ZDFheute

Viele Unternehmen sind nicht gut gerüstet

Sie sind hier:

Studie zu Cybercrime - Viele Unternehmen sind nicht gut gerüstet

Datum:

Sehr viele Unternehmen und Behörden in Deutschland sind im vergangenen Jahr Opfer eines schweren Cyberangriffs geworden. Virenscanner und Firewall reichen als Schutz meist nicht.

Auf dem Bildschirm eines Laptops ist ein Binärcode zu sehen.
Vor Cyberangriffen sind viele Unternehmen nicht ausreichend geschützt.
Quelle: dpa

Die Computerbildschirme: schwarz. Keine Elterngeldzahlungen, keine Pkw-Zulassungen, keine Bürgerinformationen. Eine Woche lang war die IT der Stadtverwaltung im niedersächsischen Neustadt am Rübenberge komplett lahmgelegt. Anfang September war das, und noch immer kämpft die Gemeinde mit den Folgen des Cyberangriffs.

In der Bauabteilung sind 5.000 wichtige Gebäudepläne einfach weg, die Dateien nicht mehr herstellbar. Kita-Erweiterungen, Schulsanierungen, das neue Feuerwehrhaus - sie alle verzögern sich jetzt. Bestandspläne müssen teilweise sehr mühsam wieder neu gezeichnet werden.

EDV-Gau für Neustadt

Am 6. September 2019 hatten Hacker die Stadtverwaltung mit dem Trojaner "Emotet" befallen. Eine zweite Schadsoftware, "Ryuk", hatte mehr als eine halbe Million Dateien verschlüsselt und damit unbrauchbar gemacht.

Maic Schillack, Erster Stadtrat von Neustadt, spricht heute vom "EDV-Gau". "Mit einem hohen Maß an Kriminalität wird man angegriffen, und das auch noch sehr erfolgreich, wobei alle Schutzmaßnahmen, die man damals technisch hatte, auch gegriffen haben", so Schillack. Insgesamt sei ein Schaden zwischen 150.000 bis 200.000 Euro entstanden.

Schaden pro Angriff: 16.900 Euro im Schnitt

Die Gemeinde Neustadt am Rübenberge ist kein Einzelfall. Forscher des Kriminologischen Forschungsinstituts Niedersachsen und der Leibniz Universität Hannover fanden heraus, dass 41 Prozent der Unternehmen in Deutschland in den vergangenen zwölf Monaten Opfer einer schweren Cyberattacke wurden, auf die sie reagieren mussten. Schaden pro Angriff: im Schnitt 16.900 Euro.

Zwar hatten nahezu alle Unternehmen Virenscanner und Firewall installiert, trotzdem wurden sie Opfer von Cyberangriffen. Neben technischen Schutzmaßnahmen seien deshalb auch organisatorische wichtig, erklärt Arne Dreißigacker, Leiter der Studie:

Insbesondere Unternehmen, die zusätzlich ihre Richtlinien zur IT-Sicherheit und zum Notfallmanagement regelmäßig überprüfen und Verstöße gegebenenfalls ahnden, waren signifikant seltener in den letzten zwölf Monaten von Cyberangriffen betroffen (35 Prozent) als Unternehmen, die dies nicht taten (55 Prozent).

Cyberattacken - wie groß ist die Gefahr aus dem Netz?

Nachrichten -
Cyberattacken
 

Cyberattacken gegen IT-Systeme mit Schadsoftware von Hackern führen zu Blackout und Datenklau. Wer gibt uns Cybersicherheit gegen Cyber-Nerds?

Cyber-Ermittler "hoffnungslos überfordert"

Internationale Hackerbanden stellen nach Verschlüsselung von Unternehmensdaten oft Lösegeldforderungen in Höhe von mehreren Hunderttausend Euro. Die Ermittler seien "hoffnungslos überfordert von der Zahl der Fälle, der Zahl der Banden und der Vorkommnisse", kritisiert Jürgen Schmidt, leitender Redakteur bei "Heise Security". 

Der in Hannover ansässige Verlag wurde im Mai 2019 Opfer eines Emotet-Angriffs. Das Bundesamt für die Sicherheit in der Informationstechnik spricht von 320.000 neuen Schadprogrammen jeden Tag.

Wie dieser Bedrohung Herr werden? Der niedersächsische Richterbund beklagt neben dem fehlenden Personal in Justiz und Staatsanwaltschaften allgemein fehlende technische Ermittlungsmöglichkeiten. Bei Taten in Zusammenhang mit dem Internet seien die Ermittler darauf angewiesen, IP-Adressen zu identifizieren, was oft schon nach kurzer Zeit nicht mehr möglich sei.

 Ein Mann am Laptop versucht auf illegale Weise Passwörter und Seiten im Internet zu hacken.

Rückblick 2019 -
Ein Jahr des Hackings und Datenmissbrauchs
 

Hackerangriffe auf IT-Systeme, Datenmissbrauch, Sicherheitslücken: 2019 machten viele Datenskandale Schlagzeilen. Wir fassen die wichtigsten Ereignisse zusammen.

von Peter Welchering

Neustadt: vom Opfer zum Vorbild

Auch in Neustadt am Rübenberge forderten die Täter Lösegeld, um die Dateien der Stadtverwaltung wieder zu entschlüsseln. Die Gemeinde ging darauf nicht ein. Nach der "Emotet"-Attacke wurde die Netzwerkstrukturen komplett neu wiederaufgesetzt.

Hinzu kamen Firewall, Sandbox, also weitere aktive Virenscanner, revisionssichere Speicher und regelmäßige Tests, in denen Cyberangriffe simuliert werden. Sensible Daten werden einmal in der Woche auf ein Magnetband gespeichert und per Bote in ein Schließfach bei der Bank gelegt.

Neustadt am Rübenberge ist für andere Behörden und Unternehmen zum Vorbild geworden. Credo hier: IT-Sicherheit kann gar nicht wichtig genug sein. Falls ein Angriff passiert: unbedingt die Polizei einschalten.

Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Zur Merkliste hinzugefügt! Merken beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert.
Bitte beachten Sie die Nutzungsbedingungen des ZDF.

Um zu verstehen, wie unsere Webseite genutzt wird und um dir ein interessenbezogenes Angebot präsentieren zu können, nutzen wir Cookies und andere Techniken. Hier kannst du mehr erfahren und hier widersprechen.

Um Sendungen mit einer Altersbeschränkung zu jeder Tageszeit anzuschauen, kannst du jetzt eine Altersprüfung durchführen. Dafür benötigst du dein Ausweisdokument.

Du wechselst in den Kinderbereich und bewegst dich mit deinem Kinderprofil weiter.