IT-Sicherheit in Unternehmen

Kriminelle Hacker - Unterschätzte Gefahr?

18.07.2016
Von 
Matthias Schorer ist Lead Business Development Manager IoT EMEA beim Virtualisierungs- und Cloud-Anbieter VMware.
Hackerangriffe finden in Deutschland stündlich statt: Die Vorgehensweisen der Cyberkriminellen werden immer raffinierter, die Angriffsflächen größer. Doch nach wie vor unterschätzen viele Unternehmen und Organisationen die Bedrohungslage.

Kennen Sie die Stadt Dettelbach? Nein? Dabei hat es die unterfränkische Kleinstadt kürzlich sogar in die Abendnachrichten des ZDF geschafft. Das beschauliche Städtchen mit knapp 7.000 Einwohnern wurde im Frühjahr 2016 Opfer einer Trojaner-Attacke, die die komplette IT der Stadtverwaltung lahmlegte und die Dateien auf den Servern der Stadt plötzlich verschlüsselte. Eine Anzeige auf dem Bildschirm forderte zur Zahlung eines Lösegeldes auf, um wieder Zugriff auf die Daten zu erhalten. Nach Angaben des Polizeipräsidiums Unterfranken wurde bei der Attacke die Schadsoftware Tesla-Crypt in der Version 2.0 oder 3.0 genutzt. Und was taten die IT-Verantwortlichen der Stadt Dettelbach? Sie zahlten das Lösegeld in Höhe von mehreren hundert Euro an die Erpresser.

Ein Schritt von dem die Polizei strikt abrät. Die Sicherheitsbehörden geben zu Bedenken, dass es keine Garantie dafür gibt, dass die Daten nach der Zahlung auch wirklich entschlüsselt werden. Zum zweiten bestehe das Risiko, dass man die Straftäter zu einer Wiederholung der Tat animiere. Und die Folgen für Dettelbach? Die Kosten belaufen sich auf mindestens 100.000 Euro, die IT wird mit Sicherheit völlig neu aufgesetzt werden müssen, nicht alle Daten konnten wiederhergestellt werden und keiner kann sagen, ob persönliche Daten der Bürger in fremde Hände gelangt sind und in welcher Hinsicht auch in Zukunft mit einem Missbrauch dieser sensiblen Daten gerechnet werden muss. Die Schuldfrage lässt sich abschließend nicht ganz klären, die Zuständigkeiten sind unklar. In einer Pressekonferenz wurden Fehler eingeräumt, die Bürgermeisterin trifft jedoch laut eigener Aussage "sachlich gesehen keine Mitschuld". Drei Jahre sei sie erst im Amt, das EDV-System habe sie so gelassen, wie sie es vorgefunden habe. Und das Lösegeld würde sie wieder bezahlen.

Unklare Verantwortlichkeiten in Sachen IT-Sicherheit

Dieser Fall veranschaulicht die Problematik im Umgang mit dem Thema IT-Sicherheit bei Unternehmenslenkern und anderen Verantwortlichen sehr deutlich: Laut einer IT-Sicherheitsstudie von VMwaresoll die Geschäftsführung für Schäden aus Cyberattacken gerade stehen - doch in der Realität stehlen sich viele Betroffene der Führungsebene aus der Verantwortung und geben diese an die IT-Abteilung ab. Ein Problem, das daraus resultieren könnte, dass jede vierteIT-Führungskraft die Geschäftsführungsebene nicht über Hackerangriffe, Sicherheitslücken und Datenverluste informiert. Ein Teufelskreis der Desinformation, denn aufgrund ihres mangelnden Wissens unterschätzen viele Führungskräfte die Bedrohungslage geschäftskritischer Daten. Nur jeder zehnte Unternehmenslenker weltweit hat das Thema Cyber-Security auf seiner Agenda. Ähnlich dürfte es sich auch bei der Bürgermeisterin von Dettelbach verhalten haben, die das Thema wohl seit Beginn ihrer Amtszeit nicht auf der Tagesordnung hatte.

IT-Führungskräfte und Management sind sich über die IT-Sicherheitsstrategie uneinig.
IT-Führungskräfte und Management sind sich über die IT-Sicherheitsstrategie uneinig.
Foto: VMware

Gleichzeitig ist die Bedrohungssituation so akut wie nie zu vor. Allein in Bayern sind vom Trojaner à la Dettelbach rund 60 Kommunen, Institutionen und Unternehmen attackiert worden. Laut einer Studie des Bundesamts für Sicherheit in der Informationstechnik (BSI) vom April 2016 waren ein Drittel (32 Prozent) der befragten Unternehmen in den letzten sechs Monaten von einem Ransomware-Angriff betroffen. Drei Viertel der Angriffe waren auf infizierte E-Mail-Anhänge zurückzuführen.

Die Hackerangriffe werden immer raffinierter und ausgefeilter und die Szene professionalisiert sich zunehmend. Als Bewerbungen auf echte Stellen, Rechnungen, Bestellbestätigungen oder Paketempfangsbestätigungen getarnt, kommen die E-Mailsoft von vermeintlich vertrauenswürdigen Absendern, weil sich die Schadprogramme über die Adressbücher ihrer Opfer-Computer selbst weiterverschicken. Die Konsequenzen dieser zunehmenden Cyberattacken sind existenziell bedrohlich, denn der Verlust des geistigen Eigentums und sensibler Kundendaten bzw. der Daten eines Einwohnermeldeamts wie im Falle von Dettelbach, kann erhebliche Auswirkungen auf den Umsatz, das Image und das Vertrauen der Bürger oder Kunden zur Folge haben.