Cybercrime

Aktuelle Entwicklungen im Fokus

Dr. Frank Hülsberg Dr. Frank Hülsberg

Cyberrisiken sind eine neue Form von Risiken, die im Zuge einer vernetzten Welt und Industrie 4.0 verstärkt auch Maschinenbauunternehmen betreffen. Der solide Wachstumsmarkt der Maschinenbaubranche ist für Cyberkriminelle ein attraktives Ziel. Aktuelle Studien belegen, dass die Risiken aus Cybercrime – sowohl global als auch national – deutlich höher beurteilt werden als noch vor einigen Jahren. Diese stehen inzwischen an dritter Stelle hinter „Störungen in der Lieferkette“ und „Veränderungen der Rahmenbedingungen.“ Welche Fragen sollten sich  Verantwortliche in Unternehmen also stellen?

  • Welche Angreifergruppen gibt es? Was ist jeweils ihre  Motivation?
  • Ist unser Unternehmen besonders exponiert oder bewegen wir uns „unterhalb des Radars“?
  • Was sind bekannte Cyberrisiken? Welche Angriffsmuster setzen Cyberkriminelle ein und wie entwickeln sich diese?
  • Welche Risiken bedrohen uns konkret und wie adressieren wir diese  optimal?

Cybercrime: Bekannte Methoden und aktuelle Entwicklungen

Cyberkriminelle können unterteilt werden in wohlmeinende „Hacker“ ohne Schadensabsicht,  kriminelle „Cracker“ mit wirtschaftskriminellem Interesse und Schädigungsabsicht, Wirtschaftsspione mit meist gut organisiertem und finanzstarkem Background oder Saboteure mit oder ohne wirtschaftliches Interesse, die auch aus dem eigenen Unternehmen stammen können.

Die Beweggründe für Cyberattacken könnten nicht unterschiedlicher sein; dennoch haben sie ein gemeinsames Ziel: das Unternehmen zu schädigen. Ob es Wirtschaftskriminelle mit schlichter Erpressung, Verkauf von gestohlenen Unternehmensdaten und Kreditkarteninformationen sind oder Einzeltäter, die ihre Fähigkeiten unter Beweis stellen möchten, ist im Ergebnis bedeutungslos. Die meisten dieser Szenarien und Angriffsmuster sind bekannt und sollten – zumindest theoretisch – mit den passenden Maßnahmen vereitelt werden können. Cyberkriminelle reagieren jedoch auf die Bemühungen der Unternehmen und entwickeln ihre Methoden ständig weiter.

Im letzten Jahr wurden vermehrt neue Angriffsmuster eingesetzt: Darunter fallen zum Beispiel  „Ransomware“, „Fake President“, „Fake CEO“ oder „Chef-Masche“. Ransomware ist eine Variante der Phishing eMails, welche im Fall der Aktivierung und Infektion Daten im Unternehmensnetz verschlüsseln. Zur Entschlüsselung wird anschließend ein Lösegeld gefordert. Im Frühjahr 2016 war hiervon – medial begleitet – eine Zahl von Krankenhäusern in NRW betroffen. Nach Informationen des BSI (Bundesamt für Sicherheit in der Informationstechnik) waren 2016 circa ein Drittel aller Unternehmen in Deutschland von solchen Vorfällen betroffen. Diese Größenordnung können wir aus unserer Beratungspraxis bestätigen. Auch wenn die Lösegeldforderungen meist unterhalb von 1.000 Euro liegen, sind die Unternehmen in ihren Abläufen durch die Verschlüsselung der Daten zeitweise handlungsunfähig, sodass die Ausfallkosten einen nicht unerheblichen Schaden hervorrufen können. Eine gute Schulung der Mitarbeiter zur Sensibilisierung für solche Angriffe auf das Unternehmen ist für die Schadensabwehr unerlässlich.

Für die Methode des „Fake President“ bereiten sich Cyberkriminelle mittels „Social Engineering“ äußerst gut vor. Sie landen ihren Coup zum idealen Zeitpunkt mittels einer „Fake eMail“ des Vorstandes oder Geschäftsführers an die Verantwortlichen in der Buchhaltung und fordern – streng vertraulich – eine Überweisung von Millionenbeträgen ins Ausland.  Wie prominente Beispiele zeigen, ist diese Methode immer wieder erfolgreich. Üblicherweise bewegen sich die Forderungen zwischen einstelligen Millionenbeträgen bis hin zu üppigen 40 Millionen Euro. Solche Angriffe nehmen weiter  zu und müssen neuerdings zu den Unternehmensrisiken gezählt werden. Eine regelmäßige und intensive Mitarbeiterschulung über die Gefahren von „Fake President“ – insbesondere in der Buchhaltung und im Management – kann das Unternehmen vor einem Schaden in Millionenhöhe  bewahren. Robuste Prozesse und eine auf Aufmerksamkeit ausgerichtete  Unternehmenskultur sind der Schlüssel zum Erfolg.

Zusammenfassung und Ausblick

Insgesamt ist zu erwarten, dass Cyberkriminelle ihre Angriffe noch besser  abstimmen und über Social Engineering genau vorbereiten. Wir werden mit Sicherheit in nächster Zeit neben Ransomware und Fake President weitere neue, zielgerichtete Angriffsmuster erleben und es steht zu erwarten, dass die Schadensummen weiter steigen. Auch mittelständische Unternehmen, die in der Maschinenbaubranche zahlreich zu finden sind, sollten nicht darauf setzen, dass sie „unterhalb des Radars“ der Cyberkriminellen fliegen: Die meisten der neueren Angriffsmuster waren gerade bei Mittelständlern wirksam. Größere Unternehmen und  Konzerne sind beim Schutz gegen diese aktuellen Phänomene offenbar schon einen Schritt weiter. Den größten Gefahren kann mit gezielten Maßnahmen meist mit überschaubarem Aufwand  begegnet werden. Auch der  Abschluss einer Cyber-Versicherung kann hilfreich sein, um Schäden durch Cyberattacken abzufedern. Diese sind jedoch kein Ersatz für die eigene aktive Gegenmaßnahmen und können den Reputationsschaden durch einen öffentlich gewordenen Cyberangriff nicht kompensieren. Die Möglichkeiten, die Risiken zu ignorieren oder zu akzeptieren, sind für die Mehrheit der Unternehmen heute sicher keine Option mehr.