EXPERTENBEITRAG


Cybercrime: Unternehmen im Fadenkreuz

Container for the scroll indicator

(Will be hidden in the published article)


Cybercrime ist eines der dynamischsten Kriminalitätsphänomene unserer Zeit. Im weiteren Sinne zählen hierzu alle Straftaten, die das Internet als Tatmittel gebrauchen, also etwa Betrugshandlungen beim Onlineshopping. Im engeren Sinne verstehen wir unter Cybercrime vor allem Delikte, die sich gegen das Internet selbst oder gegen informationstechnische Systeme richten. Schlagzeilen machen hier insbesondere Angriffe mit Ransomware.

Dabei dringen die Täter in die Netzwerke von Unternehmen oder öffentlichen Einrichtungen ein, kopieren sich zunächst unbemerkt möglichst viele sensible Daten und verschlüsseln anschließend ganze Server. Das führt dazu, dass Betriebe und Verwaltungen stillstehen, weil sie die eigenen IT-Systeme nicht mehr nutzen können. Es folgt die Erpressung von Lösegeldern, die je nach der ausgekundschafteten oder vermuteten Zahlungsfähigkeit des Opfers in den zweistelligen Millionenbereich gehen können. Vermehrt verlagert sich der Schwerpunkt der Erpressungen von der Datenverschlüsselung hin zur Androhung einer Veröffentlichung von erbeuteten Daten. Gelangen Kundendaten oder Geschäftsunterlagen ungeschützt ins Netz, drohen erhebliche Reputationsschäden – ein Umstand, aus dem Kriminelle immer neues Kapital schlagen.

Deutschland ist regelmäßig unter den Top 5 der beliebtesten Ziele für Cybercrime.


Deutsche KMU stehen im Fokus

So wird Cybercrime schnell auch existenzbedrohend. Der Branchenverband Bitkom beziffert die jährliche Schadensumme für direkte Schäden durch Cyberattacken auf 202,4 Milliarden Euro – allein in Deutschland. Im internationalen Vergleich ist Deutschland ein beliebtes Ziel für Cybercrime im engeren Sinne. Unser Land findet sich in den einschlägigen Studien regelmäßig in den Top 5. In der Kalkulation der Kriminellen dürften liquide und innovationsfreudige KMU immer dann ein besonders attraktives Ziel abgeben, wenn ihre Cybersicherheitsmaßnahmen von Art und Umfang her nicht mehr dem neuesten Stand der Technik entsprechen. Leider wird der Ernst der Lage noch immer nicht flächendeckend mit der entsprechenden unternehmerischen Aufmerksamkeit gewürdigt. Eine zeitgemäße Absicherung aller verwendeten Netzwerke, ergänzt um fortlaufende Sensibilisierungskampagnen für die Belegschaft, bilden dabei den wohl effektivsten Hebel gegen solche Angriffe.


202.4 

202,4 Milliarden Euro 
direkte Schäden pro Jahr durch Cyberattacken – 
allein in Deutschland


Cybercrime ist eine illegale Dienstleistungsindustrie

Die Täter haben mit dem verbreiteten stereotypen Bild eines Hackers nur noch selten etwas zu tun. Cybercrime ist chaotischen Jugend- und Studentenzimmern längst entwachsen. Einhergehend mit dem Megatrend der Digitalisierung hat sich die Szene hochgradig professionalisiert und spezialisiert: Wir haben es mit einer regelrechten „Underground Economy“ zu tun, die insbesondere im Darknet kriminelle Dienstleistungen in industriellen Maßstäben anbietet. Wir sehen konzernähnliche Organisationen mit Managern für Bereiche wie Finance oder HR, man denkt in Franchises und wirbt um Affiliates. Die Produkte der Kernindustrie sind vor allem erfolgreiche Schadcodes, die individualisiert und gewissermaßen lizenziert werden – und teils Umsatzbeteiligungen generieren. Es gibt hochspezialisierte Dienstleister im Dunstkreis dieser konzernartigen kriminellen Gruppierungen, die sich beispielsweise auf die digitale Geldwäsche spezialisiert haben. Daneben besteht ein Füllhorn digitaler Marktplätze, auf denen erbeutete Daten – darunter viele schützenswerte persönliche Daten – massenweise verkauft werden. Häufig werden mit diesen dann neue Straftaten vorbereitet oder begangen.

