Im Interview spricht Simran Mann, die Referentin für Sicherheitspolitik beim Digitalverband Bitkom e. V., über die Gefahr von Cyberattacken und erklärt, inwiefern die Kriegssituation zwischen Russland und der Ukraine Einfluss auf die Cybersicherheit nimmt und wie Unternehmen sich zum Schutz strukturieren sollten.
Simran Mann
Referentin Sicherheitspolitik beim Digitalverband Bitkom e. V.
Diebstahl von Kundendaten oder Stillstand der Produktion nach einem Cyberangriff – regelmäßig lesen wir solche Schlagzeilen.
Welche Unternehmen müssen sich in Deutschland wirklich vor Cyberattacken fürchten?
Jedes Unternehmen kann Opfer einer Cyberattacke werden – ganz unabhängig von Größe oder Branche. Im vergangenen Jahr haben 84 Prozent aller Unternehmen in Deutschland mit zehn oder mehr Beschäftigten angegeben, dass sie innerhalb von zwölf Monaten Opfer von Datendiebstahl, Spionage oder Sabotage geworden sind. Und diese Attacken finden immer öfter im digitalen Raum statt. Insbesondere Unternehmen, die bisher nicht in ihre Cybersicherheit investiert haben, sind damit einem noch größeren Risiko ausgesetzt.
Wie gerät ein Unternehmen ins Visier von Cyberkriminellen?
Wir müssen hier unterscheiden. Es gibt zielgerichtete Angriffe, bei denen ein spezifisches Unternehmen ins Visier genommen wird, etwa um Forschungsergebnisse in die Hände zu bekommen oder um es als Einfallstor für Cyberangriffe auf Geschäftspartner zu nutzen. Aber es gibt auch die breiten, ungezielten Angriffe, bei denen etwa Schwachstellen einer Software ausgenutzt, Daten exfiltriert und anschließend verschlüsselt werden, um das Unternehmen zu erpressen. Hier gehen die Angreifer häufig nicht gezielt vor, sondern nehmen sozusagen, was kommt. Wichtig ist: Unternehmen sollten über aktuelle Back-ups ihrer Daten verfügen und kein Lösegeld bezahlen.
Es gibt auch die breiten, ungezielten Angriffe, bei denen etwa Schwachstellen einer Software ausgenutzt werden, Daten exfiltriert und anschließend verschlüsselt werden, um das Unternehmen zu erpressen.
Kann man sagen, wer hinter solchen Angriffen steckt?
Wenn sich Täter ermitteln lassen, steckt immer öfter organisierte Kriminalität hinter den Angriffen. Im vergangenen Jahr hat jedes zweite betroffene Unternehmen angegeben, dass mindestens einer der Angriffe aus diesem Bereich kam. Und dabei sind die Grenzen zwischen Kriminellen, die auf eigene Rechnung arbeiten und staatlich gelenkten Akteuren fließend. Darauf deuten auch die Ursprungsländer der Angriffe hin. So konnten 43 Prozent der betroffenen Unternehmen mindestens einen Angriff nach China zurückverfolgen, 36 Prozent nach Russland – das ist jeweils ein Anstieg um 13 Prozentpunkte verglichen mit dem Vorjahr.
Spielt bei den zunehmenden Angriffen aus Russland der Krieg gegen die Ukraine eine Rolle?
Der russische Angriffskrieg gegen die Ukraine hat uns die Gefahren einer hybriden Kriegsführung auch im digitalen Raum noch einmal drastisch vor Augen geführt. Die zu Kriegsbeginn vor einem Jahr befürchtete massive Angriffswelle im Cyberraum auf Unternehmen oder staatliche Institutionen westlicher Staaten ist zwar bislang ausgeblieben, aber es ist nicht auszuschließen, dass sich die Angriffe im Cyberraum drastisch verschärfen, sollte der Krieg in der Ukraine weiter eskalieren. Es gibt leider keinen Anlass für Entwarnung.
Was raten Sie Unternehmen, die sich gegen Cyberangriffe schützen wollen?
Cybersicherheit muss Sache von Vorstand oder Geschäftsführung sein. Dazu gehört, einen Notfallplan für den Fall einer Cyberattacke aufzu- stellen und notwendige Investitionen in Informationssicherheit zu ermöglichen. Wir empfehlen, 20 Prozent des IT-Budgets für IT-Sicherheit zu verwenden – im Durchschnitt sind es bisher leider erst neun Prozent.
Die Mitarbeiterinnen und Mitarbeiter müssen geschult werden, und zwar regelmäßig. Noch immer gilt, dass das größte Einfallstor für Cyberangriffe der Mensch ist, sei es durch zu einfache Passwörter oder durch den leichtfertigen Klick auf eine Phishing-E-Mail. Zudem gibt es unterschiedliche Angebote, wie die Allianz für Cybersicherheit oder Cybersicherheit-Kompetenzzentren, auf Bundes- und Landesebene, an die sich Unternehmen wenden können.