Mittelständler immer häufiger im Visier von Hackern
9. Januar 2019
Wieder mal ein Weckruf - und es ist nicht der Erste. Diesmal blieb noch nicht einmal Angela Merkel verschont von dem Cyberangriff. Im Dezember wurden Daten von rund 1000 Personen gehackt - Politiker, Prominente und Journalisten. "Die Attacke zeigt, was passiert, wenn sich jemand wirklich dahinterklemmt und versucht, systematisch Unsicherheiten und Schlampigkeit auszunutzen, die wir alle im Alltag mit unseren Geräten und Informationen betreiben", sagt der Sprecher des Chaos Computer Clubs, Frank Rieger.
Immer wieder werden Daten gehackt. Auf die große Empörung folgt ein kurzes Grausen, was noch alles hätte passieren können und danach verliert sich für viele das Thema wieder im Informationsdickicht der nachströmenden Nachrichten. Auch Unternehmen schützen sich häufig nicht genug vor fremden Eindringlingen - mit entsprechenden Folgen.
"Mit ihren Weltmarktführern ist die deutsche Industrie besonders interessant für Kriminelle", meint Achim Berg, Präsident des Digitalverbandes Bitkom. Wie interessant, das zeigt eine Bitkom-Studie. Demnach sind sieben von zehn deutschen Industrieunternehmen 2016 und 2017 Opfer geworden. Jeder zweite erfolgreiche Angriff führte dabei zu Produktions- bzw. Betriebsausfällen.
Schaden geht in die Milliarden
Am stärksten betroffen ist die Chemie- und Pharmabranche, hat Bitkom herausgefunden. Am zweithäufigsten seien Unternehmen aus dem Automobilbau Ziel von Attacken gewesen. Dabei zielen Angreifer am häufigsten auf mittelständische Unternehmen mit zwischen 100 und 500 Mitarbeitern. Im Maschinen- und Anlagenbau sahen sich 67 Prozent in den Jahren 2016 und 2017 solchen Angriffen ausgesetzt, bei den Herstellern von Kommunikations- und Elektrotechnik waren es 63 Prozent.
Ende 2018 traf es auch den Maschinenhersteller Krauss Maffei. Die Folge der Attacke: Eine eingeschränkte Produktion und Lösegeldforderungen. Auch der Imageschaden, der Unternehmen bei einem erfolgreichen Angriff entsteht, ist enorm. Insgesamt sei der deutschen Industrie durch Sabotage, Datendiebstahl oder Spionage in den Jahren 2016 und 2017 ein Gesamtschaden von über 43 Milliarden Euro entstanden, heißt es vom Bitkom. Betrachtet man die gesamte deutsche Wirtschaft, liegt der Schaden bei fast 110 Milliarden Euro.
Wachsende Gefahrenlage
Mit Cybersicherheit hat sich auch das Fraunhofer-Institut für System- und Innovationsforschung auseinandergesetzt: "Die Ergebnisse unserer Befragungen zeigen, dass sich kein Unternehmen sicher fühlen kann", erklärte Esther Bollhöfer. Für die Studie analysierten die Forscher Strafakten, befragten dutzende Experten und hunderte Betriebe. Das tatsächliche Ausmaß der Angriffe könnte noch größer sein, weil viele Unternehmen den Diebstahl falsch einordnen, verschweigen oder gar nicht bemerken. Wird ein Angriff entdeckt, trauen sich viele Unternehmen nicht, externe Unterstützung zu holen. Ein Viertel der Befragten zeigte die Vorfälle nicht bei den Behörden an. Ein Drittel wollte keine Angabe machen, wie sie mit den Vorfällen umgingen. "Es herrscht in den Unternehmen eher große Unsicherheit beim Thema Spionage", beobachtet Werner Heyer vom Landeskriminalamt Baden-Württemberg.
Und die Gefahr durch Hacker wächst weiter. Neue Angriffsziele entstehen mit der zunehmenden Vernetzung von Alltagsgegenständen wie Stromzähler und Heizungen oder auch von Medizinprodukten. So sei es unter Laborbedingungen etwa gelungen, Herzschrittmacher oder Beatmungsgeräte zu hacken und umzuprogrammieren, schreibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einem Bericht. Gleichzeitig werde gerade bei solchen Geräten oft auf eine besonders sichere Verschlüsselung verzichtet, etwa um Ärzten im Notfall einen raschen Zugriff zu ermöglichen.
"Bis zum Ende des Jahrzehnts werden rund 50 Milliarden Geräte über das Internet miteinander verbunden sein und unvorstellbare Mengen an Daten liefern", meint Marco Mille, Vice President für Sicherheit der Siemens AG. Nicht genug damit, dass die (angreifbare) Datenmenge in einer zunehmend vernetzten Welt wächst, auch der Schaden, der angerichtet werden kann, wird immer größer.
Der Großteil der Angriffe sei kriminell organisiert und darauf angelegt, damit Geld zu machen, sagt Gerhard Schabhüser, Vizepräsident des BSI. "Dann gibt es die staatlich organisierten Angreifer, die vorhaben, Informationen abzuschöpfen. Aber Sorge machen mir natürlich auch Terroristen, die weniger Informationen klauen, sondern Systeme stören wollen", so Schabhüser gegenüber der DW.
BSI-Präsident Arne Schönbohm berichtete im November, seiner Behörde seien mittlerweile 800 Millionen Schadprogramme bekannt. Pro Tag kämen etwa 390.000 neue Varianten hinzu. Für Mobilgeräte gebe es bereits mehr als 27 Millionen Schadprogramme allein für Android-Betriebssysteme.
Täterstruktur
Knapp ein Viertel der Industrieunternehmen gaben gegenüber dem Bitkom an, dass die Angriffe aus Russland gekommen seien. Fast jedes fünfte betroffene Unternehmen (18 Prozent) habe China als Ausgangsort genannt, 17 Prozent Japan, ebenfalls 17 Prozent Osteuropa ohne Russland und 15 Prozent die USA.
Mehr als jede dritte der Attacken kommt aus dem Inland - viele aus dem Unternehmen selber. Laut der Fraunhofer-Forscher machen die Unternehmen es solchen Angreifern leicht. So haben oft unzufriedene und ehemalige Beschäftigte einen nur eingeschränkt kontrollierbaren Zugang zu Informationen. Neue Beschäftigte werden nur selten unter Sicherheitsgesichtspunkten überprüft, Praktikanten und Beschäftigte von Partnerunternehmen erhalten oftmals sorglos Zugang zu schützenswertem Know-how.