Neckarsulm
Cyber-Sicherheit: Der größte Risikofaktor bleibt der Mensch
|
4 Min
Wie Erpresser ihre Opfer aussuchen und in fremde Systeme eindringen. Warum es keinen 100-prozentigen Schutz vor Hacker-Angriffen gibt. Und was die Schwarz-Gruppe für die IT-Sicherheit der Wirtschaft tut.
von Uwe Ralf Heer
Kein Tag vergeht, ohne dass es neue Meldungen über Cyber-Attacken gibt. Die Zahlen sind beängstigend, wie auch in unseren Grafiken deutlich wird. Und es betrifft Firmen weltweit. Am Freitag erst mit der "Neuen Züricher Zeitung" erneut ein Medienunternehmen. Oder ganz regional: Vergangenes Jahr waren es die IHK Heilbronn-Franken und die Hochschule Heilbronn, am Montag gab es dann Meldungen, dass die Badewelt Sinsheim Opfer eines Cyber-Angriffs geworden ist.
Schwarz-Gruppe wollte zunächst sich selbst schützen
Als man sich bei der Schwarz-Gruppe mit den Themen Cyber-Attacken und möglichen Abwehr-Systemen beschäftigte, ging es erst einmal primär um die eigene Unternehmensgruppe. Und da ist die Herausforderung komplex genug. Die Unternehmen der Schwarz-Gruppe sind schließlich wie ein Öko-System. 32 Länder, 14.000 Filialen, 570.000 Mitarbeiter. Hinzu kommen verschiedene Sparten von Pre Zero über Lidl bis zur Kaufland Produktion. Zudem hat man 30.000 Lieferanten, die ebenso digitale Verbindungen untereinander haben. Wenn man dann noch die für den Zahlungsverkehr angeschlossenen Banken nimmt, dann werden die Dimensionen und digitalen Gefahren deutlich.
In Deutschland fehlt es an Kompetenz und dem Mindset
"Wirklich effektiv können Sie sich über die Behörden von 32 Ländern nicht schützen. Es hilft nur, sich selbst zu schützen. Wir haben in Deutschland noch nicht die Kompetenz, es fehlt die Ausbildung und das Mindset, aber wir sind auch angetreten, um dies zu ändern", sagt Rolf Schumann, Vorstandsvorsitzender von Schwarz Digital.
Zahlreiche Unternehmen suchen Hilfe in Neckarsulm
Die eigene Unternehmensgruppe zu schützen war der Grundauftrag. Daraus entstand dann aber ein Geschäftsmodell. Denn mit dem eigenen Unternehmen XM Cyber bietet man diesen Schutz nun auch vielen Unternehmen an. "Wir haben über 100 Firmen, die uns hier im ersten Halbjahr, seit wir mit dem Cyber-Schutz-Projekt begonnen haben, besucht haben", verrät Christian Müller, Vorstandsvorsitzender der Schwarz IT.
Wer aber sind die Kunden? Natürlich steht Diskretion an erster Stelle. Wenn man aber das Diktiergerät abschaltet, den Kugelschreiber zur Seite legt und zusagt, das Gehörte sofort wieder zu vergessen, dann erfährt man doch Erstaunliches. Weltfirmen, von denen man das nicht erwartet hatte, suchen digitalen Schutz bei Schwarz. Firmen aus der Region, aus Baden-Württemberg, Deutschland, ja weltweit.
Die Investitionen der Hacker sind überschaubar
Wie aber finden die Cyber-Erpresser ihre Opfer? "Erstmal schauen die Erpresser, welche Firmen interessant sind. Man erfährt ja unter anderem aus der Presse, wer erfolgreich ist. Die scannen den Markt, dann investiert man ein paar tausend Euro, um ins Firmensystem reinzukommen. Mehr braucht es nicht", erklärt Rolf Schumann. Und er ergänzt: "80 Prozent der Schwachstellen, die ein Unternehmen hat, können von Hackern gar nicht genutzt werden, um einen richtig zu verletzen. Aber die übrigen 20 Prozent können einen hart treffen."
