Porträt Thorsten Linge
Thorsten Linge (Quelle: Perseus Technologies)

Digitalisierung

09. May 2022 | Teilen auf:

Mehr Cyberangriffe in Krisenzeiten

Abwehrstrategien für die Bau- und Immobilienbranche erläutert Thorsten Linge, Channel Sales Lead von Perseus Technologies, im Gastbeitrag.

Die Bau- und Immobilienbranche ist für Cyberkriminelle ein besonders beliebtes Ziel. Diese Erkenntnis geht aus dem Hiscox Cyber Readiness Report von 2020 hervor. Demnach waren 50 Prozent der befragten Unternehmen aus der Branche Opfer eines Cyberangriffs. Darüber hinaus ist dieser Industriezweig nach einer Studie von Nordlocker die weltweit am meisten von Ransomware betroffene Industrie. 

Grundsätzlich besteht bei jedem Bauunternehmen, das mit persönlichen Daten arbeitet, das Risiko, in den Fokus von Cyberkriminellen zu geraten. Dabei haben diese es in der Regel auf Kundendaten, Unternehmensgeheimnisse, vertrauliche Dokumente, Pläne sowie Verträge abgesehen. Oder sie sehen schlicht das Potenzial, Lösegeld zu erhalten, wenn sie durch schadhafte Software die gesamte IT eines Unternehmens außer Gefecht gesetzt haben. Die Größe spielt dabei keine Rolle.

Beispielsweise sind kleinere Unternehmen ohne eigene IT-Abteilung zumeist schlechter gegen Cyberattacken gewappnet. Diese leichtere Angreifbarkeit macht sie zu attraktiven Zielen für Cyberkriminelle. Größere Unternehmen sind aufgrund der Datenmenge ein genauso lukratives Ziel. Dabei spielt der Faktor Mensch eine entscheidende Rolle. Die meisten Cyberangriffe passieren aufgrund eines unbedachten Klicks auf einen schadhaften Link in einer Phishing-E-Mail oder weil eine Datei mit schadhafter Software heruntergeladen wurde.

So entstand der deutschen Wirtschaft laut einer Studie des Branchenverbands der deutschen Informations- und Telekommunikationsbranche Bitkom im Jahr 2020/2021 ein Schaden von über 223 Milliarden Euro. Zum Vergleich: Im Vorjahr betrug dieser mit 103 Milliarden Euro weniger als die Hälfte.

Zurzeit erhöhtes Risiko für Cyberangriffe

Cyberangriffe betreffen neun von zehn aller Unternehmen und gehören damit zu den größten Geschäftsrisiken. Interessanterweise gibt es einen Zusammenhang zwischen Krisen und dem erhöhten Aufkommen von Cyberkriminalität. Im ersten Halbjahr der Corona-Pandemie vermeldete das BKA einen massiven Anstieg von Cyberangriffen in Form von Phishing-E-Mails, gefälschten Websites, DDoS-Attacken und Desinformationskampagnen. All diese Methoden nutzten die Corona-Krise als Narrativ.

Momentan erleben wir ähnliche Muster: Cyberkriminelle nutzen den Bezug zum Krieg zwischen Russland und der Ukraine vermehrt zum Versenden schadhafter E-Mails oder zum Erstellen gefälschter Websites und Desinformationskapagnen. Darüber hinaus sind Unternehmen, die sich der russischen Invasion in der Ukraine entgegenstellen oder die Ukraine unterstützen, möglicherweise direkten böswilligen Aktivitäten russischer Cyberkrimineller oder verbündeter Hackergruppen ausgesetzt.

Beispiel eines Bauunternehmens

Ein sehr prominentes Beispiel ist das des französisches Bauunternehmens Ingérop, das einem groß angelegten Cyberangriff mit gravierenden Folgen zum Opfer gefallen ist. Cyberkriminellen gelang es, Daten im Umfang von 65 Gigabyte, darunter Pläne zu Atomkraftwerken, Hochsicherheitsgefängnissen und Straßenbahnnetzen, zu stehlen. Zu den sensiblen Daten gehörten detaillierte Informationen über die Anlage sowie die Standorte von Videokameras des Gefängnisses und Pläne zu einer geplanten Atommülldeponie im Nordosten Frankreichs. Ein Teil der über 11.000 gestohlenen Dateien bestand aus sensiblen Informationen der Mitarbeitenden des Konzerns sowie internem E-Mail-Verkehr. Die gestohlenen Daten wurden im Darknet zum Verkauf geboten. Der Cyberangriff führte zu Betriebsunterbrechungen, massiven finanziellen Verlusten sowie zu einem immensen Reputationsschaden.

Malware befällt das gesamte System

Wird beispielsweise auf den Link in einer Phishing-E-Mail geklickt, kann dies verheerende Folgen für ein Unternehmen haben: Schadhafte Software, auch Malware genannt, wird auf dem Rechner installiert. Im schlimmsten Fall befällt sie das komplette System. Die Daten des Unternehmens werden verschlüsselt und das komplette System lahmgelegt. Dadurch kommt es zum Betriebsausfall. Die verschlüsselten Daten werden nur gegen die Zahlung von Lösegeld wieder freigegeben. In manchen Fällen erhalten die Unternehmen diese trotz Zahlung nicht zurück. Die verloren gegangenen Daten müssen von Fachleuten mühsam wiederhergestellt werden, sofern ein aktuelles Offline-Backup vorliegt. Ist dies nicht vorhanden, sind die Daten unwiederbringlich verloren. Der daraus entstandene finanzielle Schaden ist immens. Hinzu kommt der Image- und Vertrauensverlust bei Kunden und in der Öffentlichkeit.

Effektive Schutzmaßnahmen

Cybersicherheit ist kein einmaliges Unterfangen, sondern ein laufender Prozess. Neben den technischen Maßnahmen wie einer aktiven Firewall und einem Antiviren-Programm auf dem neuesten Stand sind die eigenen Mitarbeitenden der beste Schutz gegen Cyberangriffe. Präventive Cybersicherheits-Trainings und Phishing-Simulationen steigern das Bewusstsein gegenüber Cyberrisiken erheblich und beugen Cyberangriffen durch das richtige Handeln in einer Gefahrensituation vor.

Wie jedes wichtige Thema braucht auch Cybersicherheit einen organisatorischen Rückhalt. Dazu gehört zum Beispiel, dass alle im Unternehmen wissen, wen sie zum Thema Cybersicherheit ansprechen können, an wen sie sich bei IT-Problemen oder in Verdachtsfällen wenden können – und auch sollten. Mit einer guten Backup-Strategie bleiben Unternehmensdaten bei einem Cybervorfall unbeschädigt.

Im Falle eines Cyberangriffs ist eine schnelle Reaktion extrem wichtig. Wie reagiert werden soll und wer weiterhelfen kann, sollte in einem Notfallplan festgehalten werden. Dieser sollte in Papierform vorliegen und allen Mitarbeitenden bekannt sowie sofort zugänglich sein. Für einen nachhaltigen Schutz muss das Thema Cybersicherheit von der Unternehmensführung getrieben, dauerhaft in die Unternehmenskommunikation einbezogen und vorgelebt werden.

zuletzt editiert am 09.05.2022