Einbrecher kommen heutzutage digital
90 Prozent der Cyberattacken werden nicht gemeldet. Ukrainekrieg führt bisher nur zu wenigen Hacker-Angriffen
Erfurt. Einbrecher kommen heutzutage digital. Das trifft vor allem auf Unternehmen zu, egal welcher Größe. Wie heikel die Situation ist, verdeutlichte am Dienstag, auf dem „2. Sicherheitstag Thüringen“, organisiert von der IHK Erfurt, IT-Sicherheitsnetzwerken und -Firmen, Peter Hehne vom Landeskriminalamt.
Das Durchdringen der Wirtschaft aber auch des täglichen Lebens mit Informationstechnologie bringe nicht nur Vorteile, erklärt der Abteilungsleiter, der auch für das Dezernat Cybercrime verantwortlich ist. Hacker dringen immer häufiger in IT-Systeme von Unternehmen ein, saugen oft unbemerkt Daten ab und legen mit ihren Attacken ganze Firmen
lahm, um beispielsweise Schutzgeld zu erpressen.
Notfallplan für kompletten IT-Ausfall im Unternehmen erarbeiten Bundesweit seien im Vorjahr 146.363 Cybercrime-Straftaten registriert worden, eine Steigerung von 12,1 Prozent. Die Aufklärungsquote sackte von 33 auf 29,3 Prozent ab. Peter Hehne betont, dass diese Statistik nicht annähernd die wahren Dimensionen widerspiegelt. „Wir schätzen, dass die Dunkelziffer im Bereich Cybercrime bei etwa 90 Prozent liegt“, so der Experte.
Unter diesem Aspekt seien auch die Thüringer Zahlen zu sehen: Straftaten im Bereich Cybercrime hätten um 13 Prozent zugenommen, darunter um 20 Prozent das
Ausspähen von Daten und um 74 Prozent binnen Jahresfrist die Computersabotage, worunter das Verschlüsseln von IT-Systemen durch Kriminelle zähle. Jüngster bekannter Fall ist die Stadtverwaltung Suhl, die fast komplett lahmgelegt wurde.
Hehne rät Unternehmen dringend, ihre IT-Systeme besser zu schützen, dabei aber auch die Beschäftigten mit einzubeziehen. Zudem sollte ein IT-Notfallplan selbst für den schlimmsten anzunehmenden Fall vorliegen. Wichtig sei es, sich Gedanken über die Unternehmenssituation ohne IT zu machen.
Er wirbt genauso wie Stefan Becker, Leiter Cybersicherheit des Bundesamtes für Sicherheit der Informationstechnologie (BSI), unbedingt jede Cyberattacke der Polizei anzuzeigen, um mit Ermittlungen das Dunkelfeld erhellen zu können. Wirkliche Cybersicherheit sei heutzutage nur noch über gut organisierte Netzwerke zu erreichen.
Bereits seit Mitte Dezember gelte die Warnstunde „Rot“zur Cybersicherheit, damals verhängt wegen der Sicherheitslücke „Log4Shell“. Seit Beginn des Ukraine-Kriegs habe sich „die Gefahrenlage im digitalen Bereich nicht wirklich elementar erhöht“, fügt der Experte an. Probleme habe es wegen des Ausfalls einer Satellitenkommunikation gegeben, die in Deutschland für Windkraftanlagen und in Frankreich von Feuerwehren auf dem Land genutzt wird, aber eben auch vom ukrainischen Militär. Das sei behoben worden, ebenso wie die Cyberattacke auf Rosneft Deutschland, die zu Versorgungsengpässen bei Kraftstoffen hätte führe können.
Innenminister Georg Maier wollte trotzdem nicht ausschließen, dass auch Thüringer Unternehmen als Folge von Sanktionen zu Zielen für Cyberattacken werden könnten.
Die Sicherheitsexperten mahnten, immer die aktuellste Software zu verwenden, aber auch regelmäßig die Backups zu überprüfen.