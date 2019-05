Das Feld der Cyber-Kriminalität wird stetig größer. Die Maschen werden immer ausgeklügelter und dreister. Selten werden die normalen Bürger „angegriffen“, im Regelfall versuchen Kriminelle im größeren Stil Unternehmen zu erwischen.

Aus diesem Grund hat der Bundesverband mittelständische Wirtschaft (BVMW) ihren Mitgliedern am Dienstagabend in den Räumen der Firma Blue Technologies in Everswinkel eine Veranstaltung zu diesem großen Thema angeboten. Gleich 60 Verbandsmitglieder nahmen an dem Programm teil, das unter dem Titel „Cyber Sicherheit – Schutz vor Datendieben, Betrügern und Abzockern“ lief.

Herbert Eick und Robert Kleinschmidt vom BVMW zeigten sich in ihrer Begrüßung sehr erfreut von der großen Resonanz. Nach einer kurzen Einleitung übernahm Dirk Webbeler, Geschäftsführer bei Blue Technologies das Wort. Als Spezialist für IT-Infrastrukturen konnte er nicht nur theoretische Inhalte vermitteln, sondern anonymisiert Kundenbeispiele vortragen. Als klassische Fälle, etwa wie es ein Trojaner ins System schafft nannte er mehrere Beispiele. „Wir haben alle Personalnotstand. Eine optisch einwandfreie Bewerbung wird per Mail eingereicht. Leider ist eine Datei davon verseucht“, führte Webbeler ein Beispiel an. Ebenfalls immer beliebter seien USB-Sticks als vermeintliche Werbegeschenke, die dann mit einem Schadcode versehen seien.

Im Regelfall erfolge direkt im Anschluss die Erpressung. „Üblicherweise werden unterschiedliche Beträge, meist in Bitcoin, verlangt, um das System wieder zu entschlüsseln“, so Webbeler weiter. Die Bandbreite für das „Lösegeld“ reiche dabei von nur einem bis zu 50 Bitcoin. Einer habe derzeit einen Wert von 6972,8 Euro.

Ein Unternehmen stehe nun vor der Entscheidung: Zahle ich das Geld zur Entschlüsselung oder suche ich eine andere Lösung? Karsten Ullrich von der Provinzial Versicherung riet davon ab. „Eine Kuh, die man einmal gemