe mittlerweile verstanden, dass er selbst im Fokus von Cyberangriffen steht. „Die Annahme ,Ich kaufe jetzt die Firewall und einen Virenscanner, mache vielleicht noch einen IT-Penetrationstest und dann bin ich sicher‘ wird jedoch nicht funktionieren“, betonte Hartmann, denn „Sicherheit ist kein Zustand, sondern ein Prozess“. Die Täter seien hochqualifiziert, weil für sie Cybercrime ein sehr lukratives Geschäftsmodell darstelle.

Der wichtigste Tipp des Experten: „Machen Sie IT-Sicherheit zur Chefsache und etablieren Sie eine Cybersicherheits-Kultur in einem dauerhaften Prozess. Sie haben keine Chance, wenn IT-Sicherheit das Nischenthema von denjenigen im Erdgeschoss ist, die da irgendwie als Administratoren ein Randdasein fristen. Evaluieren Sie immer wieder in kurzen Abständen neu, wo Risiken und mögliche Angriffsszenarien liegen, wer im Krisenfall wofür intern zuständig ist und welche unterstützenden Netzwerke (IT Dienstleister, Staatsanwaltschaft, ZAC, Polizei) bestehen.“ Sicherheitsrichtlinien, Firewall, Überprüfung von Administratorenrechten, die Sicherheit von Passwörtern, das Installieren von Sicherheitsupdates („Wir sind teilweise schockiert, auf welchem Softwareinstallationsstand manche Unternehmen noch sind.“), IT-Penetrationstests, bei denen Cyberangriffe simuliert und die Schwachstellen des Unternehmensnetzwerkes analysiert werden, waren nur einige Themen, die angesprochen wurden. Ganz wichtig: das Bewusstsein der Mitarbeiter für das Risiko aus dem Netz. „Schulen Sie Ihre Mitarbeiter und Kollegen. Nur wer sensibilisiert ist, hinterfragt. Hier ist in den letzten Jahren schon viel geschehen. Die Unternehmen sind besser, ihre Mitarbeiter wacher geworden.“

Rechtsreferentin Tanja Wagener sprach die an die IHK herangetragene Frage nach einer Art „Frühwarnsystem“ für Unternehmen an: Cyberangriffe laufen – wie in den vergangenen Monaten auch im IHK-Kammerbezirk geschehen – in Wellen ab: Die Täter nutzen bestimmte Sicherheitslücken in PC-Programmen, scannen jede IP-Adresse im Netz und kompromittieren diese Lücken in einem breiten Angriff. „Eine Warnung zu Beginn einer solchen Angriffswelle könnte die Unternehmen gerade in dieser Phase besonders sensibilisieren.“ Oberstaatsanwalt Hartmann bestätigte, dass es rein technische Warnungen zum Beispiel über den Newsfeed des Bundesamtes für Sicherheit in der Informationstechnik gibt. Diese erreichten jedoch nicht alle Unternehmen und ihre zuständigen Mitarbeiter. Zusätzlich zu den permanent fortzuentwickelnden Sicherheitsmaßnahmen sei ein wirksames Frühwarnsystem für die Unternehmen sicher hilfreich, um das Gefahrenbewusstsein und die Aufmerksamkeit der Beschäftigten zu erhöhen.

Seiten-ID: 3830

Seiten-ID3830

Ansprechpartner

Tanja Wagener

Tel: 0271-3302150
Fax: 0271 3302400
E-Mail

Zum Seitenanfang springen