Ravensburg - Der Stahlriese Thyssen-Krupp, der Telekommunikationskonzern Telekom oder das Internetunternehmen Yahoo, alle sind sie Opfer von Hackern geworden: 2016 war das Jahr der Cyber-Angriffe. „Die bekannt gewordenen Attacken auf die großen Firmen bilden dabei nur die Spitze des Eisbergs", sagt Cornelius Kopke, beim Digitalverband Bitkom zuständig für öffentliche Sicherheit und Wirtschaftsschutz. Die Bedrohung - gerade auch für kleinere und mittelständische Betriebe - habe zuletzt enorm zugenommen. Mindestens 70 Prozent der von Bitkom befragten Unternehmen sind in den vergangenen zwei Jahren betroffen gewesen, wie eine Studie zeigt. Christin Hartard beantwortet die wichtigsten Fragen zum Thema.

Welcher Schaden entsteht der deutschen Wirtschaft durch Cyber-Attacken?

Für die deutsche Industrie spricht der Digitalverband Bitkom von rund 22,4 Milliarden Euro Schaden im Jahr, für die gesamte deutsche Wirtschaft ist von 51 Milliarden jährlich die Rede. „Vor allem die rund 1300 Hidden Champions in Deutschland bieten mit ihrem Know-How eine große Angriffsfläche für Hacker", sagt IT-Experte Kopke. Aber auch kleinere Unternehmen seien bedroht. Nicht zuletzt weil viele von ihnen sich bisher zu wenig mit dem Thema IT-Sicherheit auseinandergesetzt hätten. „Der Schaden, den Hacker hier durch einen Angriff erzielen können, ist gemessen an dem geringen Aufwand hoch", erklärt Kopke.

Welche Ziele haben die Hacker?

Der Großteil der Hacker versucht mit breit gestreuten Angriffen an schnelles Geld zu kommen. Staatliche Wirtschaftsspionage oder Sabotage von kritischer Infrastruktur würden daher bei der breiten Masse der Angriffe keine Rolle spielen, sagt Sönke Voss von der IHK Bodensee-Oberschwaben. In den meisten Fällen ginge es um Erpressungsversuche. Dafür werden zum Beispiel wichtige Dateien auf infizierten Rechnern verschlüsselt und somit für den Betrieb unbrauchbar. So geschehen zum Beispiel im Februar 2016 in einem Krankenhaus in Neuss (Nordrhein-Westfalen). Statt für Operationen wichtige Patientendaten sahen die Ärzte auf ihren Rechnern nur schwarze Bildschirme. Für die Entschlüsselung der Daten verlangen die Hacker Geld.

Wie gehen die Hacker vor?

Eine besonders beliebte Methode ist das sogenannte „Social Engineering". Dabei versenden Hacker zum Beispiel gezielt E-Mail-Bewerbungen auf ausgeschriebene Stellen. Mit infizierten E-Mail-Anhängen verschaffen sie sich einen Tunnel ins Unternehmen. Durch den können sie dann weitere Schadsoftware einspielen und sich Administratorenrechte an Rechnern einrichten. „So ist es den Hackern möglich, sich im Unternehmensnetz zu bewegen wie eigene Mitarbeiter", sagt Kopke. Um solche Angriffe zu streuen, müsse man selbst gar kein Hacker sein. In Foren im Darknet könne das Know-how für Angriffe gekauft werden.

Wie schützen sich Unternehmen am besten?

Experten sind sich einig: Virenscanner, Firewall und Passwortschutz reichen schon lange nicht mehr aus. Kopke empfiehlt erweiterte Methoden einzusetzen, wie eine sogenannte SIEM-Lösung. SIEM steht für Security Information and Event Management. Das Überwachungssystem erkennt ungewöhnliche Vorgänge und meldet sie dem Administrator. Für Betriebe, deren Geschäftsmodell keine eigene IT-Abteilung vorsieht, sei es im Zweifel immer sicherer, die IT an einen Cloud-Anbieter abzugeben, rät Kopke.

Welche Regeln sollten Mitarbeiter beachten?

Umfragen zeigen, dass unbeabsichtigtes Fehlverhalten von Mitarbeitern die häufigste Ursache für erfolgreiche Cyber-Angriffe ist. Betriebe sollten daher nicht nur einmalige Schulungen zur IT-Sicherheit anbieten, sondern ihre Mitarbeiter für Cyber-Angriffe sensibilisieren und über neue Angriffsmethoden auf dem Laufenden halten. Ein typischer Fehler ist das Öffnen infizierter E-Mail-Anhänge oder das Anklicken eines Links zu einer infizierten Webseite, erläutert Sönke Voss von der IHK Bodensee-Oberschwaben. Auch fremde USB-Sticks sollten nicht am Arbeitsrechner eingesteckt werden. „Im Zweifel immer mit der IT-Abteilung Rücksprache halten", sagt Voss .

Lohnen sich Cyber-Versicherungen?

Laut Bitkom hat jedes zehnte Unternehmen im produzierenden Gewerbe eine Cyber-Versicherung abgeschlossen. Für fast die Hälfte ist eine solche Versicherung allerdings aktuell kein Thema. Vor allem kleinere Unternehmen unterschätzen die Risiken immer noch, so ein Sprecher des Gesamtverbands der deutschen Versicherungswirtschaft (GDV). Es sei jedoch ein Trugschluss zu glauben, dass sie nicht gefährdet sind. „Auch der kleine Handwerksbetrieb hat Probleme, wenn man durch eine Computerstörung zum Beispiel keine Kundenaufträge über das Internet annehmen oder keine Waren bestellen kann."

Welche Leistungen übernehmen Cyber-Policen?

Cyber-Policen decken zum Beispiel die Kosten, die durch Datenverlust oder beschädigte Hard- oder Software entstehen. Aber auch der Service durch IT-Forensiker kann Teil der Versicherung sein. Sie identifizieren die Schwachstellen und stellen zerstörte Computer und Server wieder her. Viele Unternehmen erleiden nach einem bekannt gewordenen Cyber-Angriff einen Image-Verlust. Hier bieten Cyber-Policen Unterstützung durch PR-Experten.

Welche Deckungssummen empfehlen sich?

Das ist von Betrieb zu Betrieb unterschiedlich. Bei größeren Betrieben verschaffen sich die Experten vor Ort ein Bild von der IT und möglichen Sicherheitslücken. „Ein umfassender Schutz ist nicht möglich und auch nicht nötig", sagt Kopke von Bitkom. Wichtig sei es, seine Kronjuwelen zu identifizieren und diese bestmöglich zu schützen. Sprich: Jeder Betrieb müsse sich die Frage stellen, welches Know-How er auf keinen Fall verlieren darf, damit das Geschäft weiter funktioniert.