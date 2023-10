Niemand ist sicher. Das haben in Bezug auf Cyberkriminalität schon einige Unternehmen erfahren müssen. Erst Ende September ist die Hotelkette Motel One Opfer eines Cyberangriffs geworden. Dabei sollen Millionen von sensiblen Kundendaten im Internet gelandet sein.

Zugang zu den Systemen verschafften sich die Hacker vermutlich über den Computer in dem Ulmer Hotel der Kette. Doch dieser Cyberangriff ist nur ein Beispiel von vielen Fällen, die täglich vorkommen.

Denn die Anzahl der Cyberangriffe auf Unternehmen nimmt zu, sagt Torsten Seeberg, Mitarbeiter der Zentralen Ansprechstelle Cybercrime für Unternehmen und Institutionen des Landeskriminalamts Baden-Württemberg.

Torsten Seeberg warnt Unternehmen davor, die Gefahr durch Cyberattacken nicht zu unterschätzen (Foto: LKA )

Im Interview mit der „Schwäbischen Zeitung“ spricht Seeberg über die aktuellen Trends bei den Cyberangriffen sowie was Unternehmen für ihren Schutz leisten sollten.

Wie groß ist die Gefahr für ein Unternehmen von Cyberangriffen betroffen zu sein?

Die Cybercrime-Lage und die Fallzahlen nehmen in den vergangenen Jahren in allen Bereichen der Cybercrime-Varianten zu. Dabei muss allerdings zwischen betroffenen Privathaushalten und Unternehmen unterschieden werden.

Bei Privathaushalten ist die Gefahr groß, im Bereich Kauf und Verkauf von Produkten oder beim Online-Banking Opfer von Cybercrime zu werden. Bei Unternehmen liegt der Schwerpunkt mehr auf digitaler Erpressung. Auch die Fallzahlen bei Mailbetrugsversuchen sind in den vergangenen Jahren angestiegen.

Das aktuell größte Problem sind Phishing-Angriffe. Durch solche Mails wird versucht an die digitalen Zugangsdaten für Accounts zu gelangen, in der Regel die Mailpasswörter. Dadurch verschaffen sich die Täter Zugang zu den Mailkonten.

Die Täter können den Mailverkehr mitlesen und zum Beispiel bei einem Rechnungsmailverkehr eingreifen und eine verfälschte Rechnung einem ausgetauschten Betrugskonto dem Kunden zukommen lassen. Das sind dann teilweise bis zu sechsstelligen Summen, die auf das Konto der Täter gehen.

Wie viele Unternehmen im Land sind betroffen?

In der polizeilichen Kriminalitätsstatistik werden alle polizeibekannten Fälle im Bereich Cybercrime erfasst. Rund 51.000 Straftaten im Bereich Cybercrime sind im vergangenen Jahr in Baden-Württemberg begangen worden.

Allerdings werden diese nicht nach Privatperson oder Unternehmen unterschieden. Die Fälle befinden sich auf einem Zehnjahreshoch.

Durch die Arbeit der Zentralen Ansprechstelle Cybercrime bekommen wir einen Einblick in den Bereich der betroffenen Institutionen. Im vergangenen Jahr hat die Stelle 1400 Kontaktaufnahmen erfahren.

Dabei muss aber von einem großen Dunkelfeld ausgegangen werden. Bei der tatsächlichen Fallzahl rechnen wir mit dem Faktor neun.

Viele Unternehmen befürchten Reputationsverluste oder -einschränkungen und zeigen deswegen Fälle nicht an. Diese Furcht ist allerdings unbegründet. Die Polizei veröffentlicht keine Daten zu Unternehmen, die Opfer von Cyberangriffen sind.

Welche Unternehmen sind denn von Cyberangriffen betroffen?

Alle Arten von Unternehmen sind betroffen. Wir stellen inzwischen fest, dass sich die Cybercrimegruppen inzwischen auch auf Klein- und Kleinstunternehmen spezialisieren.

Dort werden die Angriffe in der Regel zahlreich durchgeführt. Es kann zu täglich hundert- bis tausendfachen Angriffen kommen, und durch die Bandbreite sind sie dann auch erfolgreich. In diesem Bereich belaufen sich die Erpressungssummen auf hohe vierstellige oder geringe fünfstellige Summen.

Daher ist es ein Trugschluss von vielen Geschäftsführern kleinerer Unternehmen, dass ausschließlich Milliardenkonzerne von Cyberangriffen betroffen sind.

Kleine Unternehmen sollten ihre eigene IT-Sicherheit nicht vernachlässigen. Von so etwas profitieren die Angreifer, die jede Schwachstelle erkennen und ausnutzen.

Wo liegen die Schwachstellen bei Unternehmen, dass ein Cyberangriff Erfolg hat?

Eine große Schwachstelle sind tatsächlich veraltete Systeme. Große Angriffsstellen sind zu spät eingespielte Sicherheitsupdates, nicht aktuell gehaltene Software oder Konfigurationsfehler. Dort entstehen dann Sicherheitslücken, die die Angreifer sich zu nutzen machen.

Allerdings hält sich noch der Mythos, dass der Mitarbeiter vor dem Bildschirm die Schwachstelle sei. Das ist für mich allerdings eine Verlagerung der Verantwortlichkeit.

Die Fachebene, also die IT-Stelle, verantwortet die Sicherheit und ist für diese zuständig. Daher steht die IT-Administratoren in der Verantwortung das Netzwerk zu sichern und den Anwender vor Schaden zu bewahren. Dafür müssen auf technischer Ebene Gegenmaßnahmen eingerichtet werden.

Künstliche Intelligenz (KI) entwickelt sich immer weiter. Wie wird diese von Hackern verwendet?

Derzeit sind der Polizei keinerlei Straftaten im Bereich Cybercrime bekannt, die unter Verwendung von KI begangen worden sind. Aktuell ist die Zuhilfenahme von Künstlicher Intelligenz für Täter auch nicht erforderlich.

Die konventionellen Angriffswege der Täter sind kreativ, technisch ausgefeilt und leider auch erfolgreich. Daher ist es Tätern jetzt schon möglich, in zahlreichen Feldern Unternehmen zu betrügen oder zu hacken.

Was theoretisch in Zukunft kommen könnte, wären Fake-Anrufe mithilfe einer KI. Es gibt es den ältesten Betrugsversuch per Mail oder SMS, den sogenannten Geschäftsführerbetrug.

Dort geben sich die Kriminellen als Chef des Mitarbeiters aus und fordern diesen auf, Geld auf das Bankkonto zu überweisen. In diesen Fällen könnte es auch passieren, dass computergenerierte Audiodateien genutzt werden, um den Mitarbeiter dann aufzufordern, Geld zu überweisen.

Aktuell sind uns solche Fälle aber noch nicht bekannt. Solang allerdings die Mail mit dem Namen des Geschäftsführers in der Signatur als Betrugsmasche funktioniert, werden die Täter das auch nicht brauchen.

Wie können sich Unternehmen schützen?

Cyberangriffe sind inzwischen eine Alltagsgefahr. Jedes Unternehmen sollte technisch, organisatorische Schutzmaßnahmen zur Abwehr solcher Angriffe ergreifen.

Wenn ein Täter Zugriff auf Systeme oder Daten erlangt hat, sollte das zeitnah durch automatische Sicherungsmaßnahmen erkannt werden. Als letzten Punkt sollten Maßnahmen ergriffen werden, um eingetretenen Schaden zu minimieren. Die Vorbereitung und der Umgang mit Cyberangriffen ist der Schlüssel zum Schutz.

Im Vorfeld sollten Unternehmen eine IT-Vorfall-Checkliste vorbereiten und ausdrucken. Diese sollte wesentliche Arbeitsschritte einer solchen Krisenlage beinhalten und den Mitarbeitern die Bewältigung dieser erleichtern, indem Arbeitsschritte in priorisierter Reihenfolge abgearbeitet werden können. Zusätzlich empfiehlt die Polizei das praktische Üben, indem der Ausfall der IT simuliert wird.