Sie sind hier:

Cyberkriminalität - Digitale Attacken treffen jede zweite deutsche Firma

Datum:

Cyberkriminalität gegen Unternehmen wächst rapide. Und so lange Firmen sorglos im Internet agieren, müssen sich die Hacker nicht einmal besonders clever anstellen. Denn viele Schwachstellen und Lücken sind hausgemacht und könnten mit recht einfachen Mitteln behoben werden.

Staaten destabilisieren, Atomkraftwerke sprengen, die Wirtschaft lahm legen – Hacker haben eine immense Spielwiese. Kann sich die Welt vor solchen Angriffen schützen? Harald Lesch im Gespräch mit dem Cyber-Sicherheitsexperten Sandro Geycken.

Beitragslänge:
14 min
Datum:

Am 28. Juli führte Billy Rios vor, wie man mit einer gehackten Waschstraße ein Auto ruiniert. Auf der Security-Konferenz "Black Hat" griff der US-Sicherheitsforscher über eine bekannte Windows-CE-Schwachstelle auf den Steuerungsrechner einer vollautomatischen Waschstraße zu. Ein paar Zeilen Code und ein geratenes Passwort - es war "12345" - reichten aus, um alle Funktionen der Waschstraße zu übernehmen. Rios war nun in der Lage, aus der Ferne die Rolltore zu bedienen und Personen in der Waschstraße einzuschließen. Außerdem erlangte er Kontrolle über den Roboterarm, mit dem er Autos beschädigen oder gar Insassen angreifen könnte - getan hat er es nicht.

Erstaunlich genug, dass derart unsichere Systeme auf Kunden losgelassen werden. Noch erstaunlicher: Rios und seine Kollegen hatten den Hersteller "PDQ LaserWash" zwei Jahre lang auf die Schwachstellen hingewiesen. Die stellten sich taub - bis der Hack auf der Konferenz publik wurde.

Bis zu 6.000 Angriffe täglich - pro Firma

Doch es geht um mehr als Waschstraßen-Hacks, ignorante Firmen und ramponierte Autos. Cyberkriminalität, also das Kapern fremder Rechner, wächst rapide. Jedes zweite deutsche Unternehmen wurde in den vergangenen zwei Jahren über das Internet angegriffen. Ist ein Angriff erfolgreich, sind vertrauliche Dokumente futsch, Kundendaten kopiert oder Server kompromittiert. Am häufigsten trifft es Betriebe mit 100 bis 500 Mitarbeitern, deren IT-Sicherheit nicht auf dem neuesten Stand ist. Großkonzerne dagegen kämpfen einer Unmenge von Angriffen: Sie verzeichnen täglich bis zu 6.000 Attacken auf ihre IT-Infrastruktur.

Kein Wunder, denn das Eindringen in Firmencomputer ist ein großes Geschäft geworden. Drahtzieher größerer Attacken verdienen im Schnitt 90.000 US-Dollar im Jahr. Oft führen die Spuren nach nach Osteuropa (23 Prozent), China (20), Russland (18) und in die USA (15).

Schäden in zweistelliger Milliardenhöhe

Laut Branchenverband Bitkom entsteht deutschen Unternehmen jährlich ein Schaden von 55 Milliarden Euro durch digitale Wirtschaftsspionage, Plagiate und Cyberangriffe. Doch wenn etwas schief läuft, zeigt gerade mal jede dritte Firma den Angriff bei den Behörden an - 41 Prozent der befragten Unternehmen gaben “Angst vor Imageschaden” als Hauptgrund an. Mit der Neufassung des IT-Sicherheitsgesetzes sollen nun mehr Firmen gezwungen werden, Hacks zu melden und nicht mehr unter den Tisch zu kehren.

Wie werden Unternehmen überhaupt gehackt? Ein Teil der Probleme ist klar hausgemacht. Veraltete Internet-Browser und abgelaufene Betriebssysteme zählen zu den bekanntesten Einfallstoren. Und in 27 Prozent aller Fälle bleibt die Schadsoftware, die "Kollege Müller" über das Öffnen eines Mailanhangs aktiviert, in den ersten drei Tagen unentdeckt.

Anti-Virus alleine reicht nicht mehr

Branchenexperten ist klar, dass die klassischen Hilfsmittel ausgedient haben. Für sie gilt der Satz "Anti-Virus is dead" - Antiviren-Software allein reicht nicht mehr aus, um ein Unternehmen zu schützen. Vielversprechender ist der Ansatz, möglichst wenig Angriffsfläche im Netz zu bieten. Ein Beispiel sind Firewalls. Sie arbeiten üblicherweise mit "schwarzen Listen", die Angriffsschema zurückweisen, die ihnen bekannt sind.

Doch gegen neue Angriffsmuster ist diese Art von Firewalls hilflos. Sinnvoller ist es, sie mit einer "weißen Liste“ zu versehen. Dann werden nur Datenpakete durchgelassen, deren Absender bekannt sind. Wer Firewalls sichert, kritische Systeme und Daten verschlüsselt, firmenweite Sicherheits-Updates pflegt, klare Sicherheitspolicies vorgibt und vor allem seine Mitarbeiter schult, macht sein Unternehmen wesentlich sicherer.

Faktor Mensch: Bedrohung durch Ignoranz

Nicht immer kommen die Übeltäter von außen. Meistens sind es aktuelle oder ehemalige Mitarbeiter des Unternehmens, ein kleinerer Prozentsatz geht auf Kunden, Lieferanten oder Konkurrenten zurück. Und nicht zuletzt sitzen die größten Gefährder im eigenen Haus. 73 Prozent aller IT-Verantwortlich mahnen die "digitale Sorglosigkeit" ihrer Unternehmen an - und diese Kritik zielt besonders auf die Firmenspitzen. Denn 38 Prozent der Vorstände und Geschäftsführer schätzten die Gefahr von Cyberangriffen als zu viel zu harmlos ein.

Um unser Web-Angebot optimal zu präsentieren und zu verbessern, verwendet das ZDF Cookies. Durch die weitere Nutzung des Web-Angebots stimmen Sie der Verwendung von Cookies zu. Näheres dazu erfahren Sie in unserer Datenschutzerklärung.

Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Abonniert auf Mein ZDF! Abo beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert

Sie wechseln in den Kinderbereich und bewegen sich mit Ihrem Kinderprofil weiter.