Handwerkskammern in ganz Deutschland kämpfen seit Tagen mit einem Systemausfall. Hacker haben das Rechenzentrum des zuständigen IT-Dienstleisters mit einem Schadprogramm angegriffen. Seither sind die Webseiten offline, darunter die vieler Handwerkskammern in Nordrhein-Westfalen, Rheinland-Pfalz, Hamburg, Berlin und Baden-Württemberg. Auch alle verbundenen Online-Services wie das Kundenportal und das Kursbuchungssystem liegen lahm.
Wer seine Handwerkskammer derzeit erreichen will, muss eine Mail schreiben, zum Telefon greifen oder persönlich vorbeikommen. Zum Ausmaß des Problems äußerte sich der Technologiepartner der Handwerkskammern, die Odav AG, gegenüber Capital nicht. Man habe aber alle Systeme vom Netz genommen und die Netzwerkverbindungen zu den Kunden und Partnern getrennt, so Odav. Die Behörden seien informiert, es werde mit Hochdruck daran gearbeitet, die Systeme wieder zum Laufen zu bringen.
Der aktuelle Fall zeigt einmal mehr, wo inzwischen die Gefahr für Firmen lauert: im Internet. Datenlecks, Hacker-Angriffe und IT-Ausfälle sind für Firmen in Deutschland und weltweit zum größten Risiko geworden. Das geht aus dem neuen „Allianz Risk Barometer 2024“ von Allianz Commercial hervor, einem Tochterunternehmen der Allianz. Der Unternehmensversicherer befragte dafür 3069 Unternehmen und Personen in insgesamt 92 Ländern und mehr als 24 Industriesektoren, unter ihnen Führungskräfte, Sicherheitsfachleute, Versicherungsmakler und andere Risikoexperten.
In Deutschland stufen 44 Prozent der Befragten Cyber-Vorfälle als größte Gefahr ein. Am meisten sehen sie sich durch Datenpannen bedroht, bei denen Kriminelle personenbezogene Daten oder Betriebsgeheimnisse abgreifen. Auch Angriffe mit Ransomware häufen sich. Solche Schadprogramme können Firmen komplett lahmlegen. „Dabei verschlüsseln Kriminelle mit einem Trojaner die IT-Netzwerke ganzer Unternehmen,“ erklärt Joachim Wagner, stellvertretender Pressesprecher beim Bundesamt für Sicherheit in der Informationstechnik (BSI).
„Anschließend werden die betroffenen Firmen erpresst. Nur gegen eine Lösegeldzahlung rücken die Kriminellen den Code raus, mit dem sich die Daten entschlüsseln lassen“, so Wagner zu Capital. „Bekommen Sie kein Geld, drohen sie, die geklauten Daten zu veröffentlichen.“
Ganzes Geschäftsfeld rund ums Hacken
Bei solch schwerwiegenden Angriffen wie auf die Handwerkskammern kann es lange dauern, bis sie behoben sind. Das hat weitereichende Folgen: Zentrale Dienstleistungen sind blockiert, Produktionen stehen still. Diese Gefahr spiegelt sich ebenfalls in der Umfrage der Allianz wider. Betriebsunterbrechungen, häufig ausgelöst durch IT-Vorfälle, landen auf Platz zwei im Ranking der von deutschen Firmen gefürchteten Geschäftsrisiken.
Was für Firmen geschäftsschädigend sein kann, ist für Kriminelle lukrativ. So sehr, dass sich darum Geschäftsmodelle gebildet haben. Manche Anbieter cyberkrimineller Dienste spähen Schwachstellen in IT-Systemen zunächst nur aus und verkaufen ihr Wissen anschließend weiter. Andere Gruppen programmieren und verkaufen die notwendige Schadsoftware. Wieder andere unterstützen bei Lösegeldverhandlungen. Und einige professionelle Banden bieten Komplettpakete.
Laut dem Branchenverband der deutschen Informations- und Telekommunikationsbranche Bitkom kommen 61 Prozent der Täter aus dem Bereich der organisierten Kriminalität. Die Gefahr, Opfer eines Cyberangriffs zu werden, geht damit nicht von ehemaligen Beschäftigten oder konkurrierenden Unternehmen aus. Cyberkriminalität ist eine Industrie.
Cyber-Kriminelle machen sich KI-Sprachmodelle zunutze
Dabei kommen den Cyberkriminellen neue Technologien zugute. Während zahlreiche Branchen die Einsatzmöglichkeiten von Künstlicher Intelligenz (KI) noch diskutieren, gehört sie in der cyberkriminellen Schattenwirtschaft schon zum etablierten Handwerkszeug. Laut Allianz-Risikobarometer setzen Cyberkriminelle KI-getriebene Sprachmodelle wie ChatGPT ein, um ihre Angriffe mit Schadsoftware schneller, größer und automatisierter durchzuführen. Mithilfe vom KI programmieren sie neue Schadsoftware und stellen effektivere Phishing-Mails und Fälschungen her.
Unternehmen müssen in Zukunft mehr Angriffe erwarten. Bereits im Jahr 2023 haben die Schadenfälle durch Ransomware um mehr als 50 Prozent im Vergleich zum Vorjahr zugenommen. Für dieses Jahr prognostiziert Allianz Commercial erneut eine steigende Zahl von Cyberkriminalität, insbesondere über mobile Endgeräte, deren Cyber-Schutz schwächer sei.
Milliardenschaden für deutsche Wirtschaft
Die deutsche Wirtschaft kommen Cyberattacken teuer zu stehen. Laut der Bitkom-Studie „Wirtschaftsschutz“ summierte sich der Schaden für Unternehmen, der 2023 durch Diebstahl, Industriespionage oder Sabotage entstand, auf 148,2 Mrd. Euro. Mehr als die Hälfte der befragten Firmen fühlen sich durch Cyberattacken in ihrer Existenz bedroht. Die Polizeiliche Kriminalstatistik weist für das Jahr 2022 mehr als 130.000 erfasste Fälle von Cyberkriminalität aus. Doch die Fallzahl habe nur begrenzte Aussagekraft. Die Dunkelziffer soll erheblich höher sein.
Der Bedrohungslage steht nur eine unzureichende Vorbereitung gegenüber. Während große Konzerne zunehmend besser aufgestellt sind, haben kleine und mittelständische Firmen weniger Expertise und Mittel zur verfügung, um sich vor Hackern zu schützen. „Häufig sind gerade beim Mittelstand noch veraltete Software-Pakete im Einsatz, die gar nicht mehr vom Hersteller mit Updates versorgt werden, und Sicherheitslücken werden nicht geschlossen“, sagt Claudia Eckert, geschäftsführende Leiterin des Fraunhofer-Institus für Angewandte und Integrierte Sicherheit AISEC.
Weltweit werden jeden Tag durchschnittlich knapp 70 neue Schwachstellen in Software-Produkten bekannt, durch die Kriminelle einfallen können. Oft wüssten Firmen aber nicht, ob und in welchem Ausmaß sie tatsächlich von einer gemeldeten Schwachstelle betroffen sind. „Es fehlt das Fachwissen, um unter anderem eine Risikoeinschätzung durchzuführen, die Schwachstellen zu bewerten und eine adäquate Sicherheitsarchitektur umzusetzen“, so Eckert.
„Cybersicherheit gehört auf die Agenda“
Immerhin steigt die Bereitschaft, in Cybersicherheit zu investieren. Von Bitkom befragte Unternehmen gaben an, dass sie schätzungsweise 14 Prozent ihres IT-Budgets einsetzen wollen, um ihre Systeme gegen Angriffe zu wappnen. Ob das ausreicht, um sich Cyberkriminelle vom Hals und vom IT-System zu halten? „Cybersicherheit gehört auf die Agenda jeder Firma“, betont Wagner vom BSI. „Da müssen sich die Chefetagen sensibilisieren und das Thema in ihren Unternehmen fest verankern. Das ist ebenso notwendig wie Arbeitsschutz in anderen Bereichen.“
Es könne allerdings keinen totalen Schutz geben, sagt Expertin Eckert, die auch als Professorin an der Technischen Universität München den Lehrstuhl für Sicherheit in der Informatik innehat. Man müsse sich von der Vorstellung verabschieden, sichere Unternehmensinfrastrukturen bauen zu können, die nicht angegriffen werden. Stattdessen sollte jedes Unternehmen Cyber-Attacken erwarten und frühzeitig vorsorgen. Notfallpläne sollten regeln, welche Personen im Falle einer Cyber-Attacke informiert werden müssen, wer verantwortlich ist und welche Maßnahmen den Schaden begrenzen können.
Eine Zwei-Faktor-Authentisierung könne schon helfen, um zum Beispiel Phishing-Angriffe aufzuhalten, so Eckert. Rein technologisch lasse sich die IT-Sicherheit eines Unternehmens trotzdem nicht lösen. „Das bewusste Handeln eines jeden Mitarbeiters, die Prozesse und Abläufe sind immens wichtig“, sagt Eckert.
Der Schutz vor Cyber-Angriffen muss in den Firmen besser schneller als später passieren. Denn es gibt weitere Risiken: Laut Allianz sorgen sich Unternehmen auch um neue Gesetzen und Vorschriften, die aufwändig umgesetzt werden müssen und den Geschäftsbetrieb beeinflussen können. Der Fachkräftemangel wird besonders in Deutschland ebenfalls mit Sorge betrachtet und landet auf Platz vier, noch vor den Risiken, die von Naturkatastrophen und dem Klimawandel ausgehen. Dazu passt, dass es in der Informationstechnik deutlich mehr Stellen gibt als Bewerberinnen und Bewerber. Damit fehlen den Firmen auch kundige Leute, um sich gegen Cyber-Kriminelle zu wappnen.
