Cyberattacken von Hackern haben besonders während der Pandemie zugenommen. Stark gefährdet seien vor allem Betriebe aus dem Lebensmittelbereich. Sebastian Artz, Referent für Informationssicherheit und Sicherheitspolitik vom deutschen Digitalverband Bitkom sagt im GZ-Interview, auf welche "Paint-Points" es die Täter abgesehen haben.
Tegut, Symrise und auch die Getränkebranche sind in jüngster Vergangenheit Ziel von Cyberattacken geworden. Ist die Lebensmittelbranche besonders gefährdet gegenüber Hackerangriffen aus dem Netz?
Die Lebensmittelbranche ist genauso betroffen wie andere Wirtschaftszweige – denn Cyberattacken können alle Unternehmen treffen, egal ob klein oder groß. Gleichzeitig halten es nach wie vor zu wenige Unternehmen für möglich, selbst Opfer eines Hackerangriffs werden zu können oder blenden die Gefahren aus. Die meisten Unternehmen, insbesondere kleine und mittlere Unternehmen, scheitern bereits bei der ersten Phase der möglichen Gefahrenabwehr: der Problemwahrnehmung. Dabei können die Folgen gravierend sein. Im schlimmsten Fall ist die Existenz des Unternehmens gefährdet. Leider lautet die allererste Frage im Zuge eines Sicherheitsvorfalls noch immer: Warum ich? Warum unser Unternehmen? Das zeigt, dass die Bedeutung und Tragweite des Themas noch nicht in der gesamten wirtschaftlichen Breite angekommen ist.
Über welche Wege verschaffen sich Täter Zutritt, um ihr Unwesen treiben zu können?
Es gibt nicht das eine Einfallstor – und damit auch nicht das eine Patentrezept für einen Angriff. Während ein Großteil der Attacken mit Phishing und Social Engineering beginnt, öffnen auch ungepatchte Systeme Kriminellen Tür und Tor. Das haben einmal mehr die Schwachstellen in lokalen Exchange-Servern gezeigt. Trotz der enormen Gefahrenlage sind allein in Deutschland noch immer tausende Systeme angreifbar. Ohne ein kontinuierliches Monitoring bleiben Angreifer unentdeckt und können sich im gesamten Unternehmen ausbreiten.
Wie kann man sich in der Realität solch einen virtuellen Angriff vorstellen, was passiert?
Beginnend mit einer, möglicherweise sogar maßgeschneiderten, Phishing-Mail werden Mitarbeitende dazu verleitet, einen Link zu öffnen und sich per „Drive-by-Download“ Schadsoftware einzufangen oder einen maliziösen E-Mail-Anhang zu öffnen. Einmal auf dem Endgerät eingenistet, wird weiterer Schadcode nachgeladen – je nachdem, worauf die Kriminellen aus sind. Stück für Stück breiten sich die Angreifer im Unternehmensnetzwerk aus. Anschließend werden Informationen ausgeleitet, die Systeme verschlüsselt und Lösegeld erpresst.
Welche Bereiche werden in der Regel besonders gerne in Angriff genommen von Hackern?
Angriffe zielen meist dorthin, wo die unternehmerischen Kronjuwelen zu verorten sind. Die Angreifer können es sowohl auf das Marketing und die Ausleitung von wettbewerbsrelevanten Daten abgesehen haben, genauso wie auf die Verschlüsselung von Systemen, die für den Produktivbetrieb des Unternehmens geschäftskritisch sind.
Was ist das Ziel von Cybertätern: Genugtuung? Zerstörungswut? Poltische Ambitionen? Erpressung?
Der Löwenanteil von dem, was wir im Cyberraum sehen, ist immer geschäftsgetrieben. Die Kriminellen haben klare Monetarisierungsinteressen und sind häufig auf das schnelle Geld aus. Deshalb müssen sich Unternehmen bemühen, nicht am unteren Ende der Nahrungskette zu stehen und Cybersicherheit ernst nehmen. Das kostet zwar Geld – aber das ist auch gut investiert. Es sind die „Low hanging Fruits“ – also große Erfolge mit wenig Aufwand – die Kriminelle zuerst ins Visier nehmen.
