Die meisten Firmen halten sich zurück, wenn es um mögliche Cyberangriffe auf ihr Unternehmen geht. Auch Michael Kranawetter ist nicht gerade der Mann, der oft im Licht der Öffentlichkeit steht. Sein Job bei beim US-Riesen Microsoft: Deutscher Chefstratege für IT-Sicherheit. Doch er ist erstaunlich offen:
Also, wenn wir jetzt ganz weit in der Geschichte von Microsoft zurückgehen, dann kann man sagen – und es war allgemein im Markt ja der Fall -, dass Sicherheit nicht immer die primäre Domäne war, mit der man sich Auseinandergesetzt hat. Es war auch so: Das Bedrohungspotential war einfach noch nicht so groß.
Heute messe man der Sicherheit eine viel höhere Bedeutung zu. Microsoft-Produkte hätten deshalb schon seit Jahren eingebaute Abwehrmechanismen.
Ähnlich, wie es dem US-Unternehmen ging, geht es heute noch vielen Unternehmen in Deutschland. Sie nehmen die Bedrohungen nicht so ernst. Nur die Hälfte der Firmen, die durch die Unternehmensberatung KPMG befragt wurden, sieht in den Angriffen eine Gefahr für die eigene Firma. Dabei werden diese Angriffe immer raffinierter, wie der Leiter des deutschen Forschungsteams des Anti-Viren-Software-Herstellers Kaspersky Lab, Christian Funk bestätigt.
Was man auf jeden Fall feststellen kann – und das nicht nur über die letzten Monate, sondern über die letzten Jahre – ist, dass die Qualität der Angriffe und der Schadsoftware sehr, sehr stark zugenommen hat.
Und die Täter kennen vor allem auch ihre Opfer.
Dabei wird eine E-Mail verfasst – konkret an bestimmte eines Unternehmens, die bespickt ist mit bestimmten Details, die tatsächlich genau diese Person auch interessieren. Inspiration dafür sind meist soziale Netzwerke.
Facebook und Twitter werden also mitgelesen und bei der Planung von Angriffen mit einbezogen. Aber auch Gewohnheiten können so herausgefunden werden, beispielsweise das morgendliche Lesen bestimmter Nachrichtenseiten im Internet. Christian Funk:
Und dann werden diese Seiten konkret kompromittiert, mit dem Ziel, dass man im Prinzip eine Firma, einen Mitarbeiter oder eine Reihe von Mitarbeitern über diese Webseite angreift, mit dem Ziel, dass man nur eine Firma, nur ein Mitarbeiter oder eine Reihe von Mitarbeitern über diese Webseite angreift.
Ganz persönliche Fallen für ausgesuchte Opfer. Hier wird am Ende meist Wissen, wie Zugangscodes, abgeschöpft, denn gerade Chefs haben sehr oft Zugriff auf alle Bereiche des Firmennetzes.
Meist dauert es lange, bis Unternehmen überhaupt bemerken, dass sie angegriffen wurden. Milad Aslaner ist ebenfalls IT-Sicherheitsexperte bei Microsoft:
Es dauert durchschnittlich für ein Unternehmen 200 Tage, bis ein Cyberangriff erkannt werden kann. Danach dauert es noch einmal ungefähr 80 Tage, bis dieser gelöst werden kann.
Schneller geht es, wenn Erpressungssoftware – sogenannte Ransomware – Daten einfach verschlüsselt. Betriebe sollen dann hohe Geldsummen zahlen, um wieder an ihre eigenen Dateien zu kommen. Christian Funk von Kaspersky Lab:
Es ist tatsächlich so, dass wir in Deutschland 20 Prozent mehr Angriffe durch Ransomware festgestellt haben, 2016 im Gegensatz zu 2015.
Der IT-Experte empfiehlt den Unternehmen eine gute Sicherheitssoftware und dort vor allem regelmäßige Updates.