14.07.2016,
Süddeutsche Zeitung, Seite 19
Informationssicherheit muss Chefsache sein.
Mittelstand. Wenn Kundendaten verschwinden, sie zerstört oder manipuliert werden, ist das eine existenzielle Bedrohung für jedes Unternehmen.
Er heißt Locky – und ist der Albtraum jedes Unternehmers. Locky ist alles andere als ein putziger Zeitgenosse. Er ist ein Verschlüsselungstrojaner, mit dem Kriminelle jederzeit jedermann via Cyberangriff erpressen können. Allein im ersten Halbjahr 2016 hat er in Tausenden Computern von Unternehmen Daten verschlüsselt.
Ein Fall: Eine Mitarbeiterin einer mittelständischen Personalvermittlung in Süddeutschland öffnet einen scheinbar harmlosen E-Mail-Anhang. Kurz darauf kann sie mehrere Dateien nicht mehr aufrufen. Als das Problem an den beiden darauffolgenden Tagen immer größer wird, informiert sie ihren Vorgesetzten. Zu spät. Jetzt sind bereits fast alle Dateien auf dem Rechner der Mitarbeiterin manipuliert. Damit nicht genug: Im gesamten Netzwerk des Unternehmens treibt das moderne trojanische Pferd inzwischen sein Unwesen. Und auf einem Bildschirm erscheint eine Lösegeldforderung. Nur gegen die Zahlung gebe es den Freigabeschlüssel. Was tun? Der Chef der Personalfirma nahm Kontakt mit der Cyber Risk Agency in der Münchner Ludwigstraße auf. Deren Sicherheits-Spezialisten isolierten als erstes den Trojaner, nahmen betroffene Rechner vom Netz und spezifizierten die Locky-Variante, um zu prüfen, ob Daten abgezogen wurden. Die bereits verschlüsselten Daten waren allerdings nicht mehr zu retten. Anschließend entwickelten die IT-Fachleute ein mehrstufiges Datensicherungs- und Rechtekonzept. Alle Mitarbeiter erhalten inzwischen regelmäßig Online-Schulungen zur Prävention von Netzattacken und üben so für den Ernstfall. Zusätzlich hat der Mittelständler eine Cyber-Versicherung abgeschlossen, die bei künftigen Schäden sämtliche Ausfallkosten und Aufwände für die Wiederherstellung des Geschäftsbetriebes übernimmt.
So eine Police inklusive Trainingsmaßnahmen für die Belegschaft kostet das Unternehmen rund 1400 Euro im Jahr. Sie deckt Schäden bis zu einer Million Euro ab. „Ein Cyberangriff kann für kleinere Unternehmen existenzbedrohend sein, die Vorbereitung auf den Ernstfall ist Aufgabe der Unternehmensleitung“, gibt Oliver Lehmeyer, Cyber Risk Agency – Gründer und Geschäftsführer, zu bedenken.
Viren, Trojaner, Malware – die Gefahr hat immer wieder neue Namen und ein neues „Gewand“, so dass herkömmliche eindimensionale Sicherheitstechnologien und Strategien nicht greifen. „Jeder dritte Mittelständler ist schon einmal Opfer eines Cyber-Angriffs geworden“, weiß Kai Figge, Vorstand des Bochumer IT-Sicherheitsunternehmens G Data. Trotzdem sei das Bewusstsein für diese Gefahr bei kleinen und mittelständischen Betrieben nicht immer ausreichend ausgeprägt. Der Schutz des geistigen Eigentums einer Firma dürfe nicht nur auf Fachabteilungsebene behandelt werden, das müsse Chefsache sein. „IT-Sicherheit sollte als Prozess verstanden werden, der permanent auf den Prüfstand gestellt wird“, so Figge. Smartphones, Tablets, USB-Sticks und veraltete Programme sind Einfallstore, die Cyber-Gangster nutzen. Hier empfiehlt er ganzheitliche Sicherheitslösungen: „Mobile Devices sind nichts anderes als Computer im Westentaschenformat und müssen daher auch so geschützt werden.“ Chancen sieht Frigge in der Nutzung der Cloud als Sicherheits-Infrastruktur. Das Zauberwort heißt hier „Managed Endpoint-Sicherheit“. Vorteil: Der Mittelständler spart einen eigenen Server und senkt Administrationskosten, ohne an seiner IT-Sicherheit zu sparen. G Data setzt hier auf die Microsoft Cloud in Deutschland. Diese „schwebt“ über der Bundesrepublik, unterliegt damit den strengen deutschen Datenschutzgesetzen.
