Diskussion
Was tun gegen Cyberangriffe?

Die Mitglieder des IHK-Gremiums informierten sich dar-über, wie man sich vor Aggressoren und Schadmails schützen kann.

04.11.2021 | Stand 15.09.2023, 23:25 Uhr
Die Mitglieder des IHK-Gremiums Cham diskutierten mit (v. li.) Gremiumsmitglied Thomas Hruby, Geschäftsführer der sysob IT-Unternehmensgruppe GmbH & Co. KG, Ute Lesch-Gebhardt, Geschäftsführerin der Gebhardt Logistic Solutions GmbH, Gremiumsgeschäftsführer Richard Brunner und Gremiumsvorsitzendem Dr. Alois Plößl über die Bedrohung durch Cyberangriffe für den regionalen Mittelstand. −Foto: Ramona Bayreuther

Im Oktober 2020 waren alle Bildschirme beim Chamer Unternehmen Gebhardt Logistik Solutions GmbH plötzlich schwarz. Wochenlang hatten Cyberkriminelle das IT-System der Firma unbemerkt ausgespäht und dann lahmgelegt. Wie sich Unternehmen gegen Cyberangriffe wehren können, darüber diskutierten die Mitglieder des IHK-Gremiums Cham am Montag in der Stadthalle in Roding.

Gremiumsvorsitzender Dr. Alois Plößl begrüßte dazu Ute Lesch-Gebhardt, Geschäftsführerin der Gebhardt Logistic Solutions GmbH, sowie Thomas Hruby, IT-Spezialist und Geschäftsführer der sysob IT-Unternehmensgruppe GmbH & Co. KG. „Die Einschläge kommen näher. Unsere regionale Wirtschaft hat längst ihr gesamtes Know-how sowie nahezu alle Geschäftsprozesse digitalisiert und bietet somit auch ein breites Angriffspotenzial“, betonte Plößl.

Für Unternehmen stelle sich nicht die Frage ob, sondern wann und wie stark sie mit einem Cyberangriff konfrontiert seien, betonte Hruby. „Neun von zehn Unternehmen in Deutschland mussten sich in den Jahren 2020 und 2021 bereits mit Cyberattacken auseinandersetzen. Deutschlandweit sprechen wir von Rekordschäden in Höhe von 223 Milliarden Euro pro Jahr.“ Cyberkriminalität sei der Preis der wachsenden Digitalisierung und Vernetzung, so Hruby. Die Angriffe aus der Distanz versprächen für die Hacker ein geringes Entdeckungsrisiko sowie hohe Gewinnsummen. Dabei entwickle sich der Mittelstand aktuell zu einer der Hauptzielgruppen der Angreifer. Hruby erklärte, warum: „Die Kriminellen finden in mittelständischen Betrieben in der Regel eine überschaubare, gewachsene IT-Infrastruktur mit entsprechenden Schwachstellen vor. Zudem sind die Entscheidungswege für die meist attraktiven Lösegeldzahlungen kurz.“

Angreifer lesen unbemerkt mit

Oft wochenlang lesen die Angreifer unbemerkt mit, um dann z. B. durch individuell entwickelte E-Mail-Antworten auf Aufträge oder Bewerbungsverfahren die Malware einzuschleusen. „Schadmails sind mittlerweile so perfekt personalisiert, dass selbst Profis zweimal hinschauen müssen, um den Betrug zu entdecken“, sagte Hruby. Beim Öffnen der Anlage werde der Rechner infiziert und ein verdeckter Zugang aktiviert.

Das Ziel von Cyberkriminellen sei der vollständige Zugang auf das IT-System, um alle erreichbaren Daten zu manipulieren und ins Internet zu kopieren. Dabei kompromittiere der Angreifer teils über Wochen unentdeckt das Netzwerk von innen. Datensicherungen würden kurz vor der Offenbarung des Angriffs unbrauchbar gemacht. Dann folge die Erpresserphase mit einer Lösegeldforderung für die Entschlüsselung der Daten. Ohne Zahlung werde gedroht, die Daten nach einem bestimmten Zeitraum zum Verkauf anzubieten oder für jeden öffentlich zugänglich zu machen – was für Unternehmen eine existenzbedrohende Situation darstelle.

Wie sich ein Cyberangriff anfühlt und welche Maßnahmen ergriffen werden müssen, darüber berichtete Ute Lesch-Gebhardt. An den 20. Oktober 2020 kann sich die Geschäftsführerin noch gut erinnern. „Alles begann relativ harmlos. Es gab morgens Probleme, sich anzumelden. Mittags ging dann nichts mehr – kein Computer, kein Handy. Wir waren als Firma quasi von der Außenwelt abgeschnitten.“ Nachdem das ganze IT-System heruntergefahren wurde, entdeckte man die Erpressermail mit der Lösegeldforderung. Wie sich herausstellte, hatten die Hacker schon wochenlang Zugriff auf das System und schlugen am Wochenende zu. Lesch-Gebhardt und ihr Mann Franz Lesch verständigten das Landes-kriminalamt (LKA) und bildeten eine kleine, interne Taskforce, um den weiteren Fahrplan und die Kommunikation abzustimmen. „Am schwierigsten war, Ruhe zu bewahren und nicht in Aktionismus zu verfallen. In einer derartigen Situation ist man zuerst völlig ohnmächtig und muss den IT-Forensikern und Cyberspezialisten des LKAs vertrauen“, sagte Lesch-Gebhardt.

Den Vorfall sofort melden

Wichtig sei, den Vorfall sofort zu melden und das Lösegeld nicht zu zahlen, auch wenn „die Angriffe so auf den Umsatz ausgelegt sind, dass es schmerzt, aber noch machbar ist.“ Eine trügerische Option, weiß auch IT-Spezialist Hruby: „Hat man einmal Lösegeld gezahlt, ist das im Darknet ersichtlich, und die Firma wird immer wieder Ziel von Cyberangriffen.“

Nachdem klar war, dass ein Teil der Daten nicht mehr gerettet werden konnte und die Situation transparent kommuniziert wurde, machte die Gebhardt Logistic Solutions GmbH aus dem Dilemma eine Chance. „Die Sensibilität für das Thema ist erst da, wenn man es selbst erlebt hat. Nach dem Angriff haben wir massiv investiert und unsere IT-Infrastruktur komplett neu aufgebaut. Mitarbeiter*innen, Lieferanten sowie Kunden standen dabei hinter uns. Wir sind gestärkt aus der Sache herausgegangen“, betonte Lesch-Gebhardt.