Wir sehen konzernähnliche Organisationen mit Managern für Bereiche wie Finance oder HR, man denkt in Franchises und wirbt um Affiliates.


Herausforderungen für die Strafverfolgung

All das geschieht im digitalen Raum. In einem Cyberspace, der sich an unsere analoge Welt an vielen Orten gleichzeitig andockt und kaum in die engen Schubladen rechtlicher, polizeilicher oder bürokratischer Zuständigkeiten passen will. Opfer, Täter und auch die Infrastrukturen, die sie verbinden, verteilen sich regelmäßig über mehrere Länder und Kontinente. Einzelne rechtsstaatlich aufgestellte Strafverfolgungsbehörden können daher nicht allein erfolgreich sein. Deshalb setzen wir auf eine starke internationale Zusammenarbeit, die bereits zu einer Vielzahl signifikanter Erfolge geführt hat. Gleichzeitig sehen wir, dass Cybercrime schnell neue oder andere Wege findet. Deshalb bleiben für uns die Identifizierung und Festnahme der Täter die obersten Ziele. Buchstäblich an Grenzen stoßen wir, wenn sich Infrastrukturen oder Täter in Ländern befinden, die kein ernsthaftes Interesse an einer Zusammenarbeit haben. Auf solche „sichere Häfen“ für Cybercrime kann bestenfalls auf diplomatischem Wege eingewirkt werden.

Besseres Rüstzeug für rechtsstaatlich aufgestellte Sicherheitsbehörden wird auch dann gebraucht, wenn sich nun die Möglichkeiten durch Künstliche Intelligenz als nächster Booster für Cybercrime erweisen. Leichter als je zuvor lassen sich mittels KI-Tools beispielsweise überzeugende Deepfakes oder glaubwürdige Texte für Phishing-Mails erstellen. Und mehr noch: Durch die vielen rasanten Entwicklungen – aktuell beispielsweise um das Projekt OpenClaw – scheint auch der Weg zu adaptiver Malware nicht mehr weit. Das würde bedeuten, dass sich Schadsoftware künftig selbständig an neue Sicherheitsmaßnahmen anpassen kann. Malware könnte sich so noch besser etwa vor Antivirenprogrammen verstecken. Das könnte neue und größere inkriminierte Botnetze begünstigen.




Damit wir alle von den Chancen der Digitalisierung profitieren, müssen wir die Cybersicherheit in Deutschland weiter stärken. 


Wir müssen wehrhaft bleiben

Unsere Welt ist eng vernetzt, mindestens im Digitalen – ob wir das wollen oder nicht. Persönlich bin ich von den vielen Vorteilen und neuen Chancen dieser digitalen Welt überzeugt. Gleichzeitig sind wir alle gut beraten, wenn wir auch unsere analogen Beziehungen weiter stärken. In der polizeilichen Zusammenarbeit schaffen wir so Win-win-Situationen, von der letztlich die Sicherheit unserer Gesellschaften profitiert. Cybercrime hat sich in der vergangenen Dekade rasant entwickelt. Diese digitale Dynamik wird auch künftig von Kriminellen ausgenutzt werden. Damit wir alle von den Chancen der Digitalisierung profitieren, müssen wir die Cybersicherheit in Deutschland weiter stärken. Das ist eine dauerhafte Gemeinschaftsaufgabe für Politik und Verwaltung, Wirtschaft und Gesellschaft. Neben unseren individuellen Beiträgen sollten wir gemeinsam dafür eintreten, dass unser freiheitlich-demokratischer Rechtsstaat auch unter sich verändernden Rahmenbedingungen stets angemessen wehrhaft aufgestellt ist.

Was tun im Ernstfall?

Erstatten Sie schnellstmöglich Anzeige bei der Polizei. Bei einem Cybercrime-Vorfall ist ein entschlossenes und schnelles Handeln erforderlich. Digitale Spuren sind besonders flüchtig.

Zahlen Sie nicht leichtfertig Lösegelder. Sie wirken als Investition in neue Straftaten und machen Anschlusserpressungen wahrscheinlicher.

Setzen Sie auf Prävention. Setzen Sie mindestens die Cyber-Sicherheitsempfehlungen und den IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) für Ihr Unternehmen konsequent um.

