Siegen. Cyber-Security-Experte Stephan Skrobisch warnt vor noch perfideren Cyberattacken – aktuell ist jedes zehnte Unternehmen von Angriffen betroffen.

Cyber-Security-Experte Stephan Skrobisch gab auf Einladung der IHK Siegen in der Veranstaltung „Ransomware und Phishing: Wie man sich vor modernen Cyberangriffen schützt“ einen tiefen Einblick in die gegenwärtigen Gefahren durch Angriffe aus dem Netz und zeigte an praktischen Beispielen wirksame Schutzmechanismen auf.

Anzahl an Cyberangriffen steigt weiter

Jedes zehnte Unternehmen sei von IT-Sicherheitsvorfällen betroffen, betonte der stellvertretende Leiter der Technologieabteilung bei der LANdata IT-Solutions GmbH & Co. KG. „Daten sind das Gold der neuen Zeit!“ Die Angriffe erfolgten häufig über Phishing, also den Versand gefälschter Mails zu Betrugszwecken, und den Einsatz von Verschlüsselungssoftware. „Jede Branche ist betroffen, vom Automobilzulieferer bis zum Bäckereibetrieb: Niemand ist sicher!“

Um Angriffen vorzubeugen, kommt es auf geschultes Verhalten der Mitarbeiter und wirksame Sicherheitssoftware an. Kriminelle testen mitunter die Leichtgläubigkeit der Opfer im Vorfeld aus, etwa durch Gewinnbenachrichtigungen per Mail, in denen hohe Geldsummen in Aussicht gestellt und zur Eingabe persönlicher Daten aufgefordert wird. Beispielhaft zeigte Stephan Skrobisch den Ablauf einer Attacke durch den Emotet-Trojaner auf, der zu den verbreitetsten Schadsoftware-Produkten weltweit gehört. Der Empfänger erhält eine echt aussehende E-Mail, die ein Office-Dokument enthält. Wird der Anhang geöffnet, sorgt ein Makro für den Download von zusätzlichem Schadcode. Die Folgen können verheerend sein. Entscheidend sei das Sicherheitsbewusstsein jedes einzelnen Mitarbeiters, das mit einer ganzheitlich angelegten Schulung nachhaltig geprägt werden könne.

Stephan Skrobisch von der LANdata IT-Solutions GmbH & Co. KG gab im Südwestfalen-Saal der IHK Siegen einen umfassenden Überblick über geeignete Schutzvorkehrungen bei Ransomware- und Phishingangriffen Foto: IHK

Hemmschwelle weiterhin zu groß

Eine Hemmschwelle, sich mit den Risiken zu befassen, sei die Komplexität von Cybersicherheit. Stephan Skrobisch: „Die Themen sind schwer zu greifen. Hinzu kommt: Es ist eine Daueraufgabe. Gerade in kleineren Betrieben wird der Aufwand hierfür zunächst als zu hoch erachtet – bis etwas passiert, dann muss es ganz schnell gehen.“ Gute Schulungsanbieter setzen darauf, bei den Mitarbeitern Verständnis für die Bedrohungslage zu erzeugen und die Eigenverantwortung für die Sicherheit im Betrieb zu betonen. Stephan Skrobisch: „In einem weiteren Schritt werden Kompetenzen und Wissen vermittelt, etwa durch Kurzvideos und Phishing-Simulationen. Fallen Mitarbeiter auf Phishing-Testmails rein, wird ihnen Schritt für Schritt am aktuellen Beispiel gezeigt, welche Erkennungsmerkmale übersehen wurden. Dies erhöht das Bewusstsein enorm und eine permanente ‚Awareness‘ ist gewährleistet.“

Einen wirksamen Schutz bieten Produkte, die gefährliche Anhänge durch besondere Verfahren erkennen und unschädlich machen. So können Dateianhänge in einer Vielzahl verschiedener Systemumgebungen ausgeführt und einer KI-gesteuerten Verhaltensanalyse unterzogen werden. Manche Systeme arbeiten zudem mit einer Vielzahl unabhängiger Viren- und Phishingfilter.

Lösegeldforderungen gehören zum Alltag

Kommt es trotz dieser Vorkehrung zu einem Angriff, ist eine Verschlüsselung von Unternehmensdaten nicht unwahrscheinlich. In den meisten Fällen geht dies mit Geldforderungen in Form von verschiedenen Kryptowährungen einher. Die Devise müsse sein, kein Lösegeld zu zahlen, betont Skrobisch. Aber häufig komme es zu einem Dilemma: „Wer einmal zahlt, gelangt auf eine Liste von zahlungsbereiten Opfern und wird mit einiger Wahrscheinlichkeit erneut Ziel eines Angriffs.“ Werde jedoch nicht gezahlt, könne die Existenz des Unternehmens bedroht sein. Wichtig sei, auf ein Backup zugreifen zu können, für dessen Schutz im Vorfeld gesorgt wurde. „Wenn sämtliche Datenzugriffe blockiert sind, ist es überlebenswichtig, auf gesicherte Datensätze zugreifen zu können!“

Für die IHK ist Cybersicherheit längst ein Schwerpunktthema ihrer Arbeit. Nachdem ein zentraler Dienstleister vor einem Jahr selbst Ziel einer Cyberattacke war, hatte auch die Siegener Kammer monatelang mit den Folgen zu kämpfen. Roger Schmidt, zuständiger IHK-Referatsleiter: „Sowohl für Geschäftsführer als auch für IT-Entscheider ist es unerlässlich, dem Thema eine hohe Aufmerksamkeit zu widmen. Ohne geeignete Sicherheitsmaßnahmen stellt sich nicht die Frage, ob es zu einem Cyberangriff kommt, sondern wann.“

