Experte gibt Tipps

Cyberangriffe: Zahl steigt auch in Remscheid dramatisch

Die Bergische Uni ist in der Region ein prominentes Beispiel für einen Hackerangriff.
+
Die Bergische Uni ist in der Region ein prominentes Beispiel für einen Hackerangriff.
  • VonBjörn Boch
    schließen

Die Bergische Universität ist nur eines von vielen Opfern. Ein Experte gibt Tipps für Prävention und den Krisenfall.

Von Björn Boch

Wolfgang Straßer, IT-Experte

Remscheid. Die Zahl der Cyberangriffe in Remscheid und dem Bergischen Land hat in den vergangenen Monaten und Jahren immer stärker zugenommen. Die Bergische Universität Wuppertal, die am 21. Juli Opfer eines Angriffs wurde, ist nur ein prominentes Beispiel in der Region. „In den letzten drei, dreieinhalb Jahren ist das dramatisch angestiegen“, berichtet Wolfgang Straßer, Geschäftsführer des Leichlinger IT-Spezialisten @-yet. Allein sein Unternehmen sei aktuell in vier ähnlichen Fällen von Cyberattacken im Einsatz – 180 solcher Einsätze verzeichnete er in den vergangenen gut drei Jahren.

Bundesweit entstehe ein Schaden von rund 220 Milliarden Euro für die Wirtschaft. Das habe das Bundesamt für Sicherheit in der Informationstechnik (BSI) ermittelt. „Die Schäden haben sich binnen eines Jahres verdoppelt“, erklärt Straßer. Betroffene Unternehmen könnten oft wochen- oder monatelang kaum arbeiten.

Das BSI schreibt in seinem Jahresbericht 2021 „von einer deutlichen Ausweitung cyberkrimineller Erpressungsmethoden“. Die Anzahl der Schadprogramm-Varianten sei zeitweise rasant angestiegen – mit bis zu 553 000 neuen Varianten pro Tag auf den höchsten jemals gemessenen Wert. „Auch die Qualität der Angriffe nahm weiterhin beträchtlich zu.“

„Bei Cybersicherheit haben wir in Deutschland wirklich gepennt.“

Wolfgang Straßer, IT-Experte

Bei der Bergischen Uni seien „erhebliche Teile der IT-Infrastruktur“ betroffen, ein Krisenstab sei einberufen und ein IT-Krisendienstleister engagiert worden, um bei der Aufklärung und Bewältigung zu unterstützen, heißt es von der Uni. Seit Freitag stünden Lehr-Videos wieder für den Abruf bereit. „Darüber hinaus ist die Universität wieder vollständig per E-Mail erreichbar“, hieß es am Montag von der Uni-Pressestelle. Als eine Sofortmaßnahme mussten nach dem Angriff betroffene Bereiche, darunter Teile der E-Mail-Infrastruktur, isoliert oder außer Betrieb genommen werden.

Auf der Uni-Homepage wurde ein „FAQ“ veröffentlicht, in dem Fragen rund um den Angriff beantwortet werden. „Das war eine sehr gute Aktion“, sagt IT-Experte Straßer. Wichtig sei im Krisenfall eine klare Kommunikation, vor allem nach innen, aber je nach Firma oder Institution ebenso nach außen. In Fällen wie der Uniklinik Düsseldorf – sie wurde 2020 Ziel eines Angriffs – sei das besonders wichtig, damit keine Panik oder Gerüchte entstehen: „Man darf nicht alles rausgeben, um Angreifer nicht zu warnen, aber man sollte nichts verharmlosen und nah an der Wahrheit segeln.“

Lesen Sie auch: Mehr Cybersicherheit: Faeser für Grundgesetzänderung

Drei der vier Fälle, bei denen @-yet gerade im Kriseneinsatz ist, seien Ransomware-Attacken: Angreifer verschlüsseln Daten und erpressen ein Lösegeld („ransom“). Die Leichlinger Spezialisten seien mittlerweile mehr in der Schadensbegrenzung als in der Prävention tätig: Von 70 Mitarbeitern beschäftigten sich 40 mit Datenforensik und dem Wiederanlauf von Systemen nach Angriffen. „Es ist erschreckend, was da abgeht“, betont Straßer. Einfallstor sei meist die Schwachstelle Mensch: Schon ein Klick auf einen Link oder eine Datei reiche aus.

Teils seien Angriffe speziell auf Mitarbeitende einer Firma zugeschnitten, dann werden etwa bei einem vermeintlichen internen Gewinnspiel Zugangsdaten abgefragt, die zum Einfallstor für Hacker werden. „Das ist oft sehr gut gemacht.“ Deutsche Firmen und Institutionen seien besonders beliebte Ziele – wirtschaftlich erfolgreich und gleichzeitig zu wenig geschützt. „Beim Thema Cybersicherheit haben wir in Deutschland wirklich gepennt. Und die Angreifer gehen da hin, wo es einfach ist“, erklärt Straßer.

