Wie schütze ich die IT vor kriminellen Übergriffen? Diese Frage ist nicht nur für Konzerne, sondern auch für Handwerksbetriebe überlebenswichtig. Grund genug für die Expertenrunde bei der fünften Ausgabe von Veka mittags live, sich auf Spurensuche zu begeben.
"Cyberkriminalität ist ein Thema, von dem wenig gesprochen wird – aber es geht uns alle an." Mit diesen Worten begrüßte Josef L. Beckhoff, Vorstand Vertrieb und Marketing bei Veka, die Gäste am 8. Dezember im Studio und die Zuschauer im Stream zur fünften Ausgabe von Veka mittags live.
Moderator Prof. Christian Niemöller, Fachanwalt für Bau- und Architekturrecht, begrüßte die Experten Helmut Meeth, Geschäftsführer von Helmut Meeth und VFF-Präsident, Lars Klaes, Geschäftsführer des Softwareunternehmens Klaes, Dietmar Helmich, CEO Helmich IT-Security, sowie Thomas Sauerland, CIO Veka Group Digital Transformation IT Services.
Jeder ist potenziell gefährdet
In seinem Impulsvortrag sagte Sauerland, dass heute jeder davon ausgehen müsse, dass er irgendwo in seinem IT-Umfeld eine offene Tür habe. Und solche Schwachstellen würden von Personen mit böser Absicht genutzt. Die Zahl der Angriffe nehme immer weiter zu, und durch die Nutzung von künstlicher Intelligenz werde die Bedrohung in Zukunft noch größer. Im Jahr 2023 seien allein in Deutschland 68 Fälle bekannt geworden, in denen Hacker Unternehmen erfolgreich mit sogenannter Ransomware erpresst hätten. Dabei hätten sich Kriminelle Zugang zu den Daten des Unternehmens verschafft und diese verschlüsselt. Erst nach Zahlung eines Lösegelds (engl. „Ransom“) seien die Systeme wieder freigeben worden.
Auch Dieter Helmich, dessen Firma sich auf die Bekämpfung von Hacker-Angriffen spezialisiert hat, betonte, dass man die Gefahr nicht unterschätzen dürfe. "2009 haben die Erlöse aus Cyberkriminalität bereits den weltweiten Drogenhandel überholt", sagte er. "Das heißt, die Bösewichte können sich alles erlauben, weil sie unglaublich viel Geld verdienen."
Wie professionell und arbeitsteilig Kriminelle inzwischen vorgehen, beschrieb Lars Klaes. Einige Hacker hätten sich z.B. darauf spezialisiert, Schwachstellen bei Unternehmen zu finden. Diese Access Broker verkauften ihr Wissen dann im Darknet an Erpresser, die anschließend Ransomware-Attacken gegen die betroffenen Unternehmen durchführen.
Früher seien es vor allem größere Unternehmen gewesen, die zur Zielscheibe solcher Angriffe wurden. Die Kriminellen wollten auf diese Weise möglichst große Lösegeldforderungen durchsetzen. Inzwischen habe sich die Strategie aber geändert: "Es wird der Weg des geringsten Widerstands genommen." Die Angreifer nähmen jetzt also auch den Mittelstand und sogar kleine Unternehmen ins Visier, weil diese Firmen oft schlechter geschützt seien.
Meeth war 2022 Ziel eines Hackerangriffs
Wie sich ein solcher Angriff aus der Perspektive eines Betroffenen darstellt, beschrieb Helmut Meeth. Sein Unternehmen wurde 2022 mithilfe einer Ransomware praktisch lahmgelegt.
"Wir konnten noch einiges retten. Für die Produktionsabläufe braucht man aber Daten, und wenn man die einzelnen Arbeitsplätze mit Bildschirmen versorgt hat und nichts funktioniert, ist das eine Katastrophe", schilderte er. "Wir mussten das erleben." Nach dem Angriff habe es ein halbes Jahr gedauert, die Systeme wiederherzustellen, und manche Auswirkungen seien immer noch spürbar.
Status der IT-Sicherheit evaluieren
Vor diesem Hintergrund rät Sauerland allen Unternehmen, Vorsorge zu treffen und die IT-Sicherheit anhand von 100 Fragen zu evaluieren. Ein entsprechender Fragebogen für Fachkunden sei auf www.veka.de verlinkt. Falle die Einschätzung positiv aus, sei das Risiko eines Angriffs zumindest deutlich reduziert. Wenn sich aus der Überprüfung Aufgaben ergeben, könne man sich Unterstützung von Experten holen und aktiv Maßnahmen ergreifen, die für Hacker nur schwer zu überwinden seien.