Rosenheim/Kolbermoor – „Es ist nicht mehr die Frage ob, sondern wann Sie angegriffen werden“, sagte Tobias Schrödel und blickte in viele gebannte Gesichter im Kolbermoorer Kesselhaus. Nach der Premiere im vergangenen Jahr sprach der IT-Experte, unter anderem bekannt aus „stern TV“, beim zweiten IHK-Wirtschaftsempfang für Stadt und Landkreis Rosenheim über die Gefahren der Cyber-Kriminalität, denen Unternehmen heutzutage ausgesetzt sind. Dabei stellte Schrödel schnell klar, dass nicht nur die großen Konzerne Hacker-Angriffe fürchten müssen. „Über 80 Prozent richten sich gegen kleine und mittelständische Unternehmen.“
Im Kern geht es bei Hacker-Angriffen um Daten der betroffenen Unternehmen, die Cyberkriminelle blockieren oder verschlüsseln. Um diese wieder freizugeben, fordern Hacker-Banden, die laut Schrödel oftmals aus dem russischsprachigen Raum stammen, dann Lösegeld. Und klar ist auch, dass diese Gelder oftmals fließen – etwa damit sensible Daten wieder geschützt oder Betriebe, die durch den Angriff lahmgelegt wurden, überhaupt wieder handlungsfähig sein können.
„451000 Dollar ist der durchschnittliche Betrag, den betroffene Firmen an Lösegeld zahlen“, nennt Schrödel eine eindrucksvolle Zahl. „Und ich wünsche Ihnen, dass Sie nicht dabei sind“, sagte der Experte in Richtung der Gäste aus regionaler Wirtschaft und Politik. Denn treffen könne eine solche Attacke so gut wie jeden. „In 99 Prozent der Fälle findet der Virus den Weg per E-Mail mit Anhang in ein Unternehmen“, so Schrödel. Hier reiche oftmals schon ein Mitarbeiter von vielen aus, der unaufmerksam einen E-Mail-Anhang öffnet – und schon ist es passiert. Tückischerweise kommt die E-Mail häufig von einer vermeintlich bekannten, vertrauenswürdigen Adresse. „Bevor Sie da drauf klicken, überlegen Sie sich, ob es Sinn ergibt, dass dieser Mensch Ihnen gerade das schickt“, rät Schrödel. Im Zweifel genüge ein kurzer Anruf bei dem entsprechenden Absender, um wirklich sicher zu gehen.
Dennoch schafften es einzelne Banden, an nur einem Tag Tausende Rechner mit Viren zu verseuchen, gibt Schrödel zu bedenken. Davor seien auch die regionalen Unternehmen in Stadt und Landkreis Rosenheim nicht gefeit. Die Cyber-Kriminellen bewegen sich zumeist im sogenannten Dark-
net, einer Art Parallelwelt zum „normalen“ Internet, in der sich Nutzer anonym aufhalten könnten. Laut Schrödel sei das Darknet ursprünglich vom Militär genutzt worden, später entwickelte es sich weiter und wurde nach und nach für Kriminelle attraktiv, die dort etwa Drogen oder Falschgeld verkaufen. „Tatsächlich kann man hier auch Auftragskiller beauftragen“, zeigte der IT-Experte eine dubiose Seite auf der Leinwand, während er auf der Kesselhaus-Bühne live durchs Darknet surfte und die Gäste ins Staunen versetzte. „Vergiften kostet hier 12000, Erschießen 25000 und Erstechen 10000 Dollar“, las der IT-Experte die verstörende Offerte vor.
Doch zurück zu den Risiken für Unternehmen: Wie gefährlich ein Hackerangriff für Betriebe sein kann, zeigt ein Fall von 2022. Damals wurde die portugiesische Fluggesellschaft TAP Opfer einer Cyber-Attacke und man bezahlte für die verschlüsselten Daten kein Lösegeld. Die Folge war, dass unter anderem private Passagier-Daten von über 1,5 Millionen Kunden öffentlich ins Netz gestellt wurden, erzählt Schrödel. Geburtsdatum, Nationalität, Adresse, Handynummer, E-Mail-Adresse. „Alles, was ich brauche, um für 1,5 Millionen Menschen Fake-Onlineshops ins Netz zu stellen, in deren Namen Kaffeemaschinen anzubieten, auf Vorkasse bezahlt zu werden und nicht zu liefern“, so Schrödel.
Insgesamt verdeutlichte der IHK-Wirtschaftsempfang, dass das Thema Cyber-Sicherheit seitens der Betriebe noch deutlich ernster genommen werden müsse. Laut Andreas Bensegger, Vorsitzender des IHK-Regionalausschusses Rosenheim, würden heute noch immer einige Unternehmen das komplexe Thema umgehen, „weil sie es schwer fassen können“. Dabei sollten Unternehmer die Risiken kennen, sie ernst nehmen, Konzepte erstellen und Profis dazu holen. „Und leider muss man dabei auch permanent am Ball bleiben“, betont Bensegger die stete Entwicklung der Cyberkriminalität.
„Bereiten sie sich
darauf vor,
dass es passiert“
Ähnliches rät auch Peter Danil, Referent für Cybersicherheit beim Bundesamt für Sicherheit in der Informationstechnik. „Bereiten Sie sich darauf vor, dass es passiert“, sagte er und empfahl Unternehmen einen Notfallplan. „Was machen wir, wenn wir am Montag ins Büro kommen, nichts mehr geht, die Daten verschlüsselt sind? Wen rufen wir zur Hilfe?“, nennt Danil nur ein paar wichtige Gedankenspiele, die nicht erst beginnen sollten, wenn man tatsächlich Opfer eines Hackerangriffs geworden ist.
Zu den zahlreich nach Kolbermoor gekommenen Gästen sprach auch Informatikerin Professor Dr. Gabrijela Dreo-Rodosek von der Universität der Bundeswehr München. „Technologie ermöglicht es uns, neue Chancen zu ergreifen“, sagte sie. Dabei müsste man jedoch auch Risiken managen. Wer beide Aspekte vereint, könne sich auf die eigenen Stärken konzentrieren.