Experten für IT-Sicherheit haben vor Hechinger Medical-Valley-Unternehmern Klartext gesprochen: „Keine Firma ist zu klein oder zu wichtig, um ein potenzielles Ziel zu sein“.
Ab dem 13. Juli 2022 ging im Burladinger Rathaus ein paar Tage lang gar nichts mehr. Die Stadtverwaltung war Opfer eines schwerwiegenden Hackerangriffs geworden, der die IT-Systeme des Rathauses lähmte. Die Täter erpressten die Kommune, was zu tagelangen Arbeitsausfällen und einer forensischen Untersuchung führte.
Noch schlimmer traf es im selben Jahr die Balinger Firma Bizerba. Eine Hackerattacke aus dem Darknet führte zu einem weltweiten Stillstand der IT-Systeme des Waagenherstellers. Die Produktion wurde lahmgelegt, Mitarbeiter mussten in Kurzarbeit geschickt werden. Der Schaden lag in einem hohen zweistelligen Millionenbereich. „1003 Tage hat es gedauert, bis Bizerba nach dem Cyberangriff wieder grün war“, sagt Erster Kriminalhauptkommissar Daniel Lorch. „Nach der Attacke haben die ihr gesamtes IT-Equipment weltweit ausgetauscht.“
„Die Gefahr aus dem Klick“
Lorch leitet die Kriminalinspektion 5, eine 40-köpfige Ermittlungsgruppe im Bereich Cyberkriminalität beim Polizeipräsidium Reutlingen. Aktuell referierte er bei der Jahresauftaktveranstaltung des Hechinger Medical-Valley-Vereins, die sich um Cyberkriminalität, die „Gefahr aus dem Klick“, drehte.
Medical-Valley-Geschäftsführer Dr. Heiko Zimmermann hatte das Thema ausgewählt, um den im Konstantinsaal des „Museum“ zahlreich versammelten Unternehmern aus dem Raum Hechingen vor Augen zu führen, „was es bedeutet, einen Cyberangriff zu überleben – oder nicht zu überleben“.
Wie groß das Problem ist, machte Zimmermann einleitend klar: In Deutschland ereigneten sich 1300 Cyberangriffe pro Woche. Das sind 186 am Tag oder acht pro Stunde. Nach Angaben des Branchenverbandes Bitkom belief sich der Schaden für die deutsche Wirtschaft durch Hackerangriffe, Industriespionage und Sabotage im Jahr 2025 auf 289 Milliarden Euro. „Das ist“, so Zimmermanns Vergleichsfolie, „fünfmal so viel wie der gesamte Umsatz der Medizintechnik in Deutschland“. Oder – anderer Vergleich: mehr als halb so viel wie der Bundeshaushalt.
Die Information, dass die Schadenssumme im Jahresdurchschnitt um acht Prozent steigt, trug nicht eben zur Beruhigung des Publikums bei. Der Geschäftsführer mahnte: „Es ist zu befürchten, dass sich aus der Cyberkriminalität ein Industriezweig entwickelt, der alle anderen in den Schatten stellt.“
Professionell und arbeitsteilig
Warum haben die Bedrohungen aus dem Netz eigentlich zugenommen?, fragte Prof. Dr. Christian Henrich, Professor für IT-Sicherheit an der Hochschule Albstadt-Sigmaringen. Auf der Suche nach einer Antwort ging er ins Jahr 2002 zurück. Damals habe eine britische Einzelperson auf der Suche nach Informationen über Ufos das Pentagon gehackt. Die Zeiten der Einzeltäter aus dem Darknet seien jedoch längst vorbei. Spätestens seit 2010, als es dem hochkomplexen Computerwurm Stuxnet gelang, die iranischen Uranzentrifugen zu sabotieren. „Eine mysteriöse Software als Undercover-Agent“, so Henrich, markierte einen Wendepunkt in der Cyber-Sicherheitslandschaft und leitete eine neue Ära der digitalen Kriegsführung ein.
