Der Einbrecher mit Brecheisen und Taschenlampe: Dieses Stereotyp scheint überholt. Immer mehr Einbrüche erfolgen per Mausklick, die Kriminellen sitzen meist kilometerweit vom eigentlichen Tatort entfernt vor Laptops und Rechnern. Auch die Landkreise Unterallgäu und Neu-Ulm bleiben von dieser Entwicklung nicht verschont. Das jüngste Beispiel ist die Cyberattacke auf die Molkerei Ehrmann in Oberschönegg. Wieso die Polizei von einer hohen Dunkelziffer ausgeht und wie sich Betriebe schützen können.
Wie berichtet, drangen vor knapp zwei Wochen Hacker in das Firmennetzwerk von Ehrmann ein. Beeinträchtigt war ein Teil der IT-Systeme, was Auswirkungen auf die Verwaltung und aneinandergekoppelte Arbeitsprozesse, etwa im Lager und Bestellwesen, hatte. Auch die Produktion sei stundenweise stillgestanden, so das Unternehmen auf Nachfrage. Die Milchannahme sei sichergestellt gewesen. Wie die Polizei gegenüber unserer Redaktion bestätigte, wollten die Unbekannten einen Millionenbetrag erpressen. Ehrmann spielte da allerdings nicht mit – und wandte sich an die Polizei.
Hacker-Angriff auf Ehrmann ist kein Einzelfall
Ein Einzelfall? Mitnichten. Auch Oliver Stipar, Regionalgeschäftsführer der Industrie- und Handelskammer (IHK) Schwaben in Neu-Ulm, bekommt in Gesprächen immer wieder mit, dass es die eine oder andere hiesige Firma erwischt hat. "Aber das ist etwas, das niemand gerne an die große Glocke hängt", sagt er.
Nach Angaben des Landeskriminalamts (LKA), wo die Zentrale AnsprechstelleCybercrime angesiedelt ist, sind die Fallzahlen im Bereich Computerkriminalität im Jahr 2020 in Bayern deutlich gestiegen. Während 2019 noch rund 14.000 Fälle polizeilich registriert worden waren, erhöhte sich die Zahl im Folgejahr auf mehr als 16.000 Fälle. In den beiden Landkreisen Neu-Ulm und Unterallgäu wurden im vergangenen Jahr circa 60 Cybercrime-Fälle im engeren Sinne - Angriffe auf IT-Systeme von Unternehmen, Behörden, Einrichtungen und Einzelpersonen - erfasst. Heuer waren es laut LKA bislang um die 20 Fälle.
Cyberattacken im Kreis Neu-Ulm: Oft ist der Mensch die Schwachstelle
Wie kommt das? "Die Steigerung ist unserer Bewertung nach größtenteils mit der allgemein zunehmenden Digitalisierung zu begründen", erklärt Fabian Puchelt,Kriminalhauptmeister und LKA-Sprecher. Zusätzlich spiele die Pandemie "eine nicht unwesentliche Rolle". Seit das Coronavirus den Alltag beherrscht, arbeiten mehr Menschen von zu Hause aus, teils mit eigenen Geräten wie Laptops oder USB-Sticks. Die Polizei empfiehlt unter anderem, den Mitarbeitern ausreichende und sichere Betriebsmittel zur Verfügung zu stellen, sie zu sensibilisieren und zu schulen. Bei Letzterem bietet die IHK Beratung an. "Viele können gar nicht einschätzen, wie gut sie abgesichert sind", sagt Stipar.
Wie können sich Unternehmen vor Hackerangriffen schützen?
Wie können sich Unternehmen vor Cyberkriminalität schützen? Die Maßnahmen lassen sich laut dem Bayerischen Landeskriminalamt (BLKA) in drei Kategorien einteilen.
Technische Maßnahmen: Dazu gehören die Datensicherung (sogenannte Back-ups), eine verschlüsselte Kommunikation, ein Antivirenschutz und regelmäßige Software-Updates sowie die Firewall-Konfiguration. Eine Firewall schützt ein Rechnernetz oder einen einzelnen Rechner vor unerwünschten Zugriffen.
