Cyberkriminalität trifft auch kleinere Unternehmen: Diese Gefahren drohen aktuell
IT-Experte Achim Fischer-Erdsiek warnt: Hackerangriffe treffen immer öfter auch kleine Unternehmen.
Quelle: Symbolfoto/pixabay
Weserbergland. Der Cyber-Angriff gegen das Krankenhaus Lindenbrunn Anfang Februar dürfte viele Menschen in der Region schockiert haben. Neben dem Coppenbrügger Krankenhaus waren mit Haus Viktoria Luise in Rehburg, Haus Kurt Partzsch in Bückeburg, der Scharnhorst-Residenz in Hameln und der Pflegeeinrichtung im Zentrum in Bad Nenndorf noch vier weitere Einrichtungen der Gesundheits- und Pflegeeinrichtungen Lindenbrunn e.V. betroffen.
Die Einrichtungen können auch weiterhin nicht auf die elektronischen Patientenakten zugreifen, wie Gerrit Hirsch von der Betriebsleitung des Krankenhauses auf Nachfrage berichtete. Die AOK Niedersachsen versicherte in einem Dewezet-Artikel auf Anfrage, dass die elektronische Patientenakte aktuellen Sicherheitsanforderungen entspreche und ein Zugriff auf die sensiblen Patientendaten unwahrscheinlich sei. Doch, dass Hacker schon Krankenhäuser angreifen, zeigt, wie groß die Gefahr von Cyberkriminalität für Unternehmen aller Art heutzutage ist.
Zur Sicherheit abonnieren: Tacheles! Post aus der Chefredaktion
Dewezet-Chefredakteur Thomas Thimm kommentiert die wichtigsten Themen der Woche, wirft einen Blick voraus und lässt Sie teilhaben an den Entscheidungen der Redaktion – jeden zweiten Sonntag.
Mit meiner Anmeldung zum Newsletter stimme ich der Werbevereinbarung zu.
Achim Fischer-Erdsiek, IT-Spezialist des Versicherungsmaklers NW Assekuranz aus Hannover, gibt einen Überblick über die aktuelle Bedrohungslage. Da er selbst in Umland von Hameln lebt, seien ihm die Fälle aus der Region vertraut. „Die Angreifer sind sehr gut ausgebildete IT-Experten, die in völlig ‚normalen‘ Unternehmensstrukturen organisiert sind.“
Es klingt perfide, doch „in der Welt der Cyberkriminalität wird arbeitsteilig vorgegangen“, erklärt er. Es gebe mittlerweile Hacker, die die Sicherungssysteme von Betrieben überwinden, ohne einen Auftrag dafür zu haben. Sogenannte Initial Access Broker „handeln mit dem Zugang zu Angriffszielen“.
IT-Spezialist Achim Fischer-Erdsiek.
Quelle: NW Assekuranz
Auch kleinere Betriebe sind bedroht
Insgesamt steige die Anzahl von „organisierten Cyber-Kriminellen“. „Dabei sind die medial kommunizierten Angriffe wie im Fall Lindenbrunn nur die Spitze des Eisbergs. Experten schätzen, dass circa 20 Prozent der betroffenen Unternehmen den Vorfall offiziell kommunizieren.“ Es treffe neben „den Großen“ zunehmend auch kleine und mittlere Betriebe, sagt Fischer-Erdsiek. Hinzu komme: Die Täter „schrecken vor ehemaligen No-Go-Branchen wie Krankenhäusern nicht mehr zurück“.
Durch den Einsatz von KI-Instrumenten sei die Hacker-Industrie in der Lage, mehr Angriffe durchzuführen. Die KI werde auch benutzt, um das Vertrauen der Opfer zu gewinnen. „Dabei werden Identitäten, etwa eines Geschäftsführers, immer realistischer vorgetäuscht“, gibt Fischer-Erdsiek ein Beispiel.
Politisch motivierte Taten nehmen zu
„Zusätzlich zu den kommerziell interessierten Cyber-Kriminellen nehmen politisch motivierte und unterstütze Gruppen unsere kritische Infrastruktur ins Visier“, fügt der IT-Experte an. Staatliche Hackergruppen verübten gezielte Angriffe auf gegnerische Ziele. Kriminelle ergriffen Partei in politischen Konflikten. „Auch ideologisch motivierte Angriffe auf bestimmte Branchen und Unternehmen sind denkbar.“
„Der Faktor Mensch ist immer noch mit über 50 Prozent das Einfallstor Nummer eins“, betont Fischer-Erdsiek. Wenn Unternehmen Angriffe vermeiden wollen, müssten diese ihre Mitarbeiter regelmäßig schulen. Dazu gehöre im Optimalfall auch eine Erfolgskontrolle mit gezielten Tests.
„Der Tag X da ist, das Sicherheitssystem ist geknackt, keiner weiß genau, was mit dem System los ist und ob sich er Angreifer noch darin befindet“, malt Fischer-Erdsiek ein Szenario aus. Was sollte man als Unternehmen nun tun? Fischer-Erdsieks Antwort: Vorbereitet sein.
Dafür brauche man einen „Cyber-Notfallplan“. Unternehmen sollten sich vorstellen, 14 Tage kein IT-System zu haben. Es müssten zum Beispiel eine alternative Webseite, E-Mail-Kommunikationswege erstellt sein und eine festgelegte Lösegeld-Strategie ausgearbeitet werden. Zudem empfehle es sich bereits vor einem Angriff Kontakt zu einem Krisenteam aus IT-Forensikern, Spezialanwälten, Krisenkommunikations-Experten aufzunehmen.
DEWEZET