Die Kriminalämter der Länder und des Bundes haben insbesondere für Unternehmen Zentrale Ansprechstellen Cybercrime (ZAC) eingerichtet. Über sie sind spezialisierte Einsatzkräfte erreichbar, die Ihnen sowohl im Ernstfall als auch bei Fragen zur Vermeidung von Angriffen als kompetente und vertrauensvolle Partnerinnen und Partner zur Verfügung stehen. 

Die Kontaktdaten finden Sie hier:

Kontakt Polizei

Carsten Meywirth ist Direktor beim Bundeskriminalamt und Leiter der Abteilung Cybercrime.  


linkedin.com/in/carstenmeywirth
  
E-Mail schreiben

„Vorsorgen ist besser als heilen“ oder „Doppelt hält besser!“ – diese und noch mehr Sprichwörter passen gut zu Cybersecurity oder auch Informationssicherheit. Aber selbst bei allergrößtem Einsatz und allgegenwärtiger Brisanz des Themas: Kein Unternehmen ist perfekt und vielen Unternehmen macht die Komplexität bei der Umsetzung zu schaffen. Die gute Nachricht: Mit einigen Basics kann schon viel erreicht werden. Dazu hören Sie mehr in unserem Podcast „Digitalisierung, aber sicher – Cybersecurity im Mittelstand“

Zum RKW Podcast




Sind wir einem Cyberangriff hilflos ausgeliefert?

Cyberangriffe auf Institutionen und Unternehmen nehmen immer stärker zu. Häufig stehen sie dabei in Zusammenhang mit globalen Ereignissen wie den Kriegen auf der Krim, in der Ukraine oder in Gaza. Auch demokratische Akte wie die Präsidentschaftswahlen in den USA oder die hiesigen Bundestagswahlen sind häufige Ziele. Dabei verfolgen die Angriffe verschiedene Zwecke:


  • Schwächung der kritischen Infrastruktur
  • Desinformation/Deepfak
  • Erpressen von Lösegeldern 
  • Cyberangriffe als Teil einer hybriden Kriegsführung


All diese Intentionen haben eines gemein: die Verunsicherung von Wirtschaft und Gesellschaft. 

Inzwischen gelten Cyberangriffe aber nicht mehr (nur) großen Unternehmen und Konzernen, sondern immer häufiger kleinen und mittleren Unternehmen (KMU) – mittlerweile sind in etwa 80 Prozent der Fälle KMU die Zielscheibe. Aber genau dies ist vielen Unternehmerinnen und Unternehmern nicht bewusst und es werden daher auch keine Vorsorgemaßnahmen getroffen. Als Indikator hierfür lassen sich aktuelle Projektzahlen des RKW Hessen heranziehen: Während sich 2024 lediglich 6,25 Prozent aller Digitalisierungsprojekte mit IT-Sicherheitsthemen beschäftigt haben, sank dieser Wert im Folgejahr trotz der wachsenden Zahl an Cyberangriffen auf 3,2 Prozent. 

Die weit verbreitete Vorstellung, dass KMU für Angreifende nicht interessant oder für nennenswerte Lösegeldforderungen zu klein sind, erweist sich als irrige Annahme, denn das erpresste Lösegeld ist oft nicht das primäre Ziel, sondern das nachhaltige Stören einer etablierten und funktionierenden Lieferkette – von der letztlich auch große Unternehmen und Konzerne betroffen sein können. Und in dieser Kette ist das betroffene kleinere Unternehmen oft das schwächste Glied. Nach einem Cyberangriff dauert es oft Monate, bis die Lieferkette wieder funktioniert. Nicht selten muss das kompromittierte Unternehmen dann in der Lieferkette ersetzt werden, da es den Cyberangriff nicht überlebt hat.

Es besteht also akuter Handlungsbedarf! Kleine und mittlere Unternehmen müssen sich der Gefahren durch Cybercrime bewusst sein und sich entsprechend wappnen. Resilienz ist wichtig und weitgehend hergestellt, wenn folgende Kompetenzen im Unternehmen etabliert sind: 

