Vor allem mittlere und kleine Firmen im Südwesten werden Opfer von Attacken aus dem digitalen Raum. Das Absurde: Oft sind die eigenen Mitarbeiter die Verantwortlichen.
Stuttgart - In Baden-Württemberg werden immer mehr Unternehmen Opfer von Attacken aus dem Internet. Die Zahl der betroffenen Betriebe geht in die Tausende. Für Hacker sei der Südwesten interessant, weil es hier viele Unternehmen gibt, die Vorreiter in ihrem Spezialgebiet sind, sagt Reinhard Tencz, Koordinator der vom Landesinnenministerium geförderten Cyberwehr. „Wir haben eine Konzentration von solchen ,hiddenchampions’, auf deren Kenntnisse es Angreifer abgesehen haben.“ Deshalb sei die Dichte an möglichen Betroffenen in Baden-Württemberg besonders hoch. Umso wichtiger sei es für die Betriebe, sich wirksam gegen Attacken zu wappnen.
Eine Not-Hotline soll helfen
Die Cyberwehr richtet derzeit eine 24-Stunden-Notrufnummer für betroffene Betriebe ein, die im Herbst starten soll. Denn bisher scheuen viele Firmen aus Angst vor Rufschädigung davor zurück, Cyberangriffe an die Behörden zu melden. „Die Schwelle, sich nach einem Angriff zu melden, muss niedriger werden“, betont Tencz. Laut dem Branchenverband Bitkom schaltet bisher nur knapp jedes dritte Unternehmen nach Cyberangriffen staatliche Stellen ein. Dabei würden die Anzeigen auch den Behörden die Arbeit erleichtern, wie Tim Griese vom Bundesamt für Sicherheit in der Informationstechnik (BSI) betont. Je mehr sie von Angriffen erfahren, umso besser können sie andere Betriebe davor warnen. Griese beobachtet aber auch ein gestiegenes Bewusstsein für Cybersicherheit, verbunden mit einer stärkeren Bereitschaft, Attacken anzuzeigen.
Mitarbeiter sind oft verantwortlich – unwissentlich
Laut Bitkom haben Cyberangriffe allein im vergangenen Jahr in Deutschland einen Schaden von rund 55 Milliarden Euro angerichtet. Zwei Drittel aller deutschen Firmen wurden 2017 laut einer Befragung des BSI digital angegriffen. Jedes dritte Mal gelang die Attacke auf die IT-Struktur. Viele weitere Attacken blieben unbemerkt. Hinter den Angriffen stecken laut einer aktuellen Studie von Bitkom und Bundesverfassungsschutz nur zu einem geringen Teil ausländische Geheimdienste. Häufiger sind es Hackergruppen oder Konkurrenten. In fast zwei Drittel aller Fälle sind Mitarbeiter für die Cyberattacken verantwortlich. Nur ein kleinerer Teil dieser Personen würde dem Unternehmen aber mutwillig Schaden zufügen, so der BSI-Sprecher Griese. Das meiste passiere unwissentlich – etwa indem Mitarbeiter mit Schadsoftware infizierte Dateien herunterladen.
Bei etwa jedem fünften Fall werden Mitarbeiter laut der Bitkom-Studie durch „Social Engineering“ zur Sicherheitslücke. Dabei bauen die Angreifer gezielt eine Beziehung zu einzelnen Angestellten auf, um sie schließlich etwa dazu zu bringen, etwa geheime Zugangsdaten preiszugeben.
Experten diskutieren an diesem Mittwoch beim Sicherheitskongress der Industrie- und Handelskammer in Stuttgart , wie sich Unternehmen gegen Cyberangriffe wehren können.