Nur ein Klick ins Unglück: Heilbronner Cybersicherheits-Forum zu Schutz vor Hackerangriffen

Egal ob Konzern, Mittelständler, Handwerker, Selbstständiger oder Privatperson – vor Cyberangriffen ist niemand geschützt. Denn die Kriminellen gehen häufig nicht gezielt vor, sondern schicken ihre Mails mit Schadsoftware an hunderttausend beliebige Adressen. Es sind immer Empfänger dabei, die Anhänge öffnen oder auf Links klicken und den Hackern damit Tür und Tor für ihre Daten und Systeme öffnen. "Sie ist überall und kann jeden treffen", sagt Patrick Reichhold von der Lüneburger Firma Securepoint über die Bedrohung durch Cyberkriminelle.

Rückblick in Heilbronn: Auch Hochschule und Stimme Mediengruppe bereits Opfer von Cyberangriffen

Wie man sich vor dieser Bedrohung schützt, steht im Mittelpunkt des Cybersicherheits-Forums der Stimme Mediengruppe mit der Hochschule Heilbronn (HHN). Gut 250 Besucher sind am Donnerstagabend in die Aula auf dem HHN-Campus in Sontheim gekommen, um sich Tipps von IT-Experten und Betroffenen zu holen. Schließlich waren die beiden Veranstalter in jüngster Vergangenheit Opfer von Hackerangriffen geworden. Moderiert wird der Abend von Stimme-Chefredakteur Uwe Ralf Heer.

Stimme-Geschäftsführer Marc Becker über Folgen des Cyberangriffs: "Schwärzester Tag in der Firmengeschichte" 

Marc Becker, Geschäftsführer der Stimme Mediengruppe, macht deutlich, welche Folgen ein Hackerangriff haben kann. Den 14. Oktober 2022 bezeichnet er als "den schwärzesten Tag in der Firmengeschichte". Um 0.30 Uhr waren sämtliche Systeme des Medienunternehmens verschlossen, "nichts ging mehr".

In den Druckern lagen stapelweise Erpresserschreiben. Die sofort hinzugezogenen IT-Experten stellten bald fest, dass die Angreifer keine sensiblen Daten absaugen konnten. Der schlimmste Fall war also nicht eingetreten.

Nach Cyberattacke: Produktion der Tageszeitung hatte oberste Priorität

Monatelang haben die Experten daran gearbeitet, eine neue IT-Architektur aufzubauen. "Oberste Priorität war immer die Produktion der Tageszeitung", blickt Becker zurück. Das hat bis auf den Montag, 17. Oktober 2022, immer geklappt. "Wir haben sehr viel richtig gemacht und waren schnell wieder am Markt", betont der Geschäftsführer. Doch die Cyberattacke, die wahrscheinlich durch die "Schwachstelle Mensch" ausgelöst wurde, hat das Unternehmen und die Mitarbeiter viel Zeit, Nerven und Geld gekostet. 

Attraktive Ziele für Cyberkriminelle: Krankenhäuser von Hackerangriffen oft betroffen

Das Beispiel der Stimme Mediengruppe steht stellvertretend für die unzähligen Mittelständler und Organisationen, die Opfer von Cyberattacken werden. Dazu gehören auch Krankenhäuser, wie Andreas Mayer von der Hochschule Heilbronn deutlich macht.

"Krankenhäuser sind für Cyberkriminelle attraktiv, weil sie besonders zahlungsbereit sind", sagt er. Denn die Häuser gehören oft zur kritischen Infrastruktur, die Folgen eines Hackerangriffs können im schlimmsten Fall Menschenleben kosten. Und häufig werde Cybersicherheit in den Klinikverwaltungen als reiner Kostenfaktor gesehen, was sich im Falle eines Angriffs bitter räche. Mayer spricht von "Lernen durch Schmerz".

Nach Hackerangriff: Viele Firmen werden auch nach einer Zahlung weiter erpresst

Diesen Schmerz kennen auch Unternehmen, die Opfer einer Cyberattacke werden. "Betriebsunterbrechungen sind fatal", sagt Patrick Reichhold von der Firma Securepoint. Steht die Produktion länger still, droht die Insolvenz. Deshalb bezahlen Reichhold zufolge 42 Prozent der betroffenen Unternehmen. "Die Durchschnittssumme liegt bei 253.000 Euro", weiß der IT-Experte. Und viele Firmen werden auch nach einer Zahlung weiter erpresst und kommen dadurch in Existenznöte.

Den Tätern auf die Spur zu kommen, ist Aufgabe von IT-Forensikern und der Kriminalpolizei. "Wir versuchen, den Patienten Null zu finden", sagt Markus Keller von der Heilbronner Firma Phalanx IT. Keller und seine Mitarbeiter begeben sich nach einem Angriff auf die digitale Spurensuche, sichern Beweise für eine gerichtsverwertbare Analyse des Hackerangriffs.

Prävention gegen Cyberangriffe: Alle müssen mithelfen

Doch die Kriminellen, die häufig im osteuropäischen oder außereuropäischen Ausland sitzen, werden selten ermittelt, wie Thomas Arz von der Kripo Heilbronn einräumt. Mit seiner Kollegin Naïla Wagner ermittelt Arz bei Cyberangriffen. "Es ist ein Wettlauf, bei dem die Polizei meistens hinterherläuft", gibt er zu. Daher setzt die Kripo vor allem auf Prävention und den gesunden Menschenverstand der Nutzer. "Der beste Virenschutz sind Sie selber", ruft Wagner den Besuchern zu.

Auch Andreas Kurtz von der Hochschule Heilbronn nimmt die Nutzer in die Pflicht. "Wir sind alle Teil der Lösung, jeder muss mithelfen", sagt der Professor für Cybersicherheit und gibt einfache Tipps zum Schutz vor Angriffen.

Heilbronner Cybersicherheits-Forum gibt Tipps: So kann man sich vor Hackerangriffen besser schützen

Diese Tipps gibt Hochschulprofessor Andreas Kurtz Nutzern: Software-Updates immer sofort einspielen. Einzigartige, starke Passwörter verwenden. Zwei-Faktor-Authentifizierung aktivieren. Passwort-Manager verwenden. Auch eine Firewall und ein Virenscanner gehören zur Prävention vor Hackerangriffen. Alle Referenten betonen, dass man ein Bewusstsein, eine Achtsamkeit für das Thema aufbauen müsse.