Digitale Angriffe verursachen Milliardenschäden
13. September 2018
Es gibt viele Geschichten wie diese: Da fliegt ein deutscher Geschäftsmann mit einer neuen Geschäftsidee nach China. Alle Einzelheiten hat er auf seinem Laptop gespeichert. Bei der Einreise muss das Gepäck in einen Scanner, der Deutsche wird währenddessen in ein längeres Gespräch verwickelt. Einige Zeit später muss der Unternehmer feststellen, dass seine Geschäftsidee von einem chinesischen Unternehmen 1:1 umgesetzt worden ist. Seine Firma geht Pleite.
Oder diese Geschichte: Ein Hotelier liest eine Bewerbung, die er per E-Mail bekommen hat und öffnet ahnungslos den angehängten Lebenslauf. Mit einem Schlag sind alle Dateien auf den miteinander vernetzten Bürorechnern verschlüsselt und damit nicht mehr zu öffnen: Buchungen, Kassenbücher, alles. Das Hotel ist lahmgelegt. Kurz darauf kommt eine Lösegeldforderung. Eine klassische Erpressung im digitalen Zeitalter.
Wie umgehen mit Cyberkriminalität?
"Wir empfehlen immer: Niemals zahlen, egal was weg ist", rät Achim Berg, Präsident des Digitalverbands Bitkom. "Denn das ist ja genau der Antrieb dieser Leute." Da gebe es auch andere Wege und natürlich müsse es inzwischen jedem klar sein, dass man von allen Daten Backups, also Sicherheitskopien anzulegen habe. "Vielleicht nimmt man das auch mal ein bisschen ernster."
Gerade kleine und mittlere Unternehmen stehen digitalen Angriffen immer noch allzu schutzlos gegenüber. Dabei ist die Cyberkriminalität laut einer Bitkom-Studie inzwischen alltägliche Realität. Befragt wurden für die repräsentativen Ergebnisse 503 Geschäftsführer und Sicherheitsverantwortliche quer durch alle Industriebranchen. 68 Prozent der Unternehmen gaben an, innerhalb der vergangenen zwei Jahre einen entsprechenden digitalen Angriff registriert zu haben. Bei Unternehmen mit 100 bis 500 Mitarbeitern waren es sogar 73 Prozent. "Das ist bemerkenswert", urteilt Achim Berg.
Erhebliche Schäden entstehen
Jedes zweite Unternehmen gab an, durch den Angriff geschädigt worden zu sein. Bitkom beziffert diesen Schaden auf über 43 Milliarden Euro für den betreffenden Zeitraum. Der größte Teil davon ergibt sich aus dem Imageschaden bei Kunden und Lieferanten, sowie aus Patentrechtsverletzungen. "Mit ihren Weltmarktführern ist die deutsche Industrie besonders interessant für Kriminelle", so Achim Berg. Betroffen sei in der Regel der klassische Mittelstand, größere Unternehmen seien inzwischen besser geschützt.
Bei fast der Hälfte der betroffenen Industriebetriebe wurden Kommunikationsdaten wie E-Mails gestohlen. Bei jedem fünften Unternehmen flossen durch digitale Angriffe sensible Kunden- und Finanzdaten ab. Patente und Ergebnisse aus Forschung und Entwicklung seien bei jeder zehnten Firma in kriminelle Hände geraten.
Sicherheitslücken in allen Bereichen
Hinter fast zwei Dritteln der Angriffe werden Mitarbeiter vermutet, ehemalige wie derzeitige. Etwa jede neunte Attacke wird ausländischen Nachrichtendiensten zugeschrieben, etwa aus China. Das seien zwar weniger als früher, sagte Thomas Haldenwang, Vizepräsident des Bundesamts für Verfassungsschutz, der die Veröffentlichung der Ergebnisse in Berlin begleitete. Das habe sicherlich damit zu tun, dass auf politischer Ebene interveniert werde. Dafür seien die Attacken schwerwiegender. "Früher wurde mit Schrot geschossen, heute handelt es sich um sehr komplexe, zielgerichtete Angriffe".
97 Prozent der Befragten nennen sogenannte Zero-Day-Exploits als größte Gefahr. Dabei nutzen Angreifer Sicherheitslücken in Software aus, die bis dahin unbekannt waren. 93 Prozent fürchten Schadsoftware, zwei Drittel geben den Mangel an qualifizierten IT-Sicherheitskräften als Risiko an. Die Fluktuation von Mitarbeitern gilt für 58 Prozent der Unternehmen als Bedrohung.
Diskrete Hilfe vom Verfassungsschutz
"Illegaler Wissens- und Technologietransfer, Social Engineering und auch Wirtschaftssabotage sind keine seltenen Einzelfälle, sondern ein Massenphänomen", fasst Haldenwang die Ergebnisse der Bitkom-Studie zusammen. Er rät Betroffenen, unbedingt die Sicherheitsbehörden zu informieren. Allerdings das hat in der Regel zur Folge, dass der Cyberangriff öffentlich bekannt wird, weil die Polizei zur Strafverfolgung verpflichtet ist. "Insofern sind wir ein guter Ansprechpartner, wenn es darum geht, einen Cyberangriff nicht publik werden zu lassen", verweist Haldenwang auf die Verschwiegenheit des Inlandsgeheimdienstes. Ein Anruf genüge, Ansprechpartner stünden sieben Tage pro Woche rund um die Uhr zur Verfügung.
Vor allem die Spionageabwehr beschäftigt die Kölner Behörde. Wenn ein Angriff aus China erfolge, dann könnten kriminelle Banken oder aber staatliche Stellen dahinter stecken. "Man muss wissen, dass in anderen Staaten dieser Welt die Nachrichtendienste den gesetzlichen Auftrag haben, die Wirtschaft anderer Länder auszukundschaften und die eigene Wirtschaft zu unterstützen." Seit 2009 beispielsweise habe der Verfassungsschutz die "mutmaßlich chinesische Angreifer-Truppe" APT10 im Visier. "Die haben ihren Fokus von USA/Japan deutlich auf Europa/Deutschland verschoben und da geht es um die Schwerpunkte Chemie, Pharmazeutik und Automobilbau, also die großen Wirtschaftsthemen in China."
Zu viel Sorglosigkeit in den Unternehmen
Der Bitkom rät eindringlich zu besserer Vorsorge. "Wer nicht in IT-Sicherheit investiert, handelt fahrlässig und gefährdet sein Unternehmen", kritisiert Berg. Für ihn ist es keine Frage, dass Daten grundsätzlich verschlüsselt gespeichert werden müssten. "Wenn ich eine Festplatte mit Bitlocker verschlüssele, dann bin ich in 98 Prozent aller Fälle sicher." Wichtig sei aber vor allem, die Mitarbeiter zu sensibilisieren und zu schulen. Doch das geschieht noch zu selten. "Für mich ist es ein Alarmsignal, wenn ich höre, dass 41 Prozent der Unternehmen keine Sicherheitsschulungen zu IT-Themen durchführen", stellt Verfassungsschutz-Vize Haldenwang fest.