Chaos herrscht an der Tankstelle. Jeder versucht noch etwas Benzin abzubekommen, bevor die Speicher komplett erschöpft sind. Die Preise befinden sich auf dem höchsten Stand seit knapp zwei Jahren. Dieses Szenario spielte sich im Mai an der Ostküste der USA ab. Grund dafür war ein Hackerangriff auf eine Ölleitung. Solche Vorfälle stehen mittlerweile an der Tagesordnung. Auch in Deutschland sind viele Unternehmen von Cyberangriffen betroffen.
Anzahl virtueller Angriffe steigt
Die digitale Vernetzung und der Datenaustausch nehmen immer weiter zu. Das bietet Hackern viele Möglichkeiten für Cyberangriffe. In Deutschland waren laut einer aktuellen Umfrage von Bitkom drei von vier Unternehmen schon einmal von Cyberangriffen betroffen. Die daraus resultierenden Schäden beliefen sich im Jahr 2019 auf 102,9 Milliarden Euro (das ist fast doppelt so hoch wie noch 2017). Darüber hinaus kann es auch zu weiteren Auswirkungen kommen. Dazu gehören die Veröffentlichung unternehmensinterner Daten, Imageschäden und Betriebsunterbrechung.
Cyberkriminelle nutzen Corona-Notlage aus
Vor allem die Coronapandemie machen sich Cyberkriminelle zunutze. So wurden 2020 laut BKA vermehrt Angriffe auf Institutionen und Unternehmen verzeichnet, die für die Bekämpfung des Coronavirus relevant sind. Dazu gehören Impfstofflieferketten, Kliniken oder die Corona-Apps. Hinzu kommt die Coronabedingte Arbeit von zuhause, die für weitere Sicherheitslücken sorgt.
Cyber-Katastrophenfall in Deutschland ausgerufen
Besonders häufig benutzen Cyberkriminelle Ransomware. Mit dieser Erpressersoftware werden sensible Daten verschlüsselt und erst gegen Zahlung eines Lösegeldes wieder freigegeben. Ein aktueller Vorfall eines Cyberangriffs ereignete sich vor einigen Wochen in der Verwaltung des Landkreises Sachsen-Anhalt. Daraufhin wurde der erste Cyber-Katas-trophenfall Deutschlands ausgerufen. Die kommunale Verwaltung wurde bis auf weiteres lahmgelegt, um den Datenabfluss einzugrenzen.
Dass auch die Tankstellenbranche in letzter Zeit nicht verschont bleibt, zeigt die anfangs erwähnte Cyberattacke mit Ransomeware im Mai dieses Jahres auf die Colonial-Ölpipeline in den USA. Die 8.800 Kilometer lange Rohrleitung von Houston (Texas) bis nach New York ist eine der wichtigsten Verbindungen für den Transport von Kraftstoffen in Amerika. Aufgrund des Hackerangriffs musste der Transport für mehrere Tage gestoppt werden. Das führte dazu, dass immer mehr Menschen Kraftstoff horteten. So kam es zu einer Knappheit und infolgedessen zu einem enormen Anstieg der Benzinpreise. Mit der Erpressersoftware konnte die Hackergruppe Darkside dem Pipeline-Betreiber 4,4 Millionen Dollar Lösegeld abknüpfen. Diese aktuellen Vorfälle verdeutlichen, dass es vermehrt zum Angriff auf kritische Infrastrukturen kommt.
Besonders die deutsche Wirtschaft wird laut „Hiscox Cyber Readiness Report“ immer attraktiver für Hacker: Im Jahr 2020 lag Deutschland mit 46 Prozent erfolgreicher Cyberangriffe sogar über dem internationalen Durchschnitt (43 Prozent). Die Zahl der gemeldeten Vorfälle stieg im Jahr 2020 laut BKA um 7,9 Prozent auf 108.500 an. Auch im Bereich der Energiewirtschaft, zu dem auch Tankstellen zählen, erhöhten sich die Meldungen von Cyberangriffen laut BSI von 29 (2018) auf 73 (2019).
Niemand ist sicher
Kaum vorzustellen, was passieren würde, wenn es, wie in dem bekannten Roman „Blackout“ von Marc Elsberg, zu einem Hackerangriff kommt. Der Angriff legt das europäische Stromnetz und somit die gesamte Versorgung lahm. Bisher ist das nur Fiktion. Doch die Vielzahl an bedrohlichen Cyberattacken zeigt, dass es auch in der Realität zu solchen Angriffen mit weitreichenden Konsequenzen kommen kann.
Was Unternehmen tun können, um sich vor Cyberangriffen zu schützen, weiß Carsten Wiesenthal. Er ist Cyberexperte bei der Allianz und kennt sich mit Präventivmaßnahmen und Sicherheitslösungen für Unternehmen aus. „Eine meiner Antworten auf diese Frage ist mittlerweile: Jeder der einen Betrieb hat, ob Tankstelle oder andere Branche ist egal – das Wichtigste ist, dass man eine Awareness schafft und sich damit auseinandersetzt.“ Unternehmen müssen sich der Gefahr bewusst werden. Nur so kann man die Risiken erkennen und dagegen vorgehen. Dabei kann es jeden treffen. Viele Unternehmen verschließen jedoch die Augen vor der virtuellen Gefahr oder unterschätzen diese. Nicht nur große Unternehmen stehen im Fokus. Auch kleine Unternehmen, die Nischen bedienen oder ein Geschäftsgeheimnis hüten, sind betroffen.
Wiesenthal betont: „Mein Appel, jeder der in irgendeiner Form einen vernetzten PC hat, sollte sich bewusst sein, dass er Ziel des Angriffs werden kann.“ Warum das so ist? Wiesenthal erklärt, dass es zwei Arten von Hackern gibt: „Sie machen entweder gezielte Angriffe auf ein Unternehmen oder eine Branche oder sie sind nicht zielversiert und schicken eine Malware einfach raus. Das kann theoretisch jeden treffen, ob Deutsche Bahn oder Tankstellen.“
Schutz vor Cyberkriminellen
Unternehmen sind dazu verpflichtet, Präventionsmaßnahmen durchzuführen, um sensible Daten zu schützen. Besonders die Sicherung der Daten durch Backups ist von großer Bedeutung. „Man sollte einfache Dinge einhalten wie eine saubere BackupStrategie. Wenn das letzte Backup ein Jahr her ist, können Sie einpacken“, sagt Wiesenthal. Da durch Menschen das höchste Risikopotential für Cyberangriffe entsteht, sollten regelmäßig Mitarbeiterschulungen zur Sensibilisierung stattfinden. Daneben sind auch Antivirenprogramme, Passwortrichtlinien und regelmäßige Updates unerlässlich. Es lohnt sich, Geld für die Aufrüstung der Sicherheitsmaßnahmen in die Hand zu nehmen, denn auch die Hacker werden immer professioneller und raffinierter. Ein Angriff kann für Unternehmen schnell den wirtschaftlichen Ruin zur Folge haben.
Hobby-Hacker oder kriminelle Gruppen?
Unternehmen stehen unter ständigem Beschuss. Einen Eindruck davon bekommt man, wenn man sich die Internetseite „sicherheitstacho.eu“ der Telekom anschaut. Diese zeigt in Echtzeit die Angriffe auf die Telekom und wo diese herkommen – zurzeit über 37 Millionen an einem Tag. Bei dieser kaum vorstellbaren Zahl ist es wenig verwunderlich, dass Hackerangriffe trotz aller getroffenen Präventionsmaßnahmen gelingen. Aber wer sind eigentlich die virtuellen Angreifer, die unsere Daten klauen wollen? Hobby-Hacker, die im stickigen, abgedunkelten Zimmer sitzen und nur aus „Spaß“ Sachen zerstören. Oder organisierte Banden, die systematisch Lösegeld fordern? Der Experte Wiesenthal sagt, dass man oft wenig Anhaltspunkte findet, wer hinter der Tat steckt. „Nicht nur die Anzahl der Angriffe ist deutlich gestiegen, sie sind auch vielfältiger geworden. Es gibt sowohl Themen, wo jemand versucht, bewusst zu erpressen, es gibt aber auch Hacker, die nur ausprobieren wollen, ob sie ins System kommen oder nicht. Dann gibt es welche, die machen Sachen bewusst kaputt, die verlangen kein Lösegeld. Aber Sie kommen morgens ins Büro und es geht nichts mehr, die Kiste bleibt schwarz. Oder es gibt die Angreifer, die unbemerkt in den Computer kommen und Daten klauen. Die Hacker gehen auf ein System und lesen mit und die Betroffenen bekommen das gar nicht mit, dass da jemand dabei ist.“
Laut Bitkom lassen sich über die Hälfte der Cybervorfälle auf ehemalige Mitarbeiter zurückführen, die dem Unternehmen entweder vorsätzlich schaden wollten (33 Prozent) oder ohne Absicht Malware hinterlassen haben (23 Prozent). 38 Prozent der Angriffe gehen auf HobbyHacker zurück und jeweils 20 Prozent auf kriminelle Hackerbanden oder konkurrierende Unternehmen. Zwölf Prozent werden ausländischen Nachrichtendiensten zugeschrieben. Dabei konnte im Jahr 2019 nur ein Drittel der Cyberattacken in Deutschland von der Polizei aufgeklärt werden.