Anja Steinbuch
Ein Fall: Eine Mitarbeiterin einer mittelständischen Personalvermittlung in Süddeutschland öffnet einen scheinbar harmlosen E-Mail-Anhang. Kurz darauf kann sie mehrere Dateien nicht mehr aufrufen. Als das Problem an den beiden darauffolgenden Tagen immer größer wird, informiert sie ihren Vorgesetzten. Zu spät. Jetzt sind bereits fast alle Dateien auf dem Rechner der Mitarbeiterin manipuliert. Damit nicht genug: Im gesamten Netzwerk des Unternehmens treibt das moderne trojanische Pferd inzwischen sein Unwesen. Und auf einem Bildschirm erscheint eine Lösegeldforderung. Nur gegen die Zahlung gebe es den Freigabeschlüssel. Was tun? Der Chef der Personalfirma nahm Kontakt mit der Cyber Risk Agency in der Münchner Ludwigstraße auf. Deren Sicherheits-Spezialisten isolierten als erstes den Trojaner, nahmen betroffene Rechner vom Netz und spezifizierten die Locky-Variante, um zu prüfen, ob Daten abgezogen wurden. Die bereits verschlüsselten Daten waren allerdings nicht mehr zu retten. Anschließend entwickelten die IT-Fachleute ein mehrstufiges Datensicherungs- und Rechtekonzept. Alle Mitarbeiter erhalten inzwischen regelmäßig Online-Schulungen zur Prävention von Netzattacken und üben so für den Ernstfall. Zusätzlich hat der Mittelständler eine Cyber-Versicherung abgeschlossen, die bei künftigen Schäden sämtliche Ausfallkosten und Aufwände für die Wiederherstellung des Geschäftsbetriebes übernimmt.
So eine Police inklusive Trainingsmaßnahmen für die Belegschaft kostet das Unternehmen rund 1400 Euro im Jahr. Sie deckt Schäden bis zu einer Million Euro ab. „Ein Cyberangriff kann für kleinere Unternehmen existenzbedrohend sein, die Vorbereitung auf den Ernstfall ist Aufgabe der Unternehmensleitung“, gibt Oliver Lehmeyer, Cyber Risk Agency – Gründer und Geschäftsführer, zu bedenken.
Viren, Trojaner, Malware – die Gefahr hat immer wieder neue Namen und ein neues „Gewand“, so dass herkömmliche eindimensionale Sicherheitstechnologien und Strategien nicht greifen. „Jeder dritte Mittelständler ist schon einmal Opfer eines Cyber-Angriffs geworden“, weiß Kai Figge, Vorstand des Bochumer IT-Sicherheitsunternehmens G Data. Trotzdem sei das Bewusstsein für diese Gefahr bei kleinen und mittelständischen Betrieben nicht immer ausreichend ausgeprägt. Der Schutz des geistigen Eigentums einer Firma dürfe nicht nur auf Fachabteilungsebene behandelt werden, das müsse Chefsache sein. „IT-Sicherheit sollte als Prozess verstanden werden, der permanent auf den Prüfstand gestellt wird“, so Figge. Smartphones, Tablets, USB-Sticks und veraltete Programme sind Einfallstore, die Cyber-Gangster nutzen. Hier empfiehlt er ganzheitliche Sicherheitslösungen: „Mobile Devices sind nichts anderes als Computer im Westentaschenformat und müssen daher auch so geschützt werden.“ Chancen sieht Frigge in der Nutzung der Cloud als Sicherheits-Infrastruktur. Das Zauberwort heißt hier „Managed Endpoint-Sicherheit“. Vorteil: Der Mittelständler spart einen eigenen Server und senkt Administrationskosten, ohne an seiner IT-Sicherheit zu sparen. G Data setzt hier auf die Microsoft Cloud in Deutschland. Diese „schwebt“ über der Bundesrepublik, unterliegt damit den strengen deutschen Datenschutzgesetzen.
Anja Steinbuch