Heute, so Henrich, habe man es mit Cybercrime-Gruppen zu tun, die hochprofessionell und arbeitsteilig aus dem Darknet operierten, finanziell motiviert seien und „Crime-as-a-Service“ auf Bestellung betrieben: Hackerangriffe als weitverbreitetes Geschäftsmodell. Daneben gebe es staatlich finanzierte Gruppen, die Cyberspionage und -sabotage aus politischen Motiven betreiben, zum Beispiel um Einfluss auf Wahlen zu nehmen.
In die Hände spielt den Tätern, dass durch die zunehmende Digitalisierung und Vernetzung die Angriffsflächen immer breiter werden. Smart Home, intelligente Stromnetze, Industrie 4.0, KI – mit zunehmender Durchdringung des Alltags gibt es mehr Fehlerquellen und Angriffsmöglichkeiten. „Wir machen uns immer abhängiger von Informationssystemen“, diagnostizierte Henrich. „Ohne Internet steht nach einem Tag alles still.“ Und das beileibe nicht nur bei Großkonzernen. Den versammelten Mittelständlern schrieb er ins Stammbuch: „Heute ist keine Firma mehr zu klein oder zu unwichtig, um ein potenzielles Ziel zu sein.“
„Untätigkeit ist riskant“
Henrichs Empfehlung, um sich und sein Unternehmen zu schützen: Man möge mit der Analyse beginnen, um zu lernen, „wo man am verwundbarsten ist“. Dann sollte jede Firma in ein Managementsystem für Informationssicherheit investieren. „Das kostet Geld, Zeit und Nerven, aber Investitionen zahlen sich aus. Untätigkeit ist riskant. Machen Sie es zur Chefsache!“
Chefsache? Diesen Appell teilte auch Daniel Lorch, der Kripo-Experte für Cybersicherheit. Aber er präzisierte: „Bereiten Sie sich vor. Selber wissen ist Macht. Aber machen Sie es nicht selber als Geschäftsführer!“ Die Sicherung der „Kronjuwelen“ eines Unternehmens – Buchhaltung, Adressen, Banking – solle man einem Dienstleister übertragen, „aber einem gescheiten“. 80 Prozent aller Totalschäden, so Lorchs Erfahrung, basierten auf einem schlechten Dienstleister.
„Schaffen Sie Passwörter ab!“
Die Bedrohungslage schilderte Lorch nicht minder drastisch als Zimmermann und Henrich. Seine Botschaft an die Unternehmer lautete: „Die Angriffe werden auch Sie treffen. Die Frage ist nicht, ob, sondern wann und wie tief.“ Eindringlich appellierte er an sein Publikum, das Thema Cybersicherheit ernst zu nehmen: „Es ist keine Raketenwissenschaft, aber Sie müssen darüber nachdenken – und machen.“ Ein Tipp des Chefermittlers: „Schaffen Sie Passwörter ab!“ Es dürfe nicht dem Leichtsinn der Mitarbeiter überlassen werden, durch allzu beliebte Passwörter wie „123456“, „password“ oder „qwerty“ Einfallstore für Hacker zu öffnen. Es gebe bessere, technische Methoden zur Authentifizierung.
„Backups unbedingt auslagern“
Konkret empfahl Braun auch, „Fritzboxen“ und andere Router, die rund um die Uhr am Netz sind, als Schwachstellen im Auge zu haben und – ganz wichtig – Backups aktuell zu halten und aus dem Firmennetzwerk auszulagern. Und schließlich, sollte man doch zum Opfer einer „Ransomware“-Attacke geworden sein: „Lösegeld zu bezahlen, ist immer eine ganz schlechte Idee. Die Daten sind trotzdem weg.“
Weitere Referenten
Vorträge
Über rechtliche Fragen („Cyber-Law“) referierte Dr. Gerrit Hötzel, Fachanwalt für Informationstechnologie bei Volker & Partner. Praktische Tipps bis hin zu einer Cybersecurity-Roadmap gab Nico Fechtner, Managing Consultant bei der Cybersicherheitsfirma usd AG.