1. Startseite
  2. Lokales
  3. hnanews

Cyber-Angriffe wegen Ukraine-Krieg: So können sich heimische Firmen schützen

Erstellt: Aktualisiert:

Von: Matthias Lohr

Kommentare

Auch kleinere Unternehmen werden von Hackern attackiert: „Die Angreifer nutzen alle bekannten technischen Schwachstellen“, warnen Spezialisten des hessischen Innenministeriums.
Auch kleinere Unternehmen werden von Hackern attackiert: „Die Angreifer nutzen alle bekannten technischen Schwachstellen“, warnen Spezialisten des hessischen Innenministeriums. © CS Nine

Experten warnen vor vermehrten Hacker-Angriffen auf heimische Firmen wegen des Ukraine-Kriegs. Doch viele Unternehmen haben keinen Notfallplan. Was ist zu tun?

Kassel – Womöglich haben auch heimische Firmen gerade eine Mail von Hackern bekommen, die angeblich im Netz für die Ukraine kämpfen. In dem Schreiben werden vor allem kleinere Unternehmen aufgefordert, 0,05 Bitcoin für die Kriegsunterstützung der Ukraine zu spenden. Andernfalls werde die Firmen-Webseite gekapert, um dort pro-ukrainische Inhalte zu veröffentlichen. Bislang blieben die versuchten Erpressungen ohne Folgen. Wer dahintersteckt, wissen die Ermittler noch nicht, wie das hessische Innenministerium berichtet.

Diese sogenannte „Ransomware“-Attacke dürfte derzeit nicht der einzige Angriff sein, dem sich Firmen im Netz ausgesetzt sehen. Seit Beginn des russischen Kriegs in der Ukraine sei die Wahrscheinlichkeit für Unternehmen gestiegen, Opfer von Cyberangriffen zu werden, heißt es in Wiesbaden. Ziele der Hacker seien Spionage sowie die Störung von Produktion und Versorgungsleistungen. Mit Zahlen kann man dies weder beim Ministerium noch bei der Zentralstelle zur Bekämpfung der Internetkriminalität bei der Staatsanwaltschaft in Frankfurt bestätigen. Und auch Thomas Rudolff von der Industrie- und Handelskammer (IHK) in Kassel sagt: „Uns sind keine vermehrten Cyberangriffe bekannt.“

Dies liegt wohl auch an der hohen Dunkelziffer, wie Experten sagen. Viele Unternehmen verzichten darauf, Anzeige zu erstatten. Ein anderer Grund ist, dass Firmen oft gar nicht wissen, dass sie bereits Opfer sind. Für Niko Neskovic, Geschäftsführer des Kasseler IT-Systemhauses Netcomdata, ist das größte Problem, „dass viele schon in Systemen von Unternehmen und Behörden sind und Daten abgreifen. Das passiert schleichend im Hintergrund.“ Um dies zu verhindern, helfe nur noch ein gutes IT-Monitoring, mit dem analysiert wird, wo die Daten hingehen.

Seine 60 Mitarbeiter zählende Firma (davon 30 in Kassel) kümmert sich seit mehr als 25 Jahren um kleine und mittelständische Unternehmen. Experten bezeichnen die Angriffe im Netz als unsichtbaren Krieg. Eben diese Eigenschaft ist laut Neskovic das Trügerische bei Cyberattacken: „Teilweise ist es so, als würde jemand in der Wohnung sitzen und man sieht ihn nicht. Das ist anders als bei einem Einbrecher, von dem man schon weiß, weil das Schloss kaputt ist.“ Zudem sagt der 47 Jahre alte Österreicher, der auch Chef des Wiener Software-Unternehmens CS Nine ist: „Es kann jeden treffen.“

Leicht machen es den Angreifern nicht nur fehlende Firewalls, veraltete Software und ein inaktueller Virenschutz, sondern auch die Mitarbeiter, die auf SMS von unbekannten Absendern antworten, Mails öffnen, die man nicht öffnen sollte, und auf Links klicken, die Hackern die Tür öffnen. „Die Angreifer nutzen alle bekannten technischen Schwachstellen“, warnt das Innenministerium. Darum schickt Netcomdata nach einem Auftrag von Firmenkunden Fake-Mails an deren Mitarbeiter. So findet man heraus, wo Schulungsbedarf besteht.

Auch IHK-Mann Rudolff betont, dass Unternehmen ihre Mitarbeiter sensibilisieren sollten, was geöffnet werden darf. Zudem arbeitet man bei der IHK mit dem Cyber Competence Center des hessischen Innenministeriums zusammen, das kleine und mittlere Unternehmen betreut.

Dass nach wie vor viel Beratungsbedarf besteht, macht auch die Digitalisierungsumfrage des Deutschen Industrie- und Handelskammertags (DIHK) deutlich. Die ergab, dass nur 31 Prozent der Unternehmen einen klaren Plan haben, wie in einem Notfall vorzugehen ist.

Viele Firmen verzichten aus Kostengründen auch auf eine zweite IT-Infrastruktur, die vom operativen Netzwerk lokal und technisch getrennt ist, wie Neskovic festgestellt hat: „Das ist so, als hätten sie zwei Autos in derselben Garage stehen. Wenn die abbrennt, sind beide Autos kaputt.“

Dass die Gefahr für Unternehmen bald abnimmt, ist eher unwahrscheinlich – im Gegenteil. Russland ist für gute IT-Entwickler bekannt. Durch den Krieg und die Sanktionen sind viele arbeitslos, sagt Neskovic: „Sie müssen ihren Lebensunterhalt verdienen, werden nun zu Hackern und suchen sich vor allem kleine Firmen als leichte Ziele aus.“ (Matthias Lohr)

Tipps der Experten

Sicherheitsexperten des hessischen Innenministeriums empfehlen Unternehmen:

Hier gibt es Hilfe für Unternehmen

Cyber Competence Center des hessischen Innenministeriums

Zentrale Ansprechstelle Cybercrime für die niedersächsische Wirtschaft

Auch interessant

Kommentare