von DR. PATRICK PETERS

Cyber-Attacken: Das klingt nach dem ganz großen Kino, nach Hackern im Untergrund, nach globalen Terrornetzwerken und verbrecherischen Regierungen; ja vielleicht sogar nach Aliens, die nach der Weltherrschaft greifen. Natürlich können solche umfassenden Bedrohungssituationen (abgesehen von Aliens) tatsächlich auftreten, man denke nur an die Gefährdung von sensiblen Infrastrukturanlagen wie Energieversorgungssystemen.

Aber so überdimensioniert muss man das Thema der Cyber-Sicherheit gar nicht betrachten. Zumeist haben die Angriffe aus dem Cyberspace einen rein kriminellen Hintergrund, bei denen es um Geld geht. So legte im Mai ein Schadprogramm namens „WannaCry“ hunderttausende Rechner weltweit lahm. Gegen Zahlung einiger hundert Dollar schalteten die Angreifer die betroffenen Rechner wieder frei. Einen Monat später folgte dann ein weiterer schwerer Angriff auf Unternehmen. Die Schadsoftware „Petya“ attackierte unter anderem Industrieschwergewichte wie die Reederei Maersk und den Hamburger Konsumgüterkonzern Beiersdorf. Auch dieser Erpressungstrojaner hat ohne Wissen des Benutzers alle Dateien im Computer verschlüsselt und wurde gegen ein Lösegeld wieder gelöscht.

Für die top ausgebildeten Kriminellen ist dies ein goldenes Geschäft. Sie entwickeln immer neue sogenannte Ransom-Ware, schleusen diese in unzureichend geschützt Systeme ein und kassieren Geld für die Freischaltung. Dass kaum ein Unternehmen sich der Zahlungsaufforderung verweigert, liegt auf der Hand: Sie sind für ihr Geschäft auf allen Ebenen auf Daten und funktionierende Systeme angewiesen und können sich einen längeren Arbeitsausfall bis zur Reparatur durch die eigene IT in der Regel gar nicht leisten.

Wie Sicherheitsorgane herausstellen, stehen hinter den Angriffen organisierte mafiöse Strukturen, die ein neues Geschäftsfeld gefunden haben. Und den Urhebern ist es wurscht, wen sie mit ihren Attacken treffen, Hauptsache, das Geld fließt – finden sie eine Systemlücke (die die Regel in vielen Unternehmen sind), schlagen sie zu. Deshalb steht gerade der deutsche Mittelstand vor erheblichen Herausforderungen und Risiken. Die Unternehmen müssen sich gezielt vor schadhaften Angriffen schützen, sonst gefährden sie ihr Geschäft. Eine Studie der internationalen Beratungsgesellschaft PwC hat ergeben, dass sich die Verluste nach Cbyer-Attacken auf bis zu 100.000 Euro belaufen können – Produktionsausfall, Schadensersatz etc. lassen grüßen.

Diesen Schutz können Unternehmen nur herstellen, indem sie gezielt in professionelle IT und in die kontinuierliche Fortbildung ihrer Mitarbeiter investieren. Ja, das kostet Geld – aber wer dieses Geld nicht ausgeben will, wird Freiwild für die Cyber-Kriminellen dieser Welt, die in Oberbayern, im Kaukasus, mitten in New York oder wo auch immer angesiedelt sein können. Und dass eine Ransom-Ware-Bande auffliegt, dieser Hoffnung sollten sich betroffene Mittelständler nicht hingeben. Sie müssen sich dringend um ihren Schutz kümmern, bevor es zu spät ist.