Es gibt keinen 100-prozentigen Schutz
Nicht nur bei der Cyber-Sicherheits-Konferenz, die in der vergangenen Woche in Heilbronn stattfand, wurde deutlich, dass niemand einen 100-prozentigen Schutz vor den Hackern garantieren kann. Es geht aber um den Schutz der kritischen Bereiche. Christian Müller beschreibt das mit einem bildhaften Vergleich: "Nehmen sie eine mittelalterliche Burg mit Fall-Türe, Wassergraben, dicken Mauern und Bogenschützen, die die Burg verteidigen. Unsere Frage war: Was passiert, wenn der Angreifer schon in der Burg ist? Wie kann man dann den König schützen? Bei der großen Anzahl von Mitarbeitern und Systemen können wir es nicht garantieren, dass ein Angreifer nicht in die Burg kommt. Jeder der sagt, man kann das ausschließen, der lügt. Eine 100-prozentige Sicherheit der IT-Systeme gibt es nicht."
Die kritischen Systeme gilt es zu schützen
Den König schützen lautet also die Herangehensweise. Das heißt: die kritischen Systeme schützen. Kritische Ressourcen wie Kundendaten, Preisdaten, Mitarbeiterdateien, Lieferanten- oder Einkaufsdaten. Mit der Sicherheitssoftware von XM Cyber soll dafür gesorgt werden, dass alle Wege zu den kritischen Ressourcen sicher und alle wichtigen Türen verschlossen sind. Diese Software ermittelt rund um die Uhr mögliche Angriffswege und sichert diese dann ab.
Ein falscher Klick und man hat verloren
Der größte Risikofaktor bleibt dabei der Mensch. Mit Phishing-Mails, die unvorsichtigerweise geöffnet werden, kommen die Hacker noch immer am besten in die Systeme. Immer verblüffender werden die fingierten Firmen-Mails, die zwar gefälscht sind, aber täuschend echt aussehen. Ein Klick auf einen anhängenden Link, und schon hat man verloren. Dann können die Hacker einige Wochen die Systeme ausspähen und ihre Attacke vorbereiten. Die am meisten benutzte Schadsoftware, die dann im jeweiligen gehackten System eingeschleust wird, ist die Ransomware. Damit hat der Eindringling den Zugriff auf Daten und kann das ganze Computersystem blockieren.
Hacker werden als Praktikanten eingeschleust
Nicht immer sind es die eigenen Mitarbeiter, die den Hackern versehentlich das Tor zu den IT-Systemen öffnen. In einem Fall wurde ein Praktikant in einen Zuliefererbetrieb eines Großhandelsunternehmens eingeschleust. Der platzierte dort in aller Seelenruhe die Schadsoftware und war zum Zeitpunkt der Attacke längst nicht mehr im Unternehmen. Die Hacker hatten so leichtes Spiel und kamen über den Zulieferer in die Systeme des Großunternehmens, wo man problemlos Kassensysteme lahmlegen konnte.
In einem anderen Fall wurde das IT-System einer australischen Krankenversicherung gehackt. Die Erpresser stellten Woche für Woche die Daten von Versicherten ins Darknet. Problemlos erfuhr man, wer alkoholkrank war, wer ein Kind abgetrieben hat oder wer todkrank war. Das führte zu einem massiven Vertrauensverlust der Kunden, die die Krankenkasse in der Folge schnell verlassen hatten.
Opfer von Cyber-Attacken scheuen die Öffentlichkeit
Warum man in Deutschland immer noch sehr wenig von erpressten Betrieben erfährt, liegt auf der Hand. Denn am Ende ist ja nicht der IT-Chef verantwortlich, sondern der Firmenchef. Wenn nämlich Daten abfließen, dann verliert man das Vertrauen von Kunden, Lieferanten, Banken oder Mitarbeitern. Oder man kann nicht mehr produzieren. Vor allem stellt sich die Frage, ob das gehackte Unternehmen alle Vorgaben der Datenschutzgrundverordnung eingehalten hat, wenn man so leicht in dessen System eindringen konnte. Vor allem aber leidet die eigene Reputation darunter.
Nächster Serienteil
In der vierten Folge der Serie geht es um schweigsame Kliniken und strittige Cyber-Versicherungen.
Stimme.de
