Viele Unternehmen in Deutschland schützen sich kaum gegen Cyberangriffe. Dabei haben Betriebe viele Möglichkeiten, einen Grundschutz aufzubauen.
Stuttgart - Es ist einer der größten Cyberangriffe überhaupt: Die in Russland verortete Hackergruppe Revil hat seit vergangenem Freitag Tausende Unternehmen weltweit mit einer Erpressungssoftware (Ransomware) infiziert. Wie bereits berichtet, befindet sich unter den betroffenen Firmen auch der Lager- und Betriebseinrichter Berger aus Korntal-Münchingen im Kreis Ludwigsburg.
Weil sich das Unternehmen schon länger mit Fragen der IT-Sicherheit auseinandersetze, habe es den Angriff bislang glimpflich überstanden, heißt es bei dem Unternehmen. Lediglich einige Computer seien infiziert und die darauf enthaltenen Daten ungewollt verschlüsselt worden.
Lesen Sie aus unserem Plus-Angebot: Cyberangriff in Korntal – Firma Berger kämpft gegen die globale Hackergruppe
Bei anderen Firmen in Deutschland hingegen könnte ein solcher Cyberangriff fatalere Auswirkungen haben, viele Betriebe sind nicht ausreichend gegen Hackerangriffe geschützt. Das geht unter anderem aus einer aktuellen Forsa-Umfrage bei 300 Unternehmen für den Gesamtverband der Deutschen Versicherungswirtschaft (GDV) hervor. Ein Ergebnis der Studie: „Nur jedes fünfte befragte Unternehmen (21 Prozent) erfüllt die zehn wichtigsten Basis-Anforderungen an die IT-Sicherheit.“ Dennoch erachte ein Großteil der Betriebe die Gefahr eines Cyberangriffs für das eigene Unternehmen als gering.
Dabei ist die Bedrohungslage nicht erst seit den zuletzt bekannt gewordenen Cyberattacken groß: Ransomware-Angriffe auf staatliche und öffentliche Einrichtungen etwa gebe es nahezu jeden Tag, sagt ein Sprecher des baden-württembergischen Innenministeriums. So finde und blockiere man teils täglich Tausende mit Schadcodes versehene E-Mails. „Bei Unternehmen sieht das häufig nicht anders aus als in der Landesverwaltung“, erklärt der Sprecher.
Doch wie können sich Firmen vor Cyberangriffen schützen? Der GDV hat einige wichtige Basis-Anforderungen aufgelistet: Grundlegend ist unter anderem ein Anti-Viren-Programm, das regelmäßig aktualisiert wird. Während viele private Nutzer dabei auf kostenlose Anbieter zurückgreifen können, rät der GDV Unternehmen dazu, in Viren-Scanner zu investieren.
Die Firmen-Server sollten zudem mit einer Firewall gesichert sein. Diese kontrolliert die Daten, die vom internen Netzwerk ins für jeden zugängliche Internet und zurück fließen. Dritter Punkt: ein Administratorprofil auf jedem Rechner, das mehr Rechte besitzt als das des üblichen Nutzers: Erreicht Schadsoftware das für die alltägliche Arbeit genutzte Profil mit weniger Rechten, kann sich auch das Virus wesentlich schwerer verbreiten.
Eine zentrale Sicherheitsmaßnahme ist zudem das regelmäßige Anlegen von Backups der Firmendateien: Alle Daten des Unternehmens sollten immer wieder komplett gesichert werden, um im schlimmsten Fall verloren gegangene oder von Hackern gesperrte Inhalte zu ersetzen. „Wer es sich heute noch leistet, keine Backups anzulegen, handelt fahrlässig“, sagt Kivanç Semen, Mitgründer und Geschäftsführer des IT-Sicherheitsdienstleisters Dataguard. Entsprechende Sicherungen kosteten in der Regel nur ein paar hundert Euro. Wichtig sei zudem, nicht nur die Backups anzulegen (und sie anschließend nie mehr anzusehen), sondern die Daten auch regelmäßig auf ihre Funktionstüchtigkeit zu überprüfen.
IT-Dienstleister wie Dataguard unterstützen Unternehmen dabei, sich professionell gegen Cyberangriffe zu schützen. Solche Dienstleister beraten Firmen bei Mitarbeiterschulungen, helfen beim Einrichten von Firewalls oder überprüfen Firmensysteme auf ihre Sicherheit. Einen hundertprozentigen Schutz aber könnten auch sie letztlich nicht bieten, sagt IT-Experte Seme n zu.
Lesen Sie aus unserem Plus-Angebot: Mangelnde Cybersicherheit im Mittelstand – Binnen zehn Minuten Gott im Firmennetzwerk
Das zeige die jüngste Attacke der Hackergruppe Revil auf Firmen weltweit nur zu gut. Während in Deutschland nach bisherigen Kenntnissen nur vereinzelt Firmen von dem Cyberangriff betroffen sind, legte Revil zeitweilig etwa Hunderte Läden der schwedischen Supermarktkette Coop lahm. Die Hacker fordern eine Summe von umgerechnet 59 Millionen Euro als Lösegeld für die von ihnen verschlüsselten Daten – nach neuesten Informationen der Nachrichtenagentur Reuters auf Verhandlungsbasis.
Eine Cyberversicherung kann Unternehmen helfen, nicht auf den Kosten eines Hackerangriffs sitzen zu bleiben. Dabei sei eine entsprechende Versicherung vor allem für Betriebe wichtig, die sensible Kundendaten verarbeiten, heißt es bei der Verbraucherzentrale Nordrhein-Westfalen. Die Auswahl in dem Bereich sei vielfältig.
Peter Graß vom Versicherungsverband GDV hält einige Punkte bei der Cyberversicherung für wichtig: Eigenschäden, die etwa bei einer Betriebsunterbrechung entstehen, und die Datenwiederherstellung sollten enthalten sein. Bei der Analyse des Angriffs gebe es zudem Forensikkosten. Hinzu kämen Benachrichtigungskosten, etwa wenn Kundendaten an die Öffentlichkeit geraten und Schadenersatzansprüche Dritter anfallen, falls korrumpierte Mails die Firma verlassen. Sie alle sollten von einer Versicherung gedeckt sein.