  • Präventionsfähigkeit
  • Verteidigungsfähigkeit
  • Bewältigungsfähigkeit


Präventionsfähigkeit 
Unter dem Blickwinkel der Präventionsfähigkeit sollte ein schlüssiges digitales Sicherheitskonzept aus Firewall, regelmäßigen Sicherheitsupdates, einer Password-Policy sowie einer Zwei-Faktor-Authentifizierung implementiert werden. Da jedoch die meisten Cyberangriffe wegen menschlicher Unzulänglichkeiten erfolgreich sind, kommt dem Thema Prävention eine besondere Bedeutung zu. Der technische Schutz kann nur dann wirken, wenn im Unternehmen eine Sicherheitskultur gelebt wird. Diese beginnt mit Awareness-Schulungen und -Trainings für die gesamte Belegschaft. Alle Mitarbeitenden müssen mit den aktuell angewandten Mustern und Tricks der Angreifenden vertraut sein. So sollten beispielsweise niemals verdächtige Links angeklickt werden. Ferner sollte im gesamten Team eine Kommunikations- und Fehlerkultur herrschen, die es möglich macht, Gefahren schnell zu erkennen und Gegenmaßnahmen zu ergreifen. Durch eine offene und transparente Unternehmenskultur, die auf allen Unternehmensebenen Anwendung findet, kann dies sichergestellt werden. Diese Grundlage wird bei Cyberangriffen überlebenswichtig und sollte unbedingt hergestellt, erhalten und gefördert werden. Dazu bietet sich das neue und bundesweite „RKW-Gütesiegel Arbeitgeberattraktivität“ des RKW Verbunds an. 

Verteidigungsfähigkeit
Verteidigungsfähigkeit bedeutet in diesem Szenario, dass sich ein Unternehmen auf den Ernstfall vorbereitet hat. Ein funktionierender Notfallplan ist dazu unabdingbar. Dabei ist es nicht ausreichend, diesen im Tresor vorzuhalten. Ein Plan muss nicht nur erstellt, sondern auch trainiert werden, um sicherzustellen, dass im Falle eines Angriffs ein etabliertes Prozedere effizient abläuft und so den Schaden begrenzt. Darüber hinaus ist für diesen Fall ein Krisenstab einzurichten. Dieser stellt zuerst das Schadensausmaß fest, koordiniert und steuert alle Abläufe und organisiert die Zusammenarbeit mit externen Institutionen und Behörden. Primäres Ziel ist es dabei, trotz Kompromittierung handlungsfähig zu bleiben oder die Handlungsfähigkeit wieder herzustellen. Im Krisenstab sind sowohl handelnde Personen, deren Stellvertretende als auch die entsprechenden Aufgaben und Kompetenzen klar definiert. Somit werden kurze Entscheidungswege und eine effiziente Vorgehensweise sichergestellt. 

Bewältigungsfähigkeit
Auch wenn im Akutfall weiterer Schaden vom angegriffenen Unternehmen abgewendet werden kann, obliegt dem Krisenstab die Aufgabe, die vollumfängliche Handlungsfähigkeit wiederzuerlangen. Dabei werden beispielsweise Schritt für Schritt ausgefallene Systeme ersetzt und Daten aus nicht infizierten Back-ups ins System geladen. Dies kann bis zu mehreren Monaten dauern. Dabei sollte idealerweise der Zustand vor dem Angriff wiederhergestellt werden. Je weniger Zeit hierfür benötigt wird, desto besser ist die Bewältigungsfähigkeit des Unternehmens. 

An dieser „digitalen Resilienz“, bestehend aus Präventions-, Verteidigungs-, und Bewältigungsfähigkeit, muss im KI-Zeitalter permanent gearbeitet werden, um einem potenziellen Cyberangriff nicht hilflos ausgeliefert zu sein. 

Dabei gilt für alle Unternehmerinnen und Unternehmer: 

  • Agieren statt reagieren – bereiten Sie sich vor!
  • Seien Sie kein leichtes Ziel! 
  • Cybersicherheit beginnt mit der Unternehmenskultur. Leben Sie diese!
  • Digitale Resilienz ist eine permanente Aufgabe für alle!


Allgemeine Informationen zur Cybersicherheit stellt das Bundesamt für Sicherheit in der Informationstechnik (BSI) zur Verfügung (www.bsi.bund.de). Für individuelle Fragestellungen steht Ihnen Ihre RKW-Landesorganisation zur Verfügung.


Zum RKW Gütesiegel


Dr. Patrick Keller ist Projektleiter Beratung bei der RKW Hessen GmbH. 
  
E-Mail schreiben

Container for the dynamic page

(Will be hidden in the published article)

Container for the dynamic page

(Will be hidden in the published article)