Cyber-Kriminelle nehmen kleine Firmen ins Visier

ILLUSTRATION - 29.04.2020, Bayern, Ebing: ARCHIV - Ein Mann sitzt am Rechner und tippt auf einer Tastatur. Betrug mit Fake-Shops
Unternehmen müssen sind die Sicherheit ihrer IT-Struktur investieren. (Foto: Nicolas Armer, dpa)
stellv. Redaktionsleiter

Unternehmen müssen sind die Sicherheit ihrer IT-Struktur investieren. Auf einer Veranstaltung der Gründerinitiative Bad Saulgau (GriBS) im Stadtforum mit mehreren hundert Zuhörern appellierten Experten und Polizei auch an kleine Unternehmen und Mittelständler für solche Angriffe vorzusorgen.

Ein Angriffsversuch der Firma Redfox Infosec kam beim fingierten Angriffsversuch auf ein mittelständisches Unternehmen in Bad Saulgau allerdings nicht ohne Unterstützung der Unternehmensleitung ins Netzwerk der Firma.

Attacke auf Autohaus

Ein Angriff auf AMF-Auto Müller, ein klassisches Autohaus in Friedrichshafen, verlief nicht so glimpflich. Geschäftsführerin Hanna-Vera Müller will an einem Samstag mit ihrem Mann in den Urlaub fahren. Da meldet ein Mitarbeiter, dass sich die Computer des Autohauses nicht mehr hochfahren lassen.

Stattdessen erscheint eine Nachricht der Erpresser mit den Forderungen der Täter. Bei ihrem Angriff auf das firmeneigene Netzwerk hatten die Täter sämtliche Produktivdaten des Unternehmens verschlüsselt. So waren sie nicht mehr brauchbar, das IT-System liegt lahm. Kundendaten sind zwar nicht betroffen, aber die Produktion steht weiten Teilen still.  Das geht bis zur Verwaltung der anvertrauten Reifen. „Wir haben von unseren Kunden 2000 Reifensätze an Winter- und Sommerreifen eingelagert. Ohne IT finden wir keine einzigen davon“, so die Unternehmerin.

Kein Einzelfall

„Sie wollen nicht unter den Teppich kehren, sondern andere Unternehmen warnen“, lobte Michael Hescheler von der „Schwäbischen Zeitung“ die Teilnahme der Unternehmerin an der Veranstaltung. Im Zweierteam moderierten Michael Hescheler und Michael Stephan, Professor in Marburg und Vorsitzender im Gewerbeverein UBS, die Veranstaltung.

Cyberangriffe boomen. Uwe Stürmer

Das Autohaus Müller ist kein Einzelfall. „Cyberangriffe boomen“, sagt gleich zu Beginn der Veranstaltung der Präsident des Polizeipräsidiums Ravensburg, Uwe Stürmer. Die Kriminellen würden zudem schnell auf technische Entwicklungen im Sicherheitsbereich reagieren.

Polizeipräsident Uwe Stürmer (Foto: Rudi Multer)

Die Möglichkeiten der Polizei sind auch aus personellen Gründen begrenzt. „Wir müssen da Schritt halten. Cyber-Spezialisten sind enorm gefragt, wir brauchen die“, so der Polizeipräsident.

Erpresser verlangen Lösegeld

Opfer der Attacken sollten sofort den Kontakt zur Polizei herstellen, empfiehlt Stürmer. Noch am Samstag der Attacke hatte das die Firma Müller gemacht und die Abteilung Cybercrime beim Landeskriminalamt informiert. Die schickten noch am Samstag Beamte aus Friedrichshafen in die Firma.

Für Hanna-Vera Müller war es beruhigend bei den Verhandlungen mit den Erpressern die Polizei an ihrer Seite zu wissen. „Es ist immer gut, wenn noch einmal jemand drüber guckt. Es geht um viel Geld.“ Die Erpresser verlangten Lösegeld als Gegenleistung für einen virtuellen Schlüssel, mit dem die unbrauchbar gemachten Daten des Unternehmens wiederhergestellt werden konnten.

Unternehmen sind scheu

Viele Unternehmen wagen diesen Schritt an die Öffentlichkeit nicht und gehen auch nicht zur Polizei. Bei den im Jahr 2021 in Baden-Württemberg registrierten 10.700 (2019: 9800) Fällen geht Torsten Seeberg von der Abteilung Cybercrime beim Landeskriminalamt von einem Dunkelfeld von der neunfachen Zahl an nicht gemeldeten Straftaten aus.

