Deutsche Wirtschaft zu wenig auf Ransomware-Angriffe vorbereitet

Experten verorten vor allem den Mangel an Sensibilität für Cyberangriffe als massives Problem. [SHUTTERSTOCK]

Erpressungen von Unternehmen durch Ransomware-Angriffe haben weltweit ein nie gekanntes Ausmaß erreicht. Auch die deutsche Wirtschaft und Politik ist zu wenig auf Cyberangriffe vorbereitet.

Am vergangenen Wochenende (4. Juli) hatten Hacker den IT-Softwarehersteller Kaseya angegriffen und konnten dadurch die Daten von zwischen 800 und 1.500 Unternehmen verschlüsseln. Damit diese wieder freigegeben werden, fordern die Hacker nun rund $70 (€59) Millionen. Auch zahlreiche deutsche Unternehmen sind betroffen.

„Ransomware ist derzeit als eine der größten Bedrohungen für die IT von Unternehmen und Organisationen einzuschätzen. Bei erfolgreichen Angriffen werden Dienstleistungen und Produktion häufig zum Stillstand gebracht. Die Schäden für Betroffene sind daher oftmals enorm,“ sagte der Präsident des Bundesamts für Sicherheit und Informationstechnik, Arne Schönborn.

Bei Ransomware-Angriffen wird Schadsoftware in die Systeme von Unternehmen eingeschleust und deren Daten verschlüsselt. Um die Daten wieder freizugeben, müssen die Betroffenen den Hackern teils horrende Summen überweisen.

Die Ransomware-Attacke vom Wochenende bildet dabei nur die Spitze des Eisbergs: Das Geschäft der Hacker hat während der Corona-Krise ein nie gekanntes Ausmaß erreicht und ist immer lukrativer geworden.

Laut einem Bericht von Chainalysis Insights stiegen die durch Ransomware-Angriffe erpressten Beträge von $27.3 (€23) Millionen im Jahr 2018 auf über $400 (€338) Millionen 2020 an.

Gefahr für die deutsche Wirtschaft

Wie der Bundestagsabgeordnete der FDP, Mario Brandenburg betonte, verdeutlicht der Hackerangriff, dass „die IT-Sicherheit die Achillessehne der digitalen Gesellschaft ist.“ Der Bundesverband der Deutschen Industrie (BDI) fügte in einer Stellungnahme hinzu, die deutsche Wirtschaft sei noch nie „so stark angegriffen worden wie heute.“

Insbesondere durch den Digitalisierungsschub während der Corona-Krise und die steigende Vernetzung von IT-Systeme erhöht sich das Sicherheitsrisiko für deutsche Unternehmen.

Auch der rasante Anstieg von Home-Office Lösungen habe die „Tore für Ransomware geöffnet – zulasten der Unternehmenssicherheit,“ so der geschäftsführende Vorstand des Deutschen Mittelstands-Bunds (DMB), Marc Tenbieg, gegenüber EURACTIV.

Während die Hacker laut dem Bundeslagebild des BKA vor allem Großunternehmen und öffentliche Einrichtungen ins Visier nehmen, gehören Ransomware-Angriffe mittlerweile jedoch auch zum Alltag vieler deutscher mittelständischer Unternehmen.

„Nach eigenen Angaben ist etwa jeder Mittelständler schon einmal Opfer einer Cyberattacke geworden,“ sagte hierzu eine Sprecherin des Bundesverbands mittelständische Wirtschaft (BVMW) gegenüber EURACTIV.

Experten verorten vor allem den Mangel an Sensibilität für Cyberangriffe als massives Problem.

„Kleine und mittlere Unternnehmen (KMU) haben dieses nicht zu unterschätzende Risiko noch nicht für sich erkannt,“ sagte Tenbieg.

Aber selbst wenn Unternehmer und Unternehmerinnen die Gefahr erkennen, „mangelt es häufig an der richtigen Herangehensweise sowie personellen und finanziellen Kapazitäten,“ betonte Tenbieg weiter.

Maßnahmen gegen Ransomware

Auf Unternehmensebene gibt es vielfältige Möglichkeiten, um die Gefahr durch Ransomware einzudämmen, wie den Einsatz von Anti-Ransomware-Technologien oder einer starken IT-Sicherheitsstruktur.

Jedoch gehen wesentliche Sicherheitslücken oft nicht von der verwendeten Technologie, sondern von den Mitarbeitern selbst aus.

Insbesondere Mitarbeiterschulungen sind deshalb unerlässlich, um die Angriffsfläche zu reduzieren. Denn wenn Mitarbeiter leichtsinnig fragwürdige E-Mail Anhänge öffnen, oder auf unbekannte Webseiten klicken, öffnet dies Tür und Tor für Hacker um Schad- und Verschlüsslungssoftware auf die Firmenserver einzuschleusen.

Auch auf Führungsebene mangelt es oft an der nötigen Kenntnis und Sensibilisierung. „IT-Sicherheit muss Chefsache werden,“ fordert daher Tenbieg.

Aber auch die Politik sei gefragt, denn das „Thema hat in der Bundesregierung nicht die nötige Priorität,“ betonte ein Sprecher des BDI.

In einem Positionspapier fordert der BDI zudem, dass die Rahmenbedingungen für einen umfassenden Wirtschaftsschutz geschaffen werden müssen.

Insbesondere die Erarbeitung einer nationalen Sicherheitsstrategie, sowie eine Verbesserung der Koordination zwischen Behörden, Ministerien und Wirtschaftstreibenden sei unerlässlich.

Zudem müssten die operativen Kapazitäten ausgebaut und die behördlichen Sicherheitsüberprüfungen beschleunigt und ausgeweitet werden, um der Gefahr durch Ransomware-Angriffen Einhalt zu gebieten.

Jedoch müssen die Anstrengungen auch international intensiviert werden.

„Die jüngsten Angriffe haben verdeutlicht, dass Cybersecurity in einer vernetzten Welt eine globale Herausforderung ist und zusätzlich auch auf internationaler Ebene gelöst werden muss,“ so Tenbieg.

Subscribe to our newsletters

Subscribe