Schadsoftware als Geschäftsidee
Die Hackerbranche hat sich stark gewandelt. Während es Gruppen gibt wie „Anonymous“, die sich als politische Aktivisten bezeichnen und für Meinungsfreiheit und gegen Terroristen kämpfen, gibt es auch Gruppen, wie Darkside, die Cyberangriffe als einen Service anbieten. Das Geschäftsmodell „Ransomeware-as-aService“ (RaaS) besteht darin, im Darknet die Durchführung eines Hackerangriffs mit Erpressersoftware anzubieten. So kann sich quasi jeder eine Schadsoftware mieten, ähnlich wie das Office-Paket von Microsoft. Bezahlen muss der Auftraggeber mit Bitcoins. Die anonyme Gruppe Darkside geht dabei professionell vor – gibt sogar Pressemitteilungen raus und hat eine eigene „Hotline“, um die Kunden über angemessene Lösegeldforderungen aufzuklären. Mittlerweile gibt es sogar schon Marketingkampagnen und Affiliate-Programme mit Gewinnbeteiligung zur Kundenbindung. Für die von Darkside programmierte Software gibt es bisher noch keine Möglichkeit die verschlüsselten Daten wiederherzustellen, daher sind Lösegeldzahlungen nicht selten. Und es kommen immer mehr Anbieter des illegalen Service dazu. Im Jahr 2020 haben Forscher der Group IB gleich 15 neue RaaS-Anbieter im Darknet entdeckt.
„Frage nicht deinen Bruder, sondern die Profis.“
Aber wie verhält man sich, wenn man einen Cyberangriff bemerkt? Wiesenthal rät: „Frage nicht deinen Bruder, sondern die Profis. Es gilt je länger man wartet, desto schlecht ist es.“ Die schlechteste Lösung ist, aus Angst vor Imageschäden oder Strafen, gar nichts zu unternehmen. Stattdessen sollten Polizei und Experten hinzugezogen werden, um den Schaden einzugrenzen und die Daten zu sichern. Auf keinen Fall sollten Lösegelder gezahlt werden. Denn damit ist nicht gewährleistet, dass die Hacker die Daten wieder freigeben. Hier ist eine Anzeige bei der Polizei der nächste Schritt. Wie bei einem normalen Überfall handelt es sich um eine Straftat.
Laut IT-Sicherheitsgesetz des BSI ist es Pflicht, einen Angriff sofort zu melden. Das gilt vor allem für wichtige Branchen wie der Energiewirtschaft und wenn es sich um personenbezogenen Datendiebstahl handelt.
Brauche ich eine Cyberversicherung?
Das Thema Cybersicherheit wird für Unternehmen immer bedeutender. Darauf reagiert auch der Markt. Es gibt mittlerweile eine ganze Reihe von Versicherungen, die einen Cyberschutz anbieten. Die Allianz ist seit 2017 dabei und damit einer der ersten Anbieter für Cyberversicherungen. Die Versicherung verfolgt, laut Wiesenthal, das Konzept eines holistischen Ansatzes. „Kurz gefasst: Neben umgehendem Schadensersatz haben wir Experten, die den Kunden rund um die Uhr zur Verfügung stehen und wirklich helfen können.“
Schnelles und richtiges Handeln ist in einem Notfall besonders wichtig. Über die Notfall-Hotline bekommen versicherte Unternehmen sofort Hilfe. Die IT Experten können die Situation einschätzen und Anweisungen geben oder auch vorbeikommen, um das System wiederherzustellen. So kann der Betrieb in der Regel schnell wiederaufgenommen werden. Die Cyberversicherung bietet darüber hinaus Unterstützung bei den Themen Folgeschäden, Analysen, rechtliche Konsequenzen sowie Krisen- und Kommunikationsmanagement zur Außendarstellung. Wiesenthal weiß: „Gerade Mittelständler haben da sonst nichts in der Richtung an der Hand. Unsere Experten schauen dann auch wie und warum ist es passiert, damit das nicht gleich morgen wieder passiert.“
Der Service wird auf das jeweilige Unternehmen angepasst und kann von allen Branchen in Anspruch genommen werden. Eine feste Preisauskunft vorab ist nicht möglich. Erst nach einer individuellen Risikobewertung steht fest, welche Services benötigt werden. Auch die Unternehmensgröße und Kundenwünsche spielen dabei eine Rolle. „Es gibt schlanke und komplexe Lösungen für große und kleine Unternehmen. Bei Unternehmen mit komplexer IT wird ein Risiko-Dialog geführt und wir können dann entscheiden, ob das Unternehmen überhaupt versichert werden kann. Aber wir gucken auch, was wünscht sich der Kunde, wie viel möchte er für den Versicherungsschutz ausgeben und was möchte er versichern“, erklärt Versicherungsexperte Wiesenthal. (sh)