Trinkwasserinfrastruktur: Jetzt NIS2-konforme Angriffserkennung implementieren, bevor es zu spät ist.
Mehr erfahren

Das Thema Cybersicherheit wird zunehmend relevant

Dieter Miedl
12min
Aktualisiert:
20.10.2023
Veröffentlicht:
27.2.2024

Viele Thriller kreisen darum, dass kriminelle Hacker kritische Infrastrukturen angreifen und so ganze Städte oder sogar Staaten in einen Blackout und damit in ein steinzeitliches Chaos stürzen. Obwohl es sich hierbei natürlich lediglich um eine von Drehbuchautoren erdachte Fiktion handelt, nehmen kleine und mittlere Unternehmen (sogenannte KMU Betriebe) die Thematik Cybersicherheit sehr ernst.

Denn die Zahl der Hackerangriffe nimmt zu. Hierbei ist sowohl von staatlichen Akteuren als auch von Privatpersonen auszugehen. Und es sind nicht allein Weltkonzerne, die zum Ziel werden.

Der Schutz vor digitalen Angriffen gewinnt somit an Bedeutung und kann gerade kleinere Unternehmen vor immense Herausforderungen stellen.

Wie hoch ist der Schaden für Unternehmen, der durch illegale Aktivitäten wie Cyberattacken entsteht? Experten schätzen allein für die deutsche Wirtschaft einen Schaden von rund 203 Milliarden Euro jährlich. Dabei nimmt die Zahl der Angriffe zu. Denn noch 2018 lag der Schaden durch Datendiebstahl und Hackerangriffe bei 103 Milliarden Euro.

Welche Gefahren sind für die deutsche Wirtschaft bekannt?

Ehe wir hier näher auf das Thema IT-Sicherheit und mögliche Lösungsansätze rund um die Abwehr von Hackerangriffen eingehen, wollen wir einen kurzen Blick auf die einzelnen Aktivitäten werfen, von denen Unternehmen bedroht sind.

Dazu zählen:

  • Wirtschaftsspionage respektive der Diebstahl von Betriebsgeheimnissen
  • Ausfallzeiten durch lahm gelegte Computer und Netzwerke
  • monetäre Verluste durch unerlaubte Abbuchungen 
  • Datendiebstahl
  • Erpressungen und Lösegeldforderungen für die Freigabe verschlüsselter Daten

Die Bandbreite der illegalen Aktionen ist also groß, und längst stehen, neben öffentlichen Einrichtungen, auch mittlere Betriebe im Fokus dieser alltäglichen Bedrohung. Dabei machen gerade vernetzte Geräte und der Einzug der digitalen Technologien in die unterschiedlichsten Unternehmensbereiche die Absicherung gegen Bedrohungen nicht immer leicht.

Welche Rolle spielt die digitale Revolution für die äußere Sicherheit oder den Schutz von Unternehmen?

Tatsächlich liegen in der Digitalisierung wie auch der Automation bestimmter Produktionsprozesse Chance wie auch Risiko zugleich. Denn mit der digitalen Revolution erhöhte sich die Angriffsfläche für Wirtschaftskriminelle beträchtlich. Das beginnt bei bösartigen Dateianhängen und endet beim Diebstahl von Firmen- und Produktionsgeheimnissen.

So können Cyberangriffe, im Gegensatz zur früheren analogen Industriespionage, heute von nahezu jedem Ort der Welt aus erfolgen. Betroffen von derartigen Attacken sind Weltkonzerne, aber auch kleine und mittlere Unternehmen in ihrem normalen Geschäftsbetrieb.

Ein vorläufiger Höhepunkt wurde übrigens im Jahr 2021 erreicht, als der deutschen Wirtschaft durch illegale Cyberaktivitäten ein Schaden von 223 Milliarden Euro entstand. 

Welche Rolle spielte die Pandemie? 

Ein Einfluss der Pandemie auf die illegalen Cyber-Aktivitäten ist klar ersichtlich. Selbst Microsoft warnte auf seiner News-Seite vor "Hackerangriffen unter dem Deckmantel der Pandemie". Dabei wurden nicht allein Wissenschaftler und deren Forschungsergebnisse ausspioniert.

Denn gerade kleinere Unternehmen waren fürs Home-Office und die damit verbundenen Herausforderungen an die firmeneigenen Netzwerke wie auch die häusliche IT-Sicherheit mitnichten gerüstet. Daher warnte die Abteilung Sicherheit beim Bundesverband der Deutschen Industrie (BDI) ausdrücklich vor einer prekären Sicherheitslage, die sich durch Home Office und die Pandemie nochmals verschärft habe.

Bereits jeder 4. Deutsche ist betroffen

Auch das Bundesamt für Sicherheit in der Informationstechnik sieht in der Digitalisierung und ständig neuen IT-Technologien eine Herausforderung für die Cybersicherheit, die bei allen Beteiligten Anstrengungen erfordert.

Denn bereits jeder 4. Deutsche wurde zumindest einmal zum Opfer von Cyberkriminellen, wobei - gerade im privaten Umfeld - Spam und Phishing zu einem großen Problem werden. Tatsächlich droht auch von unerwünschten Werbe-Mails Gefahr. Denn Spam und schädliche Dateianhänge gehen oftmals Hand in Hand

Auch sogenannte Phishing-Mails, mit denen Cyberkriminelle Passwörter abschöpfen wollen, stellen im privaten wie auch wirtschaftlichen Kontext ein Problem dar. Dabei werden die Akteure immer gewiefter und setzen gefälschte Adressen als vermeintliche Absender ein.

Wie verwundbar ist Deutschland? 

Bei allem verständlichen Ärger über einen persönlichen finanziellen Verlust stellt sich somit die Frage, wie verwundbar Deutschland als Staat mit seinen kritischen Infrastrukturen ist. Dazu zählen zum Beispiel Strom und Wasser, aber auch die medizinische Versorgung oder der Sektor Verkehr.

Tatsächlich nehmen auch in Bezug auf die kritische Infrastruktur die Cyberattacken - und das weltweit - zu. Besonders häufig betroffen sind Energieversorger und deren Stromnetze. Dabei scheint der Einfallsreichtum krimineller Hacker unerschöpflich und reicht von zahllosen Anfragen, die einen Server so lange überhäufen, bis dieser überlastet zusammenbricht, bis hin zu korrumpierten Links, die von Mitarbeitern irrtümlich bei einem Maileingang geöffnet werden.

Oftmals besteht auch hier, bei Energieversorgern oder Krankenhäusern, das Ziel darin, Daten zu verschlüsseln und erst nach Zahlung eines Lösegelds wieder freizugeben. Experten gehen gerade in diesem Umfeld nach wie vor von einer angespannten Bedrohungslage aus.

Dabei ist der Verlust von Menschenleben zumindest nicht ausgeschlossen, wenn in Krankenhäusern wichtige Patientendaten nicht mehr abrufbar sind oder lebensnotwendige Operationen wegen eines Zusammenbruchs der IT ausgesetzt werden müssen.

Wer sind die Akteure?

Akteure für kriminelle Cyber-Attacken sind laut Ermittlern und IT-Sicherheitsexperten oftmals Hacker-Kollektive. Dass derartige Zusammenschlüsse eine nicht zu unterschätzende Macht besitzen, hat sich auch rund um den Ukraine-Konflikt gezeigt.

Hier kursierte relativ zeitnah mit dem Beginn der Kampfhandlungen die Meldung, dass Anonymous Putin den Krieg erklärt habe. Bekannt wurden die Aktivisten dieser Gruppierung bei Laien vor allem durch ihre Gesichtsmasken; seit 2008 macht die Gruppe zudem mit politischen Protestaktionen auf sich aufmerksam.

Experten zufolge sind, neben Gegnern des Ukraine-Krieges, aber auch pro-russische Gruppierungen mit eigenen Cyberattacken aktiv. Tatsächlich wurden bereits im Jahr 2022 mehr als 150 Cyber-Ereignisse im Zusammenhang mit dem Ukraine-Konflikt gezählt.

Involviert sind dabei, wie auch im Rahmen von Cyber-Attacken auf Unternehmen, sowohl

  • staatliche Akteure wie Geheimdienste

als auch

  • private Hacker-Kollektive und Cyber-Gruppierungen

Dabei blieben - Stand Sommer 2023 - die befürchteten massiven Stromausfälle oder gar physische Zerstörungen (also wie in oben beschriebenen Katastrophenfilmen) bis dato glücklicherweise aus.

Ein erstes Fazit

Als erstes Resümee bleibt somit die Erkenntnis, dass die Schwachstellen rund um die öffentliche wie auch firmeninterne IT-Sicherheit im Bereich der Hard- wie auch Software liegen. Zudem spielt der Faktor Mensch eine ganz zentrale Rolle.

