Rosenheim – Ein falscher Klick, eine versehentlich geöffnete E-Mail oder der Besuch einer dubiosen Website: Es reicht oft eine kleine Unachtsamkeit, um Opfer von Cyberkriminalität zu werden. Gerade mittelständische Unternehmen im Landkreis sind laut IT-Experten immer wieder von Angriffen durch Schadsoftware betroffen. Gemäß dem Bundeskriminalamt versuchen die Firmen aus Imagegründen häufig, die Tat zu kaschieren. Nur 40 Prozent der Betroffenen erstatten Strafanzeige. Im Bereich des Polizeipräsidiums Oberbayern Süd wurden in den vergangenen zwei Jahren 72 Angriffe mit der sogenannten „Ransomware“ aufgenommen.
Firmen wollen
Image bewahren
„Die Dunkelziffer ist enorm hoch“, bestätigt Reiner Hüttl, Dekan der Fakultät für Informatik an der Technischen Hochschule (TH) Rosenheim. Da die Kriminellen mittlerweile immer professioneller vorgehen und sich die Unternehmen ihren guten Ruf bewahren wollen, seien viele darum bemüht, die Cyberangriffe zu vertuschen. Nichtsdestotrotz sei das Thema im Landkreis wichtiger denn je.
In einem öffentlichen, digitalen Forum der Rosenheimer Initiative zur Förderung für Informations- und Kommunikationstechnik (Rosik) werden daher am 14. Juli die Techniken von Cyberangriffen aufgegriffen und diskutiert. Ein aktuelles Beispiel kommt dabei direkt aus der Region.
„Die Angriffe haben sich in den letzten drei Jahren massiv gehäuft“, stellt Stefan Weber von ACP IT Solutions Kolbermoor fest. Der technische Sicherheitsleiter kennt die Maschen von Hackern und berichtet über den aktuellen Vorfall einer großen Produktionsfirma, die auch Standorte in der Region besitzt. Die Hackergruppe „Ryuk“ aus Amerika hatte Zugriff auf das Unternehmensnetzwerk erhalten und die Internetfunktion der Firma mit einer Ransomware lahmgelegt. Anschließend forderte „Ryuk“ ein Lösegeld (englisch ransom) mit dem Versprechen, die Funktionen nach der Zahlung wieder herzustellen.
Die Attacke auf die internationale Firma, die in diesem Zusammenhang anonym bleiben möchte, ist laut Weber ein klassisches Beispiel für Cyberkriminalität, wie sie jeden treffen kann. „Die Erpresser gehen mittlerweile ganz gezielt vor“, betont er. Nachdem sich eine Gruppe Zugang verschafft hat, warten die Hacker demnach meistens eine Weile ab und versuchen, möglichst viel über das „Opfer“ herauszubekommen. Mit einer Schadsoftware sollen anschließend möglichst wichtige Daten des Unternehmens blockiert oder geklaut werden.
Die Forderung nach Lösegeld wird daraufhin entsprechend des Jahresumsatzes angepasst, sodass es sich die Firmen in der Regel gerade so leisten können, für ihre Daten zu bezahlen.
Die Gruppen konzentrieren sich dabei nicht nur auf große Firmen. Laut Weber zeigt der jüngste Angriff auf den IT-Dienstleister Kaseya, dass es auch gleich 1000 Unternehmen auf einmal treffen kann, egal ob sie in Rosenheim oder international arbeiten. In diesem Fall hat die kriminelle Vereinigung „Revil“ mehrere Tausend Computer, unter anderem von deutschen Unternehmen, verschlüsselt. Nun fordert „Revil“ 70 Millionen Dollar (wir berichteten).
Ist man Opfer einer solchen Cyberattacke geworden, sei es wichtig, sofort zu handeln und die Polizei mit einzubeziehen, betont Weber. Denn laut des IT-Experten ist die Zahlung des Lösegelds noch keine Garantie, dass man die gesperrten Inhalte wiederbekommt. „Häufig werden die Daten trotzdem weiterverkauft, um doppelt Geld zu machen.“ Weber warnt daher alle IT-Leiter aus dem Landkreis, ihre Mitarbeiter zu schulen, um solche Angriffe zu vermeiden. „Das größte Risiko bleibt der Mensch“, sagt der Sicherheitsleiter. Er verweist darauf, dass der erste Zugang für Hacker über Mitarbeiter funktioniert, die sorglos irgendwelchen Links in E-Mails folgen.
Im Falle der Produktionsfirma mit Standorten im Landkreis sei die Sache noch halbwegs glimpflich ausgegangen. Da die Produktion kaum auf digitale Technik angewiesen war, entstand trotz mehrerer Tage ohne Internetzugang kein großer Schaden. Obwohl die Hacker mit ihrem Angriff an keine Daten gelangen konnten, sei der Aufwand, den Normalzustand wieder herzustellen, enorm gewesen.
Science Fiction
wird zur Realität
„Was sich manche Erpresser einfallen lassen geht schon teilweise in Richtung Science Fiction“, meint Alexander Dalzio, Geschäftsführer von Rosik, „Das Thema wird daher in Zukunft für alle Firmen im Landkreis enorm wichtig werden.“