Ingolstadt - Corona macht Cyber-Kriminellen das Leben etwas leichter. Denn die Krise hat dazu geführt, dass die Digitalisierung einen Schub bekommen hat. Vor allem Unternehmen haben damit nun vermehrt zu kämpfen. Die Attacken werden zudem immer organisierter, wie Experte Christian Milde von Kaspersky erklärt.
Ein Thema ist in den vergangenen Monaten in den Fokus der Öffentlichkeit und der Manager gerückt: Cyber-Angriffe auf Unternehmen. Doch warum gerade jetzt? "Die Corona-Pandemie gibt Cyber-Kriminalität deutlichen Auftrieb", sagt Christian Milde gegenüber unserer Zeitung. Er ist Geschäftsführer Central Europe bei Kaspersky mit Sitz in Ingolstadt. Wie die Spezialisten für IT-Sicherheit beobachtet haben, habe die Digitalisierung während der Pandemie "insgesamt und vor allem in Unternehmen" zugenommen. "Das nutzen Verbrecher aus."
Seit Jahren nimmt die Gefahr, einer Hacker-Attacke zum Opfer zu fallen, zu. In der Region sind zuletzt mit der Kessel AG in Lenting und dem Ingolstädter Handelsriesen MediaMarktSaturn prominente Fälle öffentlich geworden. Das Bewusstsein für dieses Thema ist vorhanden: Laut einer aktuellen Umfrage der Prüfungsgesellschaft EY geht jedes dritte befragte Unternehmen davon aus, dass das Risiko eines Angriffs während der Pandemie gestiegen ist. Und sogar 44 Prozent hatten in den vergangenen Jahren konkrete Hinweise auf Cyber-Attacken. 99 Prozent der zuständigen Führungskräfte denken demnach, dass das Risiko noch zunimmt.
Mehr organisierte Attacken
Kaspersky-Manager Milde erklärt: "Zu den Hauptbedrohungen zählen organisierte Attacken mit schädlicher Software, wie auch gezielte Angriffe auf Netzwerke großer Unternehmen und öffentlicher Institutionen." Dafür suchten sich die Angreifer meist große Namen einer Branche aus. "Das sind für sie sehr lukrative Ziele", so Milde. Massenangriffe auf viele Computer seien hingegen seltener geworden.
Schon früh gab es Warnungen, Homeoffice könne mit Blick auf sensible Daten oder Cyber-Sicherheit manche Gefahren in sich bergen. Experte Milde bestätigt dies. "Die Arbeit aus der Ferne bedeutet aus Sicht der Cyber-Sicherheit eine zusätzliche technologische Herausforderung für Arbeitgeber. Denn die weit verbreitete Nutzung von Kommunikationsdiensten, die nicht zu den offiziellen Unternehmenskanälen gehören, ermöglicht zwar eine bessere Verbindung zwischen den Mitarbeitern, erhöht jedoch gleichzeitig auch die Cyber-Risiken, die von unkontrollierten IT-Ressourcen ausgehen." Der Grund: Solche Dienste werden nicht von der jeweiligen IT-Abteilung kontrolliert und können deshalb nicht bei der Entwicklung von Bedrohungsmodellen oder Planung berücksichtigt werden. Die Folge: "So können Mitarbeiter ungewollt wertvolle Unternehmensinformationen in Gefahr bringen, indem sie beispielsweise neue Mitglieder zu einem nicht autorisierten Arbeits-Chat hinzufügen oder ehemalige Kollegen nicht aus diesem Chat löschen."
Hohe Kosten durch Cyber-Kriminalität
Die durch Angriffe und Pannen entstehenden Kosten - beziehungsweise Schäden - sind immens. Kaspersky etwa geht gegenüber unserer Redaktion von durchschnittlichen Kosten bei einer Datenpanne bei europäischen Großunternehmen von 1,1 Millionen Dollar aus, bei kleinen und mittelständischen Unternehmen von rund 95000 Dollar. Und laut dem Digitalverband Bitkom entsteht allein der deutschen Wirtschaft ein Gesamtschaden von mehr als 223 Milliarden Euro durch Datendiebstahl, Industriespionage sowie Sabotage - jährlich. "Die Wucht, mit der Ransomware-Angriffe unsere Wirtschaft erschüttern, ist besorgniserregend und trifft Unternehmen aller Branchen und Größen", lässt sich Bitkom-Chef Achim Berg zitieren. Ransomware blockiert vereinfacht erklärt Daten oder Server. Die Kriminellen fordern im Anschluss eine Art Lösegeld.
Kaspersky-Manager Milde sieht außerdem ganz neue "Geschäftsmodelle" aufkommen - darunter etwa das Phänomen "RaaS". Diese Abkürzung steht für Ransomware-as-a-Service. Dabei vermieten die Entwickler der Schadsoftware ihre Programme regelrecht an interessierte Hacker, wie Milde das Vorgehen erklärt.
MediaMarktSaturn: Alle Services verfügbar
Erfreuliche Nachrichten kommen derweil von MediaMarktSaturn: Nach dem Cyber-Angriff sind inzwischen wieder alle Dienste uneingeschränkt verfügbar, berichtete ein Unternehmenssprecher am Montag gegenüber unserer Zeitung. Abgesehen von Einschränkungen bei einigen Services sei man in der gesamten Zeit seit der Attacke aber ohnehin europaweit immer für die Kundinnen und Kunden dagewesen. Auch das Unternehmen sei durchgängig arbeitsfähig gewesen.
Vor etwas mehr als zwei Wochen war der Ingolstädter Handelsriese von einem Cyber-Angriff getroffen worden. In der Folge konnten einige Dienstleistungen in den Märkten nicht mehr genutzt werden. Die Webshops waren allerdings nicht betroffen. Die Ermittlungen der Behörden laufen. Zu Details äußert sich das Unternehmen nicht.
DK
Christian Tamm
Christian Milde, Geschäftsführer Central Europe bei Kaspersky. -Foto: Foto: Kaspersky
