Nachricht vom 30.11.2022 
Cyberangriffe - was tun? Industriedialog in der Denkfabrik in Bad Marienberg
Von Elke Stockhausen
Die Wirtschaftsförderungsgesellschaft Westerwaldkreis bot am Dienstag, dem 29. November, eine Gesprächsplattform für kleine und mittelständische Unternehmen (KMU) an. Das Thema: "Cyberangriffe - eine Gefahr auch für KMU". Die Veranstaltung brachte viele Erkenntnisse und war sehr gut besucht.
Bad Marienberg. Circa 100 Teilnehmer konnten von den Informationen des Landeskriminalamtes und des Innenministeriums Rheinland-Pfalz unter Federführung des Ministeriums für Wirtschaft, Verkehr, Landwirtschaft und Weinbau profitieren. Geführt von Dr. Frauke Lohr, comsciencia, versprach es, eine spannende Veranstaltung zu werden. Die einleitenden Worte des Mitarbeiters des Ministeriums gaben einen Einblick in die Wichtigkeit des Westerwalds als Industriestandort, der eine hohe Wertschöpfung für das Land Rheinland-Pfalz darstelle. Digitalisierung, Klimaschutz und Nachhaltigkeit seien Themen, die eine Herausforderung für die Unternehmen darstellen. Seit geraumer Zeit verlagerten sich Angriffe von der analogen Welt in die digitale Welt. Es gehe nicht nur um das Ausspähen von Daten, auch Erpressung stehe im Fokus der kriminellen Aktionen.
Lohr konnte aktuelle Fallbeispiele geben, so zum Beispiel die Universität Duisburg-Essen, die nach einem Cyberangriff lahmgelegt war. Die Digitalisierung sinnvoll als Abstimmungstool genutzt, ermöglichte es den Teilnehmern, ihre Situation statistisch zu erfassen. Die Antwort auf die Frage "Mein persönliches Arbeitsumfeld war schon einmal von einem Cyberangriff betroffen?" zeigte, dass bereits 48 Prozent diese Erfahrung machen mussten. 12 Prozent waren sich nicht sicher und 40 Prozent der Anwesenden wurden noch nicht "gehackt". Dies zeigte die Präsenz der Gefahr aus dem Internet. Ob es das Verändern des Contents, des Inhalts einer Internetseite oder Phishing bei einem Geschäftspartner ist – Möglichkeiten gibt es viele. 89 Prozent der anwesenden Unternehmer sahen einen Cyberangriff als echte Gefahr für die geschäftliche Existenz.
Der Stillstand auf Knopfdruck – die Schattenseite der Digitalisierung
Passend mit "Stillstand auf Knopfdruck – die Schattenseite der Digitalisierung" umschrieb Kriminalkommissar Daniel Wolfinger, Landeskriminalamt Rheinland-Pfalz, die Situation. Es sei nicht die Frage, ob, sondern wann und wie, ein Cyberangriff stattfinden würde. Der digitale Fortschritt führe auch zur Abhängigkeit, so sensibilisierte er für die Schattenseite der Digitalisierung. Daten seien das Gold des 21. Jahrhunderts, Kommunikationsdaten und Kundendaten ständen im Fokus der Kriminellen. 202 Milliarden Euro Schaden seien in diesem Jahr bereits entstanden. Während in den Köpfen der Hacker noch immer als ein IT-Nerd im dunklen Keller, der Pizza essend und mangelnd an Körperhygiene vor dem Computer sitze, existiert, ist Cybercrime heute vielmehr "Crime as a service". Nicht das Wissen im technischen Bereich macht es möglich, die wahren Täter seien frei wählbar, es könne jeder sein. IT-Wissen sei nicht mehr notwendig.
Ein Auszug einer Preisliste aus dem "Dark-Web" (Teil des Internets, der nur mit speziellen Browsern zugänglich und verschlüsselt ist und den "Schwarzmarkt des Internets" beinhaltet) machte klar, dass der Service käuflich ist. Kenne man die URL (Website-Adresse) des Unternehmens, dann genüge das und der Angriff könne beginnen. Serverplätze in Russland und China seien hier die stärksten Anbieter, auch wenn das nicht hieße, dass die Angriffe von dort initiiert würden. "Cyberangriffe werden immer professioneller", so Wolfinger. Der klassische Angriff sei noch immer die Attacke auf den Server des Unternehmens. Vielfache Anfragen legen hier den Server durch Überlastung lahm und die Webseite ist dann nicht mehr erreichbar.