Organisatorische Maßnahmen: Unternehmen sollten klare Regeln zum Thema IT-Sicherheit haben, den Mitarbeitern ausreichende und sichere Betriebsmittel - zum Beispiel USB-Sticks - zur Verfügung stellen, Update-Prozesse durchführen und Benutzerrechte vergeben. Auch das Vier-Augen-Prinzip bei essenziellen Abläufen (wie Finanztransaktionen ab einer bestimmten Höhe) wird empfohlen.
Sensibilisieren: Firmen sollten ihre Mitarbeiter im Umgang mit der IT sensibilisieren und Wissenslücken beheben. Das beginnt bei der Erläuterung sicherer Passwörter und endet bei regelmäßigen Schulungen über aktuelle Vorgehensweisen von Kriminellen. (stz)
Schwachstellen nutzen die Kriminellen schamlos aus. Eine typische Vorgehensweise: Sie verschicken E-Mails, an die eine Datei mit versteckter Schadsoftware angehängt ist. Beim Öffnen des Anhangs, der oftmals einen harmlosen Dateinamen trägt, wird diese ins Netzwerk geschleust. Daten können gelöscht, verschlüsselt oder ausgespäht werden. Auch sogenannte Phishing-Mails sind im Umlauf, in denen sich Täter als vertrauenswürdige Kommunikationspartner ausgeben, um an persönliche Daten zu gelangen. Stipar von der IHK in Neu-Ulm nennt Beispiele, welchen Schaden Hacker - je nach Maß ihrer kriminellen Energie - anrichten können: "Es ist fatal für ein Unternehmen, wenn die Produktion lahmgelegt wird oder wenn Kundendaten verschwinden."
Polizei warnt: Mittlerweile eher gezielte Angriffe auf Unternehmen
Polizeisprecher Puchelt schildert neben den steigenden Fallzahlen eine weitere Auffälligkeit: "Während in der Vergangenheit die Attacken in der Regel spamwellenartig verteilt wurden, finden unserer Beobachtung nach die Angriffe auf Unternehmen mittlerweile eher gezielt statt." Doch nicht alle Betroffenen bringen Cyberangriffe zur Anzeige, wie es Ehrmann getan hat. Die Polizei geht von einer hohen Dunkelziffer aus.
Der Erfahrung nach gibt es viele Gründe dafür. Bisweilen werden die Angriffe abgewehrt, wodurch zunächst kein Schaden erkennbar oder messbar ist. Hinzu komme ein manchmal mangelndes Bewusstsein bei Verantwortlichen in der Führungsebene einer Firma, was diese Belange angeht. Eine weitere Erklärung: "Unternehmen haben oftmals den Verdacht auf einen Innentäter, sodass eine firmeninterne Regulierung bevorzugt wird", so Puchelt. Teils wird auch ein Imageschaden befürchtet.
Nicht alle Unternehmen wollen Hacker-Attacken anzeigen
Insbesondere kleinere Betriebe sind besorgt, dass die Polizei Firmenrechner und Server sicherstellt und erst nach längerer Zeit wieder aushändigt - was nicht der Realität entspreche: "Notwendige Datensicherungen werden nahezu ausschließlich elektronisch vor Ort durchgeführt", sagt Puchelt. Teilweise verfügen Unternehmen ihm zufolge auch über unzureichend lizenzierte Software oder sonstige tatsächlich oder mutmaßlich problematische Dateiinhalte. Die Angst vor einem Strafverfahren gegen die Firma könnte dann das Interesse an einer Strafverfolgung gegen angreifende Täter überwiegen.
Info: Betroffene Unternehmen können sich an die Zentrale AnsprechstelleCybercrime des LKAwenden. Bei der Kriminalpolizei in Memmingen und Neu-Ulm gibt es seit 2017 eigene Cybercrime-Kommissariate.
Lesen Sie auch:
- Hackerangriff auf Ehrmann: Oberschönegg und weitere Standorte betroffen
- Cyberangriff: Hacker wollten Molkerei Ehrmann erpressen
- Betrug: Rentnerin zahlt 20.000 Euro an falschen Arzt