Im Rahmen von Beratungen zum Thema Cyber-Security stehen daher Awareness-Kampagnen an erster Stelle. Die Mitarbeiter müssen sich der durchaus prekären Sicherheitslage zunächst einmal bewusst werden. 

Erst in einem weiteren Schritt kommt es dann zu einer Implementierung moderner Softwarelösungen und wird die Belegschaft rund um das Thema IT-Sicherheit geschult.

Die Herausforderungen beim Thema Cybersicherheit für den Mittelstand

Gerade für kleinere und mittelgroße Unternehmen, also die sogenannten KMU-Betriebe, stellt der Aufbau einer gut geschützten EDV-Infrastruktur oftmals ein Problem dar. Denn in aller Regel fehlt den eigenen Mitarbeitern das notwendige Know-How.

Somit kommen nahezu zwangsläufig IT-Berater und Experten für Cybersicherheit wie die MDSYSTEC ins Spiel. Hier bieten externe Consultants und Agenturen sowohl All-Inclusive-Lösungen für die IT von Unternehmen als auch einzelne System- und Softwarelösungen, zum Beispiel rund um das Thema Cybersicherheit, an.

Der Vorteile inländischer IT-Consultants liegen dabei auf der Hand:

  • es gibt keinerlei Sprachbarrieren oder soziokulturelle Hürden
  • Kunde und externe Berater leben und arbeiten in derselben Zeitzone
  • die Experten für IT-Sicherheit können bei Fehlermeldungen und Computerabstürzen rasch vor Ort sein
  • Schulungen an neuen Softwareanwendungen erfolgen vor Ort und auf Deutsch

Gerade sensible EDV-Bereiche wie die Cybersicherheit sollten daher ausschließlich an deutsche IT-Consultants outgesourct werden.

Wer schützt die kritischen Infrastrukturen?

Wie beschrieben, sind auch die Herausforderungen für den Schutz der kritischen Infrastruktur hoch. Auch hier wurde die Bedrohungslage durch den Krieg gegen die Ukraine nochmals deutlich verschärft.

Experten und Nachrichtendiensten zufolge könnten Hacker oder staatliche Akteure unterschiedlichste Branchen wie Krankenhäuser oder Betreiber von Pipelines, aber auch Bahntrassen oder Klärwerke ins Visier nehmen.

Dabei scheinen gerade öffentliche Einrichtungen aufgrund ihres Personalmangels wie auch überalterter EDV-Systeme oftmals besonders schlecht geschützt. Hauptverantwortlich für die Cybersicherheit in Deutschland zeichnet dabei die Bundesregierung. Dazu gibt es ein nationales Koordinierungszentrum für Cybersicherheit Deutschland, kurz NKCS.

Zusätzlich existiert ein Europäisches Kompetenzzentrum für Cybersicherheit in Industrie, Technologie und Forschung mit Sitz in Bukarest, das die EU 2011 auf den Weg brachte. Nicht zuletzt das Bundesamt für Verfassungsschutz beschäftigt sich mit den vulnerablen Strukturen und sieht aufgrund von Globalisierung und Digitalisierung eine gestiegene Gefahr.

Auch die Zahl der Akteure ist laut Sinan Selen, Vizepräsident des Bundesamtes für Verfassungsschutz, nochmals gewachsen. Hier müssten feindlich gesonnene Nachrichtendienste ebenso wie Extremisten oder Trittbrettfahrer genannt werden.

Dabei reicht die Bandbreite der Bedrohungsszenarien von Hackerangriffen, die Systeme lahmlegen bis hin zur Spionage und Sabotage, so dass auch die Bundeswehr ein eigenes Zentrum für Cybersicherheit unterhält.

Der Schutz gegen Cyberattacken nimmt somit in allen Lebens- und Daseinsbereichen, bis hin zur nationalen Verteidigung, eine wichtige Rolle ein.

Vernetzte Geräte und ihre Anfälligkeit für digitale Angriffe

Dabei hat die Besorgnis vieler Experten nicht allein mit der wachsenden Anzahl feindlicher Akteure zu tun. Denn auch mit der Zahl vernetzter Geräte steigt das Cyberrisiko drastisch an.

So geraten selbst Kassensysteme und Ticketautomaten immer häufiger ins Visier von Hackern. Denn hier werden Abrechnungsinformationen und oftmals auch Kundendaten gespeichert und von einem zum nächsten Unternehmen geschickt. Demzufolge können illegale Zugriffe einen beträchtlichen wirtschaftlichen Schaden generieren.

Dabei erleichtert oftmals bereits die Hardware Hackern ihren "Job". Denn viele der genutzten Prozessor- und Speicherkapazitäten sind zu knapp kalkuliert. Auch die Betriebssysteme sind häufig überaltert und werden von Microsoft nicht mehr unterstützt. 

Gemäß EU-Kommissar Thierry Breton finden sich hunderte Millionen vernetzter Geräte in privaten Haushalten, angefangen beim Handy über Spielzeuge bis hin zum modernen Kraftfahrzeug, die weder bezüglich ihrer Hardware noch seitens der Software die Anforderungen an die Cybersicherheit erfüllen. Das Thema IT-Sicherheit ist somit auf staatlicher, wirtschaftlicher wie auch privater Ebene durchaus brisant.

Was sagt das Bundeskriminalamt?

Das Bundeskriminalamt (BKA) in Wiesbaden sieht in der Cyberkriminalität längst ein weltweites, teilweise professionell aufgezogenes Geschäft. Dabei geht es um Drogen und Waffen, aber auch um Kinderpornographie und gestohlene Identitäten. Selbst für "Dienstleistungen" rund um Cyber-Straftaten werde im Darknet geworben.

Den Wiesbadener Ermittler zufolge, handelt es sich bei Cyberverbrechen um ein Kriminalitätsfeld mit hohen Zuwachsraten, das zudem einem stetigen Wandel unterliegt. Das BKA veröffentlicht daher einmal jährlich ein Bundeslagebild Cybercrime und gibt bei Bedarf die aktuellen Gefahrenlagen, Sonderauswertungen und Warnhinweise heraus.

Die eigentliche Strafverfolgung unterliegt dem Hoheitsrecht der einzelnen Bundesländer. Auch hier existieren in aller Regel spezialisierte Dienststellen rund um Wirtschaftsvergehen und Cyberkriminalität.

Das BKA wiederum übernimmt nach eigenen Angaben als Zentralstelle der deutschen Polizei koordinative Aufgaben und ist durch Verbindungsbeamte mit Europol wie auch Interpol vernetzt.

Der Schutz der Wirtschaft wie auch kritischer Infrastrukturen ist somit auf Länder- wie auch Bundesebene angesiedelt und umfassend organisiert.

Betroffene Unternehmen wiederum sind verpflichtet, Cyberangriffe mit Auswirkungen auf personenbezogene Daten den zuständigen Behörden zu melden. So jedenfalls sieht die DSGVO so vor.

Welche Pflichten und Aufgaben kommen rund um die Cybersicherheit auf Unternehmen zu?

Damit stehen Unternehmen aus den unterschiedlichsten Bereichen, vom Handwerksbetrieb über den Internet-Versandhandel bis hin zur Gesundheitsbranche, nahezu automatisch in der Pflicht. Denn überall werden personenbezogene und teils auch sensible persönliche Daten gespeichert.

Die Industrie- und Handelskammer empfiehlt daher eine umfassende Prävention gegen Cyberattacken und verweist in diesem Zusammenhang auf eine Checkliste, die zusammen mit dem Bayerischen Landesamt für Datenschutzaufsicht erarbeitet wurde.

Dazu gehören unter anderem:

  • die sogenannte Netzwerksegmentierung, also eine Netzwerktrennung in unterschiedliche Subbereiche
  • besondere Vorsicht im Umgang mit PowerShell, einer Software im Microsoft-Kosmos, die erfahrungsgemäß immer wieder für Cyberattacken genutzt wird

aber auch

  • das Unterbinden fremder Office-Makros

sowie

  • sichere und ständig wechselnde Passwörter, insbesondere im administrativen Bereich

Denn wie beschrieben liegen die Schwachstellen, durch die Hacker in EDV-Netzwerke eindringen können, nicht allein im Hardware- und Softwarebereich. Allzu oft ist auch menschlicher Leichtsinn im Spiel.

Wie sehen die möglichen Folgen von Cyberattacken für Unternehmen aus?

