Deutsche Unternehmen, die Opfer einer Cyberattacke werden, können Hilfe vom Bundesamt für Verfassungsschutz (BfV) erhalten. Das hat den Vorteil, dass der Hackerangriff möglichst diskret behandelt werden kann. "Wir sind nicht die Polizei", sagte Jandran Mesic, der beim BfV für Spionage- und Sabotageabwehr zuständig ist, auf dem MCC-Seminar "CyberRisks 2016" in Köln.
Die Unternehmen blieben bei einem Hilfsersuchen an das BfV Herr des Verfahrens. Helfen könnten die Verfassungsschützer vor allem, wenn der Cyber-Angriff aller Wahrscheinlichkeit nach von einem fremden Staat ausgehe und in ähnlicher Weise schon andere Unternehmen betroffen seien. "Wir informierten die Unternehmen über alles, was wir über eine bestimmte Kampagne der Cyberkriminellen wissen", so Mesic.
Cyberkriminelle immer raffinierter
Grundsätzlich stelle die Behörde den Schutz in den Vordergrund und nehme in Kauf, dass die Täter gewarnt würden. Zudem gibt der BfV regelmäßig einen Informationsbrief heraus. Noch gebe es ein sehr unterschiedlich ausgeprägtes Sicherheitsbewusstsein der deutschen Unternehmen. Viele gingen immer noch sehr fahrlässig mit ihren Daten um. Als sehr problematisch stuft Mesic ein, dass tausende von Firmen ihre Industriesteueranlagen zur Fernwartung ins Netz gestellt haben (https://icsmap.shodan.io).
Zudem würden die Täter immer raffinierter. So berichtet der BfV-Spezialist, dass sogar Edelrestaurants gehackt werden, wenn dort regelmäßig hochrangige Manager verkehrten. Werde dann die Speisekarte von der Chefetage eines Unternehmens aus aufgerufen, aktiviere sich das trojanische Programm. "Die Täter können das Virenprogramm so einstellen, dass es nur bei bestimmten IP-Adressen ausgelöst wird", warnte Mesci.
E-Mails mit gefährlichen Anhängen
Immer wieder werden zudem gefälschte E-Mails mit gefährlichem Anhang versandt. In einem Fall wurde behauptet, dass die Mail an die Presseabteilung von einem Journalisten stamme, der über ein Video verfüge, das einen Vorstand bei sexuellen Handlungen mit einer Minderjährigen zeige. Nur wenn das Unternehmen schnell reagiere, werde das Video nicht veröffentlicht. Mesic: "Der angebliche Video-Anhang wird in aller Regel immer geöffnet, weil die Presseabteilung helfen will." Damit werde der Schaden aber erst ausgelöst.
Hacker-Angriffe sollen geheim bleiben
Weiterhin gilt bei deutschen Unternehmen in der Regel die Devise: Hacker-Attacken dürfen nicht bekannt werden. Das bestätigt Achim Fischer-Erdsiek, Vorstand des Verbandes Deutscher Versicherungsmakler (VDVM). Vielfach würden die Unternehmen bei Anfrage zum Cyber-Versicherungsschutz konkrete Fälle schildern, die aber befreundeten Unternehmen passiert seien. Hinter vorgehaltener Hand bestätigten dann häufig IT-Chefs, dass das eigene Unternehmen Opfer einer Hackerattacke geworden sei. Die Offenheit für Versicherungsschutz sei bei den IT-Verantwortlichen in der letzten Zeit aber deutlich gestiegen. "Ein Grund ist, dass die Organisation rund um Cybersicherheit in den Unternehmen immer strenger wird", so Fischer-Erdsiek, der bei der NW Assekuranz Prorisk GmbH aus Hannover tätig ist.
Ein "umfassendes Bewusstsein" für eine Gefährdung des eigenen Unternehmens durch Cyberkriminalität haben nach eigener Einschätzung aber lediglich 41 Prozent der deutschen Unternehmen. Das geht aus einer Umfrage hervor, die der internationale Versicherungsmakler Marsh vorgestellt hat. Danach schätzen 57 Prozent der befragten Unternehmen ihre Gefährdungswahrnehmung immer noch als eher "gering" ein und zwei Prozent sehen sogar "gar keine" Gefährdung. "Damit sind die Werte gegenüber unserer Untersuchung im vorigen Jahr aber um rund zehn Prozent besser geworden", sagte Marsch-Geschäftsführer Georg Bräuchle. Insgesamt wurden die Antworten von über 260 Unternehmen ausgewertet.
