Nicht erst den Ernstfall abwarten

Mehr als 1500 Mal sind Firmen in Sachsen-Anhalt im vergangenen Jahr Opfer von Cyber-Attacken gewesen. Der Verfassungsschutz rät, frühzeitig in Sachen Sicherheit vorzusorgen.

Mitarbeiter müssen für das Thema Sicherheit sensibilisiert werden. Zugänge zum Firmennetzwerk nur Befugten anvertrauen. Besucher nie unbeobachtet auf das Firmengelände lassen. Bei Verdachtsfällen professionelle Hilfe anfordern. Vertrauliche Beratung bietet der Wirtschaftsschutz beim Verfassungsschutz, in Magdeburg unter 0391-5673900 oder per E-Mail unter abwehr@mi.sachsen-anhalt.de

Auf Reisen sollten Unternehmer keine sensiblen Daten auf Smartphones oder Laptops mitführen, keine Geschenke wie USB-Sticks oder DVDs annehmen und nicht auf auffällige Kontaktversuche in Hotelbars oder Restaurants eingehen.

Magdeburg l Es ist erst wenige Monate her, da bekam der Mitarbeiter eines Stahlwerks eine E-Mail. Mit dem Öffnen der elektronischen Post installierte sich ein Programm auf seinem Computer, mit dem kriminelle Hacker von außerhalb in das Netzwerk des Unternehmens eindringen konnten. Die Hacker legten das Steuerungssystem des Hochofens lahm, die Firmenleitung war nicht mehr in der Lage, die Anlage herunterzufahren. Es entstand ein Millionenschaden.

BKA-Chef Holger Münch betont, dass es sich hier längst nicht mehr um einen Einzelfall handelt. Zuletzt habe seine Behörde pro Jahr mehr als 64000 Fälle von Sabotage und Spionage übers Internet registriert. Das Landeskriminalamt in Sachsen-Anhalt kam auf rund 1500 Fälle. "Die Dunkelziffer ist weitaus höher, denn nur etwa neun Prozent der Vorfälle werden angezeigt", so Münch. Er will Unternehmer für die Problematik sensibilisieren; ein Grund, weshalb er auch Veranstaltungen wie das Sicherheitsforum des CDU-Wirtschaftsrates in Magdeburg besucht.

Firmen fürchten Image-Schäden

Cyber-Kriminalität entwickele sich mittlerweile zu einer regelrechten Industrie, "der Ertrag ist groß, die Risiken sind klein". Das liege auch daran, dass Unternehmen noch zu wenig mit Sicherheitsbehörden kooperieren würden. "Oft fürchten Betroffene den Gesichtsverlust, verzichten deshalb auf eine Anzeige und nehmen den Schaden hin." Das sei jedoch der falsche Weg. "Sowohl die Polizei als auch der Verfassungsschutz achten darauf, dass sie diskret ermitteln", betont Münch. Nur mit Hilfe der Sicherheitsbehörden könnte Hackern das Handwerk gelegt werden.

"Und es ist zu erwarten, dass die Zahl der Angriffe weiter steigt", so Münch. Staatliche Spione, insbesondere aus Russland und China, hätten es auf das Know-how deutscher Firmen abgesehen. Sabotage-Akte würden sich ebenfalls häufen. Hier seien sowohl politisch motivierte Täter am Werk als auch jene, die Wettbewerber aus dem Weg räumen wollen. "Bei den Hackern handelt es sich nicht mehr nur um Software-Spezialisten. Ungelernte Kriminelle können sich Viren heutzutage einfach von Hackern kaufen und dann gegen Unternehmen einsetzen", erklärt Münch. Und da Firmen IT-Technik nicht mehr nur für den Verkauf, sondern auch für die Steuerung ihrer Produktion nutzen, würden sie auch größere Angriffsflächen bieten.

Das amerikanische Center für Strategic and International Studies (CSIS) schätzt die jährlichen Verluste durch Cyber-Kriminalität in Deutschland auf mehr als 43 Milliarden Euro. Die Zahl der Attacken steige pro Jahr um 20 Prozent. Die Beratungsfirma KPMG geht inzwischen davon aus, dass fast jedes zweite Unternehmen in Deutschland schon mal Opfer eines Angriffes war.

Neben dem BKA will auch der Verfassungsschutz stärker mit Unternehmen kooperieren. Die Mitarbeiter der Landesämter im Bereich Wirtschaftsschutz geben Tipps, wie sich Firmen besser schützen können, und beraten bei Verdachtsfällen. "Unternehmen müssen nicht nur ihre IT-Systeme sicherheitstechnisch aufrüsten", erklärt Thomas Klausnitzer vom Bundesamt für Verfassungsschutz in Köln. "Sie müssen auch ihre Mitarbeiter sensibilisieren."

Es sei schon vorgekommen, dass eine chinesische Besuchergruppe bei einer Firma USB-Sticks hinterlassen habe. Mitarbeiter des Unternehmens hätten diese gefunden und achtlos an ihren Computern genutzt. "Die Folge war, dass Schadsoftware ins Firmennetzwerk gelangte und Daten gestohlen wurden."

Bilder