Wie gut sind kleine und mittelständische Unternehmen (KMU) in der Regel vor Cyberattacken geschützt?
Aus meiner Sicht sind viele dieser Unternehmen nur bedingt abwehrbereit. Es fehlt an Personal, Ressourcen und dem Bewusstsein für die Relevanz des Themas. Zudem gibt es noch zahlreiche unzureichend digitalisierte Prozesse, gerade in vielen KMUs, die individuell vor Ort (On-Premise) gesteuert und betreut werden. Dieses Zwischenstadium der Digitalisierung ist häufig durch ineffiziente Prozesse und zusätzlichen Aufwand gekennzeichnet und trägt nicht zu einem erhöhten Sicherheitsniveau bei. Alte, fehlerhafte und nicht gepatchte Systeme spielen hierbei natürlich eine Schlüsselrolle.
Wie können sich Unternehmen am besten vor Attacken aus dem Netz schützen?
Die Grundlage ist, Cybersicherheit als ein Qualitätsmerkmal zu begreifen – und nicht als lästige Kostenposition. Man kann heute keine erfolgreiche Firma mehr betreiben, egal wie groß, ohne ihre Cybersicherheit mitzudenken. Es geht immer um Wissen und darum, sich mit dem Thema zu beschäftigen. Ein zentrales Problem ist dabei die Tatsache, dass Cybersicherheit noch immer rein technisch verstanden wird. Neben technischen Lösungen gehört zu einem robusten IT-Sicherheitsmanagement aber auch, die eigenen Mitarbeiter zu schulen, Prozesse für den Notfall aufzusetzen sowie das Sicherheitskonzept regelmäßig zu überprüfen. Sicherheit ist keine Einmallösung, sondern ein kontinuierlicher Prozess. Cybersicherheit darf dabei weder unkoordiniert in den Händen von vielen – oder niemandem – liegen, noch darf sie als rein technische Sicherheit angesehen werden, um die sich lediglich die IT-Abteilung kümmert. Organisatorische und personelle Sicherheit im Betrieb sind jederzeit mitzudenken. Hierzu bedarf es eines zentralen Verantwortungsbereichs auf Führungsebene, wo Prioritäten der Cybersicherheit festgelegt und Budgets entsprechend kanalisiert werden. Auf den Punkt gebracht: Sicherheit gehört in die Chefetage. Nur so kann eine gesamtheitliche Sicherheitskultur quer durch das Unternehmen gefördert und ein robustes Sicherheitsmanagement aufgebaut werden. Hier besteht nach wie vor noch viel Luft nach oben.
Hat die Zahl der Cyberangriffe auf Unternehmen aufgrund des zunehmenden Digitalisierungstrends während der Coronakrise zugenommen?
Zu Beginn der Corona-Pandemie war für viele Unternehmen das einzige Ziel, ihr Kerngeschäft aufrechthalten zu können. Beim Wechsel zu Tele-Arbeit und ins Homeoffice spielte Cybersicherheit nur eine untergeordnete Rolle. Das hat es vielen Cyberkriminellen leichter gemacht, IT-Systeme anzugreifen.
Was sind die neuesten Hacker-Trends aus Ihrer Sicht?
Wir sehen eine klare Tendenz hin zu Professionalisierung, Internationalisierung und Industrialisierung von Cybercrime. „Cybercrime-as-a-Service“, sozusagen auf Nachfrage, erfreut sich zunehmender „Beliebtheit“, es kommt zur Segmentierung der kriminellen Wertschöpfungskette. Generell braucht es aber gar keine neuen „Hacker-Trends“, wenn ein hinreichend großer Anteil an Unternehmen bereits am kleinen Einmaleins der Cybersicherheit scheitert.
Interview: Pierre Pfeiffer
Mehr zum Thema Cybersicherheit lesen Sie in der aktuellen GETRÄNKE ZEITUNG 12/2021 in unserem Titelthema.