Auch Phishing-Mails seien weitverbreitet und dienen dem Erlangen von Zugangsdaten. CEO Fraud, die durch Manipulation des E-Mail-Verkehrs möglich ist und BEC, die unbemerkte Übernahme der digitalen Korrespondenz, führen immer wieder zu hohen finanziellen Verlusten. So schalten sich Hacker verdeckt in den E-Mail-Verkehr ein und können durch die Angabe falscher Bankverbindungen Gelder erschleichen. Die Kommunikation wird immer so lange aufrecht gehalten, bis es nicht mehr möglich ist, die Überweisung zu annullieren. Der Betrug durch Ransomware, der wohl heimtückischsten Version der Cybercrime, ständen nach wie vor weit oben. Das Öffnen einer PDF-Datei kann hier bereits zu viel sein. Vorgeschaltet vor einer Schaddatei ermöglicht Ransomware das Kapern der internen Daten. Die Veröffentlichung der vertraulichen Daten wird dann Mittel der Erpressung.
Wolfinger warnte vor dem "headless chicken", man solle nicht in Panik geraten, sondern die Situation als Krise auffassen und sich selbst als Krisenmanager sehen. Das Bundesamt für Sicherheit in der Informationstechnik (www.bsi.bund.de) und die Zentrale Ansprechstelle Cybercrime der Polizei (ZAC, erreichbar über www.polizei.de) stehen Betroffenen zur Seite. Wo, wie und woher der Täter kam und die strafrechtliche Verfolgung ist Aufgabe der Polizei. Wolfinger ermahnte, die IT-Sicherheit sei "Chefsache", dem Thema müsse man als Team begegnen. Das BSI und die Plattform "Deutschland sicher im Netz" (www.sicher-im-netz.de) stehen mit Ratgeber und Tools stehen beratend den Unternehmen und Verbrauchern zur Seite.
Kai Müller, Mitarbeiter des Verfassungsschutzes, der dem Innenministerium Rheinland-Pfalz angegliedert ist, vervollständigte die Ausführung seines Vorredners. Ein Exkurs in die analoge Welt, zum Beispiel die Beratung der Unternehmen bei Auslandsreisen oder der Besuch einer Delegation aus dem Ausland, sind Aufgaben des Verfassungsschutzes – seine die Kernthemen-Spionage und Sabotage. Das Bundesamt für Sicherheit in der Informationstechnik habe in diesem Jahr bereits 144 Millionen Schadprogramm-Varianten gezählt, 20 Prozent mehr als im Vorjahr. Das Ministerium biete eine cloud-basierte Lösung für die Unternehmen, die eine Bedrohung ihres Netzwerkes befürchten. Informationen stellt die Webseite www.cyberschutz.rlp.de zur Verfügung. Dort werden auch technische Absicherungsmöglichkeiten zum Schutz vor Sabotage und Spionage mit digitalem Ursprung vorgestellt. Zugang zu den Programmen erhält man nach Anfrage per E-Mail. Wie das alles genau funktioniert? Ein Video auf der Webseite gibt Aufschluss.
Die Oratoren standen im Anschluss den Interessenten zu persönlichen Gesprächen zur Verfügung. Ein Angebot, das zahlreich angenommen und durch einen Informationsstand des Mittelstand-Digital Zentrum Kaiserslautern ergänzt wurde. Ein Nachmittag, der von Katharina Schlag, Geschäftsführerin der Wirtschaftsförderungsgesellschaft Westerwaldkreis mbH, hervorragend aufgestellt war und dessen Verlauf mit Beifall honoriert wurde.
Lesen Sie gerne und oft unsere Artikel? Dann helfen Sie uns und unterstützen Sie unsere journalistische Arbeit im Kreis Altenkirchen mit einer einmaligen Spende über PayPal oder einem monatlichen Unterstützer-Abo über unseren Partner Steady. Nur durch Ihre Mithilfe können wir weiterhin eine ausgiebige Berichterstattung garantieren. Vielen Dank! Mehr Infos.
Mehr dazu:
Veranstaltungsrückblicke
Jetzt Fan der WW-Kurier.de Lokalausgabe Bad Marienberg auf Facebook werden!
