Angriffe aus dem Netz Wie sich Unternehmen, Kommunen und Privatpersonen gegen Cyberangriffe schützen sollten
Hauptinhalt
05. August 2021, 16:24 Uhr
Die Zahl der Cyber-Angriffe auf mittelständische Unternehmen oder kommunale Verwaltungen – wie zuletzt in Anhalt-Bitterfeld – steigt. Deshalb fordern Experten bessere Schutzmaßnahmen. Auch privat sollten sich Bürger besser absichern. Bundesweit entstand für die Wirtschaft vergangenes Jahr ein Gesamtschaden von 223 Milliarden Euro.
Angesichts der steigenden Zahl von Cyber- oder Hackerangriffen wie zuletzt auf den Landkreis Anhalt-Bitterfeld mahnen Experten zur besseren Vorsorge. Hintergrund ist eine Befragung des Deutschen Digitalverbandes Bitkom unter 1.067 Firmen. Sie war am Donnerstag vorgestellt worden und zeigt, dass 86 Prozent der Unternehmen angaben, ihnen sei 2020 durch Cyber-Attacken ein Schaden entstanden. 2019 waren es demnach noch 70 Prozent. Den im vergangenen Jahr entstandenen Schaden für die deWirtschaft beziffert der Verein auf rund 223 Milliarden Euro.
Unternehmen in ganz Deutschland haben Nachholbedarf
"Es ist nun mal ein Fakt, dass in Deutschland 'viel zu holen' ist, weil viel Know-how im Land ist. Gerade der hochinnovative Mittelstand bietet natürlich attraktive Ziele für Cyberkriminelle aus allen Ländern", sagt Sebastian Artz vom Verein Bitkom. Er kritisiert, dass bei vielen Unternehmen IT-Experten und Ressourcen fehlten. Während der Corona-Pandemie habe Cybersicherheit nicht an erster Stelle gestanden.
Bei vielen müssen wir beim kleinen Einmaleins der Cyber-Sicherheit ansetzen: Es geht darum, Updates und Software-Aktualisierungen unverzüglich einzuspielen und das nicht rauszuzögern.
Es sei wichtig, dass auch Zugänge von außerhalb eines Unternehmens oder einer Behörde durch eine Zwei-Faktor-Authentisierung abgesichert werden und dann Datensicherungen, sogenannte Backups, vorgehalten werden. Diese könnten nach einem Angriff eingespielt werden, um schnellstmöglich wieder arbeitsfähig zu sein, so Artz. Oft sei die Sicherheit der Daten im Homeoffice schwächer ausgeprägt als im Büro.
Anhalt-Bitterfeld braucht nach Cyber-Angriff Unterstützung der Bundeswehr
Zuletzt war in Sachsen-Anhalt der Landkreis Anhalt-Bitterfeld von Cyberkriminalität betroffen. Es wurden sensible Daten entwendet und das Verwaltungssystem so verschlüsselt, dass die Behörden selbst keinen Zugriff mehr darauf hatten. Einem Erpressungsversuch hat der Landkreis bislang aber nicht nachgegeben.
"Es findet oft quasi eine Doppel-Erpressung statt", erklärt Experte Artz. "Einerseits über das verschlüsselte System, mit dem man nicht weiterarbeiten kann, aber gleichzeitig wird auch gedroht, sensible Daten zu veröffentlichen, etwa im Darknet."
In Anhalt-Bitterfeld werden die Behörden deshalb von der Bundeswehr unterstützt. Ein IT-Offizier ist vor Ort und soll dem Krisenstab des Landkreises Anhalt helfen sowie die Wiederherstellung des IT-Systems koordinieren. Das bestätigte das Bundesverteidigungsministerium MDR SACHSEN-ANHALT. Inzwischen können laut Landkreis bereits wieder Gelder ausgezahlt werden, auch die Kfz-Zulassung funktioniert wieder.
Die Ermittlungen gegen die Täter gestalten sich allerdings bislang als aufwändig. "Teilweise müssten wir mit justiziellen Rechtshilfeersuchen im Ausland arbeiten, und das ist natürlich besonders vom zeitlichen Aufwand her sehr intensiv", sagt Michael Klocke vom Landeskriminalamt in Magdeburg.
Die Angriffe gehen tatsächlich auch von Deutschland aus. Aber wir sehen natürlich außerdem internationale Gruppierungen, die in anderen Ländern sitzen, so dass eine Strafverfolgung aus Deutschland heraus erschwert wird.
Schutz auch für Privatpersonen
Laut dem Cyber-Experten Sebastian Artz geht es den meisten Kriminellen im Netz darum, Geld zu erpressen. Und da sei bei Unternehmen meist mehr zu holen als bei Privatpersonen – auch, weil die Firmen zum Beispiele Arbeitsprozesse oder Produktionen aufrecht erhalten müssen. Dennoch sei nicht auszuschließen, dass auch Privatpersonen Ziel von Angriffen wie in Anhalt-Bitterfeld werden.
"Für Privatpersonen gilt das gleiche Einmaleins wie für Unternehmen: Sicherheitsupdates, die beispielsweise vom Handy angezeigt werden, sollten unverzüglich eingespielt werden", so Artz. Außerdem solle man auch eine gewisse Vorsicht walten lassen, auf welchen Webseiten man sich bewegt und nicht einfach Links klickt, die beispielsweise per Mail oder SMS eintreffen.
MDR/Andrea Seifert, Olga Patlan, Max Schörm
Dieses Thema im Programm: MDR SACHSEN-ANHALT | 05. August 2021 | 06:00 Uhr
DanielSBK am 05.08.2021
Ich denke eher, dass es nicht die Schuld der "Angelernten, Umgelernte, Hobbynerds und Autodidakten als Netzwerkadministratoren" ist - sondern die einzelnen Mitarbeiter bzw. Beamte im Büro, die im Behördennetz irgendwelchen Neppern auf den Leim gehen...
ala^
"...my friend you have won 50.000$ or 1.000 blue pills - please open
youwin.xls.exe"....
Das ist das größere Problem.
Altlehrer am 05.08.2021
Zur ganzen Wahrheit gehört aber auch, dass im öff. Dienst auf kommunaler Ebene kaum hochqualifizierte IT-Spezialisten beschäftigt werden. Das liegt vor allem an der deutlich schlechteren Bezahlung im Vergleich zur Privatwirtschaft. Somit mühen sich in den Kreisverwaltungen oft Angelernte, Umgelernte, Hobbynerds und Autodidakten als Netzwerkadministratoren ab.
DanielSBK am 05.08.2021
Einfach das "Sprachpaket" auf dem eignen PC auf Kyrillisch abändern - dann ist man safe ^^