Bereits 2022 förderte das Ministerium für Wirtschaft, Industrie, Klimaschutz und Energie des Landes Nordrhein-Westfalen die Cybersicherheit im Mittelstand proaktiv mit 4,2 Millionen Euro. Ziel war es, auch Betrieben aus dem KMU-Bereich den Zugang zu innovativen Produkten und Dienstleistungen zu ermöglichen

Gefördert wurden unter anderem externe Analyse- und Beratungsdienstleistungen, wie sie auch die MDSYSTEC anbietet. Denn die digitalen Bedrohungen wachsen und machen auch vor dem Mittelstand und Kleinbetrieben nicht Halt. Zudem drohen beträchtliche Folgen finanzieller Natur. Denn Hackerangriffe verursachen:

  • Kosten durch Betriebsunterbrechungen
  • Kosten für externe Dienstleister, die die EDV-Infrastruktur wieder herstellen
  • Kosten für die Wiederherstellung bzw. die Wiederbeschaffung "gekaperter" Daten

sowie gegebenenfalls:

  • Auslagen für eine Rechtsberatung

oder gar:

  • Kosten für Verfahrens- und Vertragsstrafen

Nicht zuletzt geht das Vertrauen von Kunden oder Patienten verloren, wenn Cyberattacken bekannt werden. 

Wie lässt sich die IT-Sicherheit im Mittelstand erhöhen?

Vorbeugen lassen sich Datenlecks und Cyberangriffe durch ständige Investitionen in die Hard- und Software. Dass regelmäßige Updates der Betriebssysteme erfolgen müssen und der Virenschutz stets auf dem neuesten Stand ist, versteht sich eigentlich von selbst.

Leider werden diese elementarsten Regeln der Cybersicherheit nicht nur von vielen Privatanwendern, sondern gerade auch in kleineren Betrieben oftmals sträflich versäumt. Auch im Mittelstand ist das Bewusstsein für die Gefahren von Hackerangriffen noch nicht in den Köpfen sämtlicher Geschäftsführer und Mitarbeiter verankert.

Denn nach wie vor klicken Mitarbeiterinnen und Mitarbeiter leichtsinnig auf Phishing-Mails. Im Umkehrschluss statten zahlreiche Unternehmen viel zu viele Mitarbeiter und Außenstehende mit Administratorrechten aus.

Eine der Schwachstellen liegt somit ganz klar beim Faktor Mensch. 

Wie gehen die Experten von MDSYSTEC das Thema Cybersicherheit an?

Eines der Hauptziele externer IT-Berater wie von MDSYSTEC besteht daher darin, die Belegschaft wie auch Chefetage für die Thematik Cybersicherheit zu sensibilisieren und zu schulen. Dabei haben sich regelmäßige Nachschulungen, die auf neue Bedrohungen eingehen, bewährt.

Zudem ist es wichtig, dass Unternehmen die Risiken der eigenen IT-Infrastruktur kennenlernen und richtig einschätzen. Penetrationstests, aber auch ein solides Bedrohungs- und Schwachstellenmanagement gehören daher zum branchenüblichen Standard.

Zudem könnten Belohnungen für Mitarbeiter, die Sicherheitslücken erkennen und melden, ein überlegenswertes Instrument sein. 

Fazit:

Der Kampf gegen Cyberangriffe findet somit auf ganz unterschiedlichen Ebenen statt. Angefangenen bei staatlichen Institutionen bis hin zu IT-Consultants und Implementierungspartnern, die Softwarelösungen rund um die Cybersicherheit auf dem neuesten Stand halten. Ebenso muss jedoch die Belegschaft die Gefahren erkennen und selbst aktiv werden.

Wie wichtig der Schutz von Systemen und der Schutz personenbezogener Daten ist, haben zahllose Cyberattacken der Vergangenheit gezeigt. Allein 2023 wurden unzählige Unternehmen gehackt. Darunter Lotterien und Energieversorger, aber auch medizinische Dienste.

Somit sollte sich keine Branche sicher fühlen, und ein Budget, das Unternehmen in ihre Cybersicherheit investieren, ist gut angelegtes Geld.

Jetzt anfragen

Rufen Sie uns an

Sie möchten uns persönlich kennen lernen? Rufen Sie uns an und wir besprechen Ihre Anfrage auf direktem Weg.

+49 4841 779090
Buchen Sie einen Termin

Buchen Sie direkt online einen Termin mit einem ITK-Experten von netpart gruppe.

Termin buchen
Schreiben Sie uns eine E-Mail

Sie möchten uns wichtige Informationen schicken? Schreiben Sie uns gerne eine E-Mail. Wir freuen uns auf Ihre Nachricht.

mail@netpart.de