Bild: © knee0 /Fotolia.com
Die Unternehmen blieben bei einem Hilfsersuchen an das BfV Herr des Verfahrens. Helfen könnten die Verfassungsschützer vor allem, wenn der Cyber-Angriff aller Wahrscheinlichkeit nach von einem fremden Staat ausgehe und in ähnlicher Weise schon andere Unternehmen betroffen seien. "Wir informierten die Unternehmen über alles, was wir über eine bestimmte Kampagne der Cyberkriminellen wissen", so Mesic.
Cyberkriminelle immer raffinierter
Grundsätzlich stelle die Behörde den Schutz in den Vordergrund und nehme in Kauf, dass die Täter gewarnt würden. Zudem gibt der BfV regelmäßig einen Informationsbrief heraus. Noch gebe es ein sehr unterschiedlich ausgeprägtes Sicherheitsbewusstsein der deutschen Unternehmen. Viele gingen immer noch sehr fahrlässig mit ihren Daten um. Als sehr problematisch stuft Mesic ein, dass tausende von Firmen ihre Industriesteueranlagen zur Fernwartung ins Netz gestellt haben (https://icsmap.shodan.io).
Zudem würden die Täter immer raffinierter. So berichtet der BfV-Spezialist, dass sogar Edelrestaurants gehackt werden, wenn dort regelmäßig hochrangige Manager verkehrten. Werde dann die Speisekarte von der Chefetage eines Unternehmens aus aufgerufen, aktiviere sich das trojanische Programm. "Die Täter können das Virenprogramm so einstellen, dass es nur bei bestimmten IP-Adressen ausgelöst wird", warnte Mesci.
E-Mails mit gefährlichen Anhängen
Immer wieder werden zudem gefälschte E-Mails mit gefährlichem Anhang versandt. In einem Fall wurde behauptet, dass die Mail an die Presseabteilung von einem Journalisten stamme, der über ein Video verfüge, das einen Vorstand bei sexuellen Handlungen mit einer Minderjährigen zeige. Nur wenn das Unternehmen schnell reagiere, werde das Video nicht veröffentlicht. Mesic: "Der angebliche Video-Anhang wird in aller Regel immer geöffnet, weil die Presseabteilung helfen will." Damit werde der Schaden aber erst ausgelöst.
Hacker-Angriffe sollen geheim bleiben
Weiterhin gilt bei deutschen Unternehmen in der Regel die Devise: Hacker-Attacken dürfen nicht bekannt werden. Das bestätigt Achim Fischer-Erdsiek, Vorstand des Verbandes Deutscher Versicherungsmakler (VDVM). Vielfach würden die Unternehmen bei Anfrage zum Cyber-Versicherungsschutz konkrete Fälle schildern, die aber befreundeten Unternehmen passiert seien. Hinter vorgehaltener Hand bestätigten dann häufig IT-Chefs, dass das eigene Unternehmen Opfer einer Hackerattacke geworden sei. Die Offenheit für Versicherungsschutz sei bei den IT-Verantwortlichen in der letzten Zeit aber deutlich gestiegen. "Ein Grund ist, dass die Organisation rund um Cybersicherheit in den Unternehmen immer strenger wird", so Fischer-Erdsiek, der bei der NW Assekuranz Prorisk GmbH aus Hannover tätig ist.
Ein "umfassendes Bewusstsein" für eine Gefährdung des eigenen Unternehmens durch Cyberkriminalität haben nach eigener Einschätzung aber lediglich 41 Prozent der deutschen Unternehmen. Das geht aus einer Umfrage hervor, die der internationale Versicherungsmakler Marsh vorgestellt hat. Danach schätzen 57 Prozent der befragten Unternehmen ihre Gefährdungswahrnehmung immer noch als eher "gering" ein und zwei Prozent sehen sogar "gar keine" Gefährdung. "Damit sind die Werte gegenüber unserer Untersuchung im vorigen Jahr aber um rund zehn Prozent besser geworden", sagte Marsch-Geschäftsführer Georg Bräuchle. Insgesamt wurden die Antworten von über 260 Unternehmen ausgewertet.
Bild: © knee0 /Fotolia.com
Autor(en): Uwe Schmidt-Kasparek