Immerhin: Es gebe eine „herausragend gute Schwerpunkt-Staatsanwaltschaft“ in Köln, das LKA NRW sei gut aufgestellt. „Aber es ist wie überall ein Mangel an Fachkräften, weil es einfach zu wenige gibt.“ Das gelte auch für die IT-Abteilungen in den Unternehmen selbst, die oft unterbesetzt seien. Was den Experten nach Gesprächen mit der Politik besorgt: Sie könne das Thema noch nicht so richtig einschätzen. „Da gibt es zu wenig Wissen.“

Experten-Tipps

Was zu tun ist, wenn der Angriff erfolgreich war: „Die IT vom Netz nehmen – aber auf keinen Fall runterfahren oder löschen – und Fachleute anrufen. Die Telefonnummern sollten an einem externen Ort abgespeichert werden, damit es jederzeit Zugriff gibt“, erklärt Wolfgang Straßer. Zudem solle man das zuständige Bundesamt informieren (bsi.bund.de). Auch beim Landeskriminalamt erhalte man Hilfe und Hinweise. Verpflichtende Datenschutzmeldungen müssen abgesetzt werden. „Und sehr früh muss der Krisenstab einberufen werden. Wenn es ihn denn gibt.“

Was nicht getan werden sollte: Viele wollten hektisch deinstallieren und das System neu aufsetzen. Das erschwere Fachleuten aber oft die Arbeit. „Es ist wichtig zu wissen, wie die Angreifer reingekommen und wie sie vorgegangen sind“, sagt Straßer. Nach einem erfolgreichen Angriff gebe es eigentlich nie eine schnelle Lösung.

Wie man sich vorbereiten kann: Neben der Schulung von Mitarbeitern müsse die IT-Sicherheit auf dem neuesten Stand sein. Wichtig seien aktuelle Backups der Unternehmensdaten. Ablauf und Besetzung der Arbeit eines Krisenstabs sollten vorab feststehen.

Standpunkt von Björn Boch: Unsichtbare Bedrohung

bjoern.boch@solinger-tageblatt.de

Die aktuell größte Bedrohung für viele Firmen ist quasi unsichtbar: Nur ausgewiesene Experten können erste Ansätze einer Cyberattacke erkennen. Oft reicht ein unbedachter Klick: Schon ist es zu spät und eine Firma über Wochen oder Monate lahmgelegt. Prävention ist möglich und sinnvoll, hat es aber schwer. Denn häufig ist der Faktor Mensch das größte Risiko.

Und Menschen machen Fehler, die seit jeher von anderen ausgenutzt werden, die sich einen Vorteil davon erhoffen. Klar, Firmen dürfen erwarten, dass Arbeitnehmerinnen und Arbeitnehmer sorgsam mit ihren E-Mails und elektronischer Kommunikation umgehen. Unternehmen müssen aber auch Grundlagen schaffen, durch Schulungen und häufige Ansprache, um solche Fehler möglichst auszuschließen.

Da Kommunikation allerdings immer schneller wird und schnelle Antworten erwartet werden – und das auf immer mehr Kanälen – wird ein Fehler nie ganz auszuschließen sein. Das ist, neben der Sorge des Experten über den Informationsstand in der Politik, die eigentlich schlechte Nachricht.

Das könnte Sie auch interessieren

Unsere News per Mail

Nach der Registrierung erhalten Sie eine E-Mail mit einem Bestätigungslink. Erst mit Anklicken dieses Links ist die Anmeldung abgeschlossen. Ihre Einwilligung zum Erhalt des Newsletters können Sie jederzeit über einen Link am Ende jeder E-Mail widerrufen.

Die mit Stern (*) markierten Felder sind Pflichtfelder.

Meistgelesen

Weinfest: Tausende huldigen den edlen Tropfen
Weinfest: Tausende huldigen den edlen Tropfen
Weinfest: Tausende huldigen den edlen Tropfen
17-Jähriger sticht mehrfach auf 21-Jährigen ein- Tatverdächtiger festgenommen
17-Jähriger sticht mehrfach auf 21-Jährigen ein- Tatverdächtiger festgenommen
17-Jähriger sticht mehrfach auf 21-Jährigen ein- Tatverdächtiger festgenommen
Fort Blücher ist wieder geöffnet
Fort Blücher ist wieder geöffnet
Fort Blücher ist wieder geöffnet
Stadt stellt Spender für Tampons und Binden auf
Stadt stellt Spender für Tampons und Binden auf
Stadt stellt Spender für Tampons und Binden auf

Kommentare