Längst sind nicht nur zahlungskräftige Großunternehmen betroffen. „Es gibt inzwischen Tätergruppen, die sich auf kleine und mittlere Unternehmen spezialisiert haben“, so der Polizeioberkommissar. Er warnt Opfer vor Alleingängen. Selbst bei einer Lösegeldzahlung seien Betroffene vor weiteren Straftaten nicht geschützt.

Professor Stefan Sütterlin rät zur Schulung von Mitarbeitern. (Foto: Rudi Multer)

Die Täter hätten oft eine Kopie der Unternehmensdaten gesichert. Mit der Drohung der Veröffentlichung der sensiblen Daten könnten weitere Gelder erpresst werden. Daten von Geschäftspartnern und Kunden könnten in die Öffentlichkeit gelangen. Datenschutzrechtliche Konsequenzen bis hin zu Konventionalstrafen für das Unternehmen können das Unternehmen zusätzlich an den Rand des Ruins treiben.

Zutritt über Mail-Konten

Haupteingangstor für Hacker zu den System sind E-Mailkonten von Mitarbeitern, die beispielsweise auf der Homepage oder auf Kanälen der sozialen Medien wie Facebook veröffentlicht sind. Sind die nur mit einfachen Passwörtern gesichert, können die Täter mit speziellen Programme diese Kombinationen innerhalb weniger Minuten knacken.

Mit E-Mail-Adresse und Passwort gelangen die Täter beispielsweise auf die Clouds der Firmen und bekommen Zugang zu den dort gespeicherten Daten. Ein solches Zugangstor fand Frederick Schier von der Firma Redfox Infosec auf der Internetseite eines mittelständischen Unternehmens nicht, die er während der Veranstaltung angreifen wollte.

Wenn ihr viele Anfragen in kurzer Zeit bekommt, dann werdet ihr angegriffen. Frederick Schier

Er benötigte doch eine E-Mail-Adresse, die ihm das Unternehmen zur Verfügung gestellt hatte. Sichere Passwörter, am besten durch einen Password Manager erzeugt, seien wichtig, betont der IT-Experte. Ebenso notwendig sei eine zweite Bestätigung auf einem persönlichen Gerät, die doppelte Authentifizierung.

Aber selbst die hatten Kriminelle schon umgangen: „Die haben den Nutzer so lange mit Anfragen zur Authentifizierung genervt, bis der auf okay gedrückt hatte. Wenn ihr viele Anfragen in kurzer Zeit bekommt, dann werdet ihr angegriffen“, so Schier.

Unsicherheitsfaktor Mensch

Stefan Sütterlin von der Hochschule Albstadt lenkt bei der IT-Sicherheit den Blick auf den Faktor Mensch und forderte entsprechende Schulungen für Mitarbeiter.

Inzwischen hat auch das Autohaus Müller sein Sicherheitssystem optimiert. Die Anforderungen für Passwörter wurden erhöht, die Bestimmungen bei der Nutzung privater Geräte und für das Arbeiten außerhalb der Firma verschärft. Die Erpresser aber bekamen, was sie wollten.

Die Firma zahlte das Lösegeld, mit dem Schlüssel für Entschlüsselung der Daten haben Mitarbeiter und Geschäftsführung in Tag- und Nacharbeit die IT-Struktur der Firma neu aufgesetzt. „Die Lösegeldzahlung war der einzige und wirtschaftlichste Weg, da rauszukommen“, lautet das ernüchternde Fazit der Unternehmerin.

Auch damit ist sie nicht allein. „Gefühlt“ die Hälfte der Erpressten zahle am Ende das Lösegeld, sagt Tizian Kohler bei der anschließenden Beantwortung von Fragen aus dem Publikum. Der IT-Experte betreut Firmen nach Cyberattacken.

Der aus dem Ausland agierenden Täter habhaft zu werden, ist nämlich äußerst schwierig, so Polizist Torsten Seeberg, wenn auch nicht ausgeschlossen, wie der Fall einer jüngst verurteilten Gruppe zeigt.

Das Autohaus von Hanna-Vera Müller wurde Opfer eines Cyber-Angriffs. (Foto: Rudi Multer)
Wir haben die allgemeine Kommentarfunktion unter unseren Texten abgeschaltet. Für einzelne Texte wird es auch weiterhin die Möglichkeit zum Austausch geben. Aufgrund der Vielzahl an Kommentaren können wir derzeit aber keine gründliche Moderation mehr gewährleisten. Mehr Informationen zu unseren Beweggründen finden Sie hier.
Kommentare werden geladen

Persönliche Vorschläge für Sie