Auch kleine und mittlere Unternehmen gehören zur Zielgruppe von Onlinekriminellen, da es auch hier Daten gibt, die bares Geld wert sind. (Foto: © stevanovicigor/123RF.com)

Vorlesen:

Hackerangriffe: Auch der Mittelstand ist in Gefahr

Bei der Infoveranstaltung der Kammer Düsseldorf und des DHB ging es um Hackerangriffe auf kleine und mittlere Betriebe und passende Sicherheitsmaßnahmen.

Handwerker, die es in ihrem Betrieb schon mal mit einem Hackerangriff zu tun hatten wissen, dass das ziemlich nervenaufreibend sein kann. Und das ist noch der beste Fall. So ein Angriff kann nämlich auch großen finanziellen Schaden anrichten. Rainer Waibel, Inhaber der Zech und Waibel Modellbau GbR, weiß das genau, weil er Opfer eines Hackerangriffs geworden ist. Er berichtete bei der Informationsveranstaltung "Cyber-Attacken auf Handwerksbetriebe" der Handwerkskammer Düsseldorf und des Deutschen Handwerksblatts (DHB) von seinen Erfahrungen. Dabei sprach er von "harten Wochen" nach dem Angriff.

Achtung Randomsoftware!

Ein falscher Klick auf einen Anhang einer E-Mail hatte gereicht: Sofort begann ein Erpresserprogramm, sogenannte Ransomware, sein Werk und verschlüsselte die Daten auf dem betroffenen Rechner. Der war aber noch mit neun weiteren vernetzt. Die Gefahr drohte so dem kompletten Netzwerk. Geistesgegenwärtig fuhr Waibel alle Computer wenige Minuten nach dem Angriff runter und verhinderte damit Schlimmeres. Die Kosten für die Behebung des angerichteten Schadens schätzte er auf 20.000 bis 25.000 Euro. Die Summe hätte noch viel höher ausfallen können, wenn erstens der beauftragte IT-Fachmann nicht sein Bruder gewesen wäre und wenn er zweitens komplett ungeschützt gewesen wäre.

E-Mail des Angreifers sah seriös aus

Rainer Waibel, Chris Wojzechowski, Tim Berghoff, Markus Mazur, Cornelia Schildt, Dr. Reinhold Bottin, Innovations- und Technologieberater bei der Handwerkskammer Düsseldorf, Tobias Werthwein, Beauftragter für Innovation Technologie bei der Kammer Düsseldorf, und Axel Fuhrmann (v. l.) (Foto: Ingo Lammert) Rainer Waibel, Chris Wojzechowski, Tim Berghoff, Markus Mazur, Cornelia Schildt, Dr. Reinhold Bottin, Innovations- und Technologieberater bei der Handwerkskammer Düsseldorf, Tobias Werthwein, Beauftragter für Innovation Technologie bei der Kammer Düsseldorf, und Axel Fuhrmann (v. l.) (Foto: Ingo Lammert)

Denn das war Waibel nicht. Er war vor dem Angriff nicht untätig, was IT-Sicherheit betrifft. Alle Kundendaten waren verschlüsselt, eine Pflichtmaßnahme, die sich als Glücksfall erwiesen hat, da er so den Kunden versichern konnte, dass ihre Daten sicher sind. Außerdem waren die zehn Rechner mit Antivirenprogrammen ausgestattet. "Eigentlich haben wir uns sicher gefühlt", sagte er. Aber das Schadprogramm war noch so neu, dass es von den Antivirenscannern nicht erkannt wurde. Dass die E-Mail des Angreifers auf den ersten Blick seriös aussah (und erst auf den zweiten nicht) wurde so zum Problem. Der Betreff war geschickt gewählt, es sollte um Berufsbildung gehen. In diesem Thema engagiert sich Waibel tatsächlich – der Angreifer hatte das wahrscheinlich per Social Engineering herausbekommen. Und so schöpfte Waibel keinen Verdacht und öffnete den Anhang.

Eco – Verband der Internetwirtschaft
eco.de
Institut für Internet-Sicherheit der Westfälischen Hochschule
internet-sicherheit.de
Allgemeine Informationen zur IT-Sicherheit
bsi-fuer-buerger.de
nrw-units.de
Hilfe bei Schadprogrammen
botfrei.de
Hilfe für Websites
initiative-s.de
siwecos.de
Die Schäden für die deutsche Wirtschaft im Jahr 2015 bezifferte Dr. Axel Fuhrmann auf rund 51 Milliarden Euro. "Längst sind auch kleine und mittlere Betriebe aus dem Handwerk in den Fokus dieser Kriminellen geraten", so der Hauptgeschäftsführer der Handwerkskammer Düsseldorf. Deswegen sei es wichtig, dass Arbeitgeber wie Arbeitnehmer für dieses Thema sensibilisiert werden. Cornelia Schildt vom Verband der Internetwirtschaft eco versuchte das mit ihrem Vortrag zur IT-Sicherheit zu tun. "Sie können mit einem relativ geringen Aufwand ihr Sicherheitsniveau deutlich steigern", sagte sie. Es sollten aber die richtigen Maßnahmen sein. Dafür müsse jeder Betrieb für sich analysieren, wo seine wichtigen Daten liegen und welche Geräte dafür benutzt werden, um den Schutz gezielt zu erhöhen. Einfallstore für Angreifer seien die Internetnutzung, Mobilgeräte, die eigenen Websites und der Mensch selbst. Um die Risiken zu minimieren, seien Antivirenprogramme, regelmäßige Updates und die gewissenhafte Pflege der eigenen Internetauftritte Pflicht.

Das könnte Sie auch interessieren:

Onlinekriminalität umsatzstärker als Drogenhandel

Die Onlinekriminellen bildeten einen kompletten Wirtschaftszweig, der umsatzstärker als der internationale Drogenhandel sei, erklärte Tim Berghoff von G Data Software. Sie handelten genau wie jede andere Branche nach wirtschaftlichen Grundsätzen. Der IT-Experte betonte, dass deswegen auch mittelständische Unternehmen zur Zielgruppe der Kriminellen gehörten, da es eben auch hier Daten gebe, die bares Geld wert sind. Berghoff erläuterte organisatorische und technische Maßnahmen (siehe Kasten), die ein Handwerksbetrieb ergreifen kann, um den eigenen Schutz vor Cyber-Angriffen zu erhöhen. Ein entsprechendes Sicherheitskonzept müsse ständig weiterentwickelt werden. "Wir müssen ständig hinterfragen, ob das, was wir tun, für den Moment noch ausreichend ist." Aktuelle Maßnahmen eigneten sich eben auch nur dafür, auf aktuelle Bedrohungen zu reagieren.

 

Organisatorische Maßnahmen
- Vier-Augen-Prinzip
- Zugangskontrolle
- Zugriffskontrolle
- Dokumentation
- Schulungen
- Versicherungen

Technische Maßnahmen
- Updates: Clients, Server, Content Management-System
- Konfigurationen prüfen
- Firewalls und Protokolle
- Datensicherungen
- Malwareschutz
- Multifaktor-Authentifizierungen

Chris Wojzechowski vom Institut für Internetsicherheit an der Westfälischen Hochschule zeigte abschließend mit einem Live-Hacking, welche Methoden Angreifer nutzen. Das reicht von einer manipulierten Maus, die Schadprogramme installiert, wenn es dunkel ist und sie nicht bewegt wird über USB-Sticks, die Geräte mit einem Kurzschluss lahmlegen, bis hin zu Passwortklau und spionierenden WLAN-Netzen. Als Moderator durch die Veranstaltung führte Markus Mazur von der Duplexmedia GmbH & Co. KG. Die komplette Veranstaltung wurde per Livestream übertragen und ist auf dem YouTube-Kanal der Handwerkskammer Düsseldorf abrufbar.

Fotos: stevanovicigor/123RF.com / Ingo Lammert

Text: / handwerksblatt.de