Cyberkriminelle suchen sich oft größere Unternehmen und Konzerne aus, wenn sie sehr gezielte und komplexe Angriffe starten.

Das bedeutet jedoch nicht, dass mittelständische Unternehmen vor digitalen Erpressungsversuchen sicher sind. Denn Hackergruppen suchen Tag und Nacht nach Schlupflöchern.

„Kleinere Betriebe sind nicht im selben Umfang im Blickfeld der Kriminellen, wenn es um zielgerichtete, avancierte Angriffe geht. Da die Hacker jedoch das Internet breit nach Einheiten mit Schwachstellen durchsuchen, treffen sie auch die kleineren Unternehmen. Daher ist es wichtig, dass auch diese sich schützen“, sagt Mark Fiedel, designierter Chef des Zentrums für Cybersicherheit (CFCS), das dem militärischen Nachrichtendienst FE angegliedert ist.

Hacker finden die Schlupflöcher

Wie „Der Nordschleswiger“ bereits in anderen Artikeln beschrieben hat, findet in steigendem Maß eine Arbeitsteilung unter den Hackergruppen statt. Die einen suchen nach den Zugängen und Log-ins zu den Datennetzen von Firmen und Behörden. Diese Informationen verkaufen sie dann an andere weiter, die anschließend das Datensystem kapern und Lösegeld verlangen. Eine Vorgehensweise, die das Risiko für mittelständische Betriebe nicht mindert.

„In dem Zusammenhang ist es wichtig, abzuschätzen, für welche Teile des Unternehmens es entscheidend ist, sie zu schützen. Man muss sich im Klaren sein, dass alles, was vom Internet aus erreichbar ist, von einem Hacker entdeckt und damit angegriffen werden kann“, so Fiedel.

Internetbetriebe können gelähmt werden

Für Unternehmen, deren Geschäft sich hauptsächlich im Netz abspielt, kann ein Cyberangriff besonders teuer werden.

„Es ist für die Risiko-Einschätzung entscheidend, welche Art von Firma man betreibt. Lebt man zum Beispiel vom Internethandel, kann der gesamte Betrieb von einem Hackerangriff gelähmt werden. Betreibt man ein physisches Produktionsgewerbe, und das Verwaltungssystem wird gelähmt, kann man möglicherweise eine Zeit lang ohne IT-Unterstützung auskommen“, meint Fiedel.

Die Firma „Techotel“ gehört zur ersten Gruppe. Sie liefert unter anderem Buchungssysteme für 900 Hotels, darunter auch das Hotel Europa in Apenrade (Aabenraa).

Im Juni vergangenen Jahres lähmten Hacker das Buchungssystem, und „Techotel“ entschied sich dafür, Lösegeld zu zahlen, um wieder an das System heranzukommen.

Mit Umsicht auslagern

Im Gegensatz zu größeren Betrieben haben mittelständische häufig nur eine bescheidene, wenn überhaupt eine eigene IT-Abteilung. Oft kaufen sie IT-Leistungen von anderen, was in vielen Fällen auch vernünftig ist.  

„Für kleinere Betriebe ergibt es häufig Sinn, auch aus Sicherheitsgründen, IT-Aufgaben auszulagern. In dem Zusammenhang ist es wichtig, dass man fordert, der Anbieter muss Sicherheit gewährleisten und priorisieren“, lautet der Ratschlag des CFCS-Chefs.

Seine Behörde hat die Broschüre „Informationssikkerhed i leverandørforhold“ herausgegeben, die beschreibt, worauf man bei der Wahl des Anbieters Wert legen sollte und welche Forderungen wichtig sind.

Keine 100-prozentige Sicherheit

Dabei ist wichtig zu bedenken, dass absolute Sicherheit unmöglich ist.

„Es gilt für kleine wie für große Unternehmen, dass die Budgets nicht unendlich sind. Da man sich also nicht zu 100 Prozent absichern kann, muss man die Sicherheitsmaßnahme priorisieren und abschätzen, welches Risiko man für die verschiedenen Teile seines Unternehmens eingehen möchte“, betont Mark Fiedel.

„Der Nordschleswiger“ hat in den vergangenen Tagen mehrere Artikel zu dem Thema veröffentlicht. Die übrigen Artikel findest in diesen Links: