: Viele Unternehmen sind nicht gut gerüstet

von Elisabeth Schmidt
17.03.2020 | 17:07 Uhr
Sehr viele Unternehmen und Behörden in Deutschland sind im vergangenen Jahr Opfer eines schweren Cyberangriffs geworden. Virenscanner und Firewall reichen als Schutz meist nicht.
Vor Cyberangriffen sind viele Unternehmen nicht ausreichend geschützt. Quelle: dpa
Die Computerbildschirme: schwarz. Keine Elterngeldzahlungen, keine Pkw-Zulassungen, keine Bürgerinformationen. Eine Woche lang war die IT der Stadtverwaltung im niedersächsischen Neustadt am Rübenberge komplett lahmgelegt. Anfang September war das, und noch immer kämpft die Gemeinde mit den Folgen des Cyberangriffs.
In der Bauabteilung sind 5.000 wichtige Gebäudepläne einfach weg, die Dateien nicht mehr herstellbar. Kita-Erweiterungen, Schulsanierungen, das neue Feuerwehrhaus - sie alle verzögern sich jetzt. Bestandspläne müssen teilweise sehr mühsam wieder neu gezeichnet werden.

EDV-Gau für Neustadt

Am 6. September 2019 hatten Hacker die Stadtverwaltung mit dem Trojaner "Emotet" befallen. Eine zweite Schadsoftware, "Ryuk", hatte mehr als eine halbe Million Dateien verschlüsselt und damit unbrauchbar gemacht.

Schadsoftware "Emotet"

Nach Angaben des Bundesamts für die Sicherheit in der Informationstechnik (BSI) ist "Emotet" seit 2010 als Banking-Trojaner bekannt. 2018 nahm die Verbreitung vor allem mittels schädlicher Office-Dokumente zu. Hacker spähen darüber nicht nur E-Mail-Kontakte, sondern auch E-Mail-Inhalte aus.

Diese Daten werden genutzt, um authentisch aussehende E-Mails von Geschäftspartnern und anderen Kontaktpersonen zu erstellen. Der Empfänger kann so schadhafte E-Mails kaum von gesunden unterscheiden.

Ist ein Computer erst einmal infiziert, kann beliebiger Schadcode nachgeladen werden, um Unternehmensnetze lahmzulegen und Dateien zu verschlüsseln. Hacker verlangen zum Teil Lösegelder, die bis in Millionenhöhe gehen, um die Daten wiederherzustellen. Das BSI rät, diesen Forderungen auf keinen Fall nachzugeben.

Maic Schillack, Erster Stadtrat von Neustadt, spricht heute vom "EDV-Gau". "Mit einem hohen Maß an Kriminalität wird man angegriffen, und das auch noch sehr erfolgreich, wobei alle Schutzmaßnahmen, die man damals technisch hatte, auch gegriffen haben", so Schillack. Insgesamt sei ein Schaden zwischen 150.000 bis 200.000 Euro entstanden.

Schaden pro Angriff: 16.900 Euro im Schnitt

Die Gemeinde Neustadt am Rübenberge ist kein Einzelfall. Forscher des Kriminologischen Forschungsinstituts Niedersachsen und der Leibniz Universität Hannover fanden heraus, dass 41 Prozent der Unternehmen in Deutschland in den vergangenen zwölf Monaten Opfer einer schweren Cyberattacke wurden, auf die sie reagieren mussten. Schaden pro Angriff: im Schnitt 16.900 Euro.
Zwar hatten nahezu alle Unternehmen Virenscanner und Firewall installiert, trotzdem wurden sie Opfer von Cyberangriffen. Neben technischen Schutzmaßnahmen seien deshalb auch organisatorische wichtig, erklärt Arne Dreißigacker, Leiter der Studie:
Insbesondere Unternehmen, die zusätzlich ihre Richtlinien zur IT-Sicherheit und zum Notfallmanagement regelmäßig überprüfen und Verstöße gegebenenfalls ahnden, waren signifikant seltener in den letzten zwölf Monaten von Cyberangriffen betroffen (35 Prozent) als Unternehmen, die dies nicht taten (55 Prozent).

Cyber-Ermittler "hoffnungslos überfordert"

Internationale Hackerbanden stellen nach Verschlüsselung von Unternehmensdaten oft Lösegeldforderungen in Höhe von mehreren Hunderttausend Euro. Die Ermittler seien "hoffnungslos überfordert von der Zahl der Fälle, der Zahl der Banden und der Vorkommnisse", kritisiert Jürgen Schmidt, leitender Redakteur bei "Heise Security". 
Der in Hannover ansässige Verlag wurde im Mai 2019 Opfer eines Emotet-Angriffs. Das Bundesamt für die Sicherheit in der Informationstechnik spricht von 320.000 neuen Schadprogrammen jeden Tag.

Wie dieser Bedrohung Herr werden? Der niedersächsische Richterbund beklagt neben dem fehlenden Personal in Justiz und Staatsanwaltschaften allgemein fehlende technische Ermittlungsmöglichkeiten. Bei Taten in Zusammenhang mit dem Internet seien die Ermittler darauf angewiesen, IP-Adressen zu identifizieren, was oft schon nach kurzer Zeit nicht mehr möglich sei.

Neustadt: vom Opfer zum Vorbild

Auch in Neustadt am Rübenberge forderten die Täter Lösegeld, um die Dateien der Stadtverwaltung wieder zu entschlüsseln. Die Gemeinde ging darauf nicht ein. Nach der "Emotet"-Attacke wurde die Netzwerkstrukturen komplett neu wiederaufgesetzt.
Hinzu kamen Firewall, Sandbox, also weitere aktive Virenscanner, revisionssichere Speicher und regelmäßige Tests, in denen Cyberangriffe simuliert werden. Sensible Daten werden einmal in der Woche auf ein Magnetband gespeichert und per Bote in ein Schließfach bei der Bank gelegt.
Neustadt am Rübenberge ist für andere Behörden und Unternehmen zum Vorbild geworden. Credo hier: IT-Sicherheit kann gar nicht wichtig genug sein. Falls ein Angriff passiert: unbedingt die Polizei einschalten.

Studie zu Cyberangriffen

Forscher des Kriminologischen Forschungsinstituts Niedersachsen sowie der Leibniz Universität Hannover befragten für ihre Studie 5.000 Unternehmen in Deutschland ab einer Größe von zehn Beschäftigten zwischen August 2018 und Januar 2019. Ziel war es, Wissen zu den Angriffsarten, zur Häufigkeit der Cyberangriffe sowie zur Verbreitung von Präventionsmaßnahmen und IT-Sicherheitsstandards zu erhalten.

Die Studie ist in ihrer Form eine der umfangreichsten Datenerhebungen zu diesem Thema in Deutschland. Schwere Cyberangriffe auf Unternehmen, Behörden, aber auch Privatpersonen nehmen seit Jahren zu. Waren es laut polizeilicher Kriminalstatistik 2014 noch 49.925 Fälle, wurden 2018 bereits 87.106 Fälle registriert.

Mehr über Cyberangriffe