Cybersicherheit ist ein Wettlauf gegen hochrüstende Angreifer. Foto: Mauritius

Spionage, Diebstahl, Manipulation: Angriffe aus dem Netz werden immer mehr. Das ist vor allem für kleine Betriebe ein großes Problem.

Stuttgart - Es gibt zwei Sorten von Unternehmen: Die einen wurden schon einmal gehackt, und die anderen haben es noch nicht bemerkt. In dem gängigen IT-Scherz steckt mehr als ein Funken Wahrheit. Und: Witzig finden die Betroffenen ihre Lage selten. Einen immensen Schaden richten Cyberangriffe auf Unternehmen in Deutschland an. Besonders betroffen ist Baden-Württemberg, wo es seit Beginn des Jahres die sogenannte Cyberwehr gibt – laut deren Koordinator Reinhard Tencz eine deutschlandweit einzigartige Einrichtung. Sie soll als Beratungsstelle für kleine und mittlere Unternehmen dienen, die Opfer eines Angriffs geworden sind. Der Anspruch: Ein Anruf der Betroffenen unter der Notfallnummer, die derzeit eingerichtet wird und voraussichtlich im Herbst startet, soll genügen, um die zuständigen Experten in Gang zu setzen, die schnelle Hilfe leisten können. Erste Praxisversuche in Karlsruhe stehen kurz bevor. Im Anschluss soll das Projekt auf ganz Baden-Württemberg ausgedehnt werden.

Viele schrecken davor zurück, Anzeige zu erstatten

Beim Sicherheitskongress der Industrie- und Handelskammer Stuttgart an diesem Mittwoch – bei dem es unter anderem darum geht, wie sich gerade auch kleinere und mittlere Betriebe gegen Cyberattacken schützen können – will Tencz auch aufzeigen, welche Lücke die Cyberwehr neben Landeskriminalamt (LKA) und Zentraler Ansprechstelle Cybercrime (ZAC) schließen soll. Diese Behörden seien vor allem dafür zuständig, die Täter ausfindig zu machen. Sie dürften die Unternehmen aber nicht dabei beraten, wie sie ihre geknackten Computersysteme wieder in Gang bringen. Zudem würden immer noch viele Betriebe davor zurückschrecken, Anzeige zu erstatten. „Etliche Firmen befürchten eine Rufschädigung, wenn das LKA ermittelt“, sagt der Cyberwehr-Leiter. Nur knapp jedes dritte Unternehmen schaltet nach Cyberangriffen staatliche Stellen ein, erhob der Branchenverband Bitkom. Ein Umdenken hat laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) allerdings schon eingesetzt: Die Bereitschaft, Cyberattacken anzuzeigen, habe sich deutlich erhöht.

Kleinen Firmen fehlt oft das Know-how zur Absicherung

Auch die Sensibilität für die Notwendigkeit von Sicherheitsvorkehrungen ist offenbar gestiegen. Vor allem für kleinere Firmen wie Handwerksbetriebe sei es allerdings „eine besondere Herausforderung, die Cybersicherheit umfassend zu berücksichtigen“, so die Erfahrung des LKA. Nicht immer sei „das notwendige Know-how zur Absicherung“ vorhanden. Aber auch große Unternehmen mit professionellem IT-Schutz seien „nicht absolut vor Cybercrime sicher“. Vor allem Unternehmen der Automobilindustrie sowie des Maschinenbaus sind laut einer Umfrage des Branchenverbands Bitkom betroffen – und davon gibt es viele im Südwesten.

Die „Hacks“ reichen vom Lahmlegen einer Produktionslinie über Know-how-Diebstahl bis hin zum sogenannten Social Engineering. Letzteres umfasst eine Vielzahl von Techniken, die von Kriminellen genutzt werden, um ihre Opfer zu manipulieren und dadurch vertrauliche Informationen wie etwa Passwörter für Betriebssysteme zu erhalten. Tatsächlich sind es laut der Bitkom-Erhebung in fast zwei Dritteln aller Fälle aktuelle oder ehemalige Mitarbeiter, die für die Schäden durch Cyberangriffe verantwortlich sind – in vielen Fällen allerdings unwissentlich, wie der BSI-Sprecher Tim Griese betont.

Horrorszenarien für die Produktion

Betriebe können aber auch direkt über das Internet sabotiert werden. Für Hacker wäre es beispielsweise möglich, in einen vernetzten Schweißcomputer eines Autoherstellers einzudringen und eine Schweißnaht um ein paar Zehntelmillimeter zu versetzen. Die schlimmste vorstellbare Folge: Die schlecht verschweißte Karosserie hält den Belastungen nicht stand, der Wagen wird entweder zur Gefahr auf der Straße oder verursacht dem Hersteller massive Qualitätsprobleme. Dieses von „Spiegel online“ entworfene Horrorszenario halten von der StZ befragte Fachleute für realistisch. Auch wenn es exakt diesen Angriff noch nicht gegeben hat: Sabotage durch Cyberangriffe ist auch jetzt schon ein großes Thema. Jedes achte von digitalen Attacken betroffene Unternehmen wird sabotiert – etwa indem Maschinen eines Betriebs stillgelegt werden.

Am häufigsten sind Infektionen mit Schadprogrammen

Die gängigste Form eines Computerangriffs ist mit einem Anteil von 57 Prozent eine Infektion mit Schadprogrammen. Das ergibt eine Befragung der Agentur für Cybersicherheit des BSI. Die sogenannte Malware, die verschiedene schädliche Funktionen ausüben kann – etwa das Ausspähen –, gelangt etwa durch einen Download eines infizierten E-Mail-Anhangs in ein Firmennetz. Eine Spielart der Malware ist die Ransomware. Dabei werden Daten auf den Rechnern verschlüsselt und dadurch für den Nutzer unbrauchbar. Gegen Lösegeld entschlüsseln die Kriminellen die Daten wieder.

Weil die fiesen Programme an eine Vielzahl von Empfängern geschickt werden können, ist dies offenbar eine Methode, um schnell Geld zu machen. Die Wannacry-Attacke im Mai 2017 hat es gezeigt: Auf Hunderttausenden Rechnern weltweit ging nichts mehr. Sie legte damit auch unzählige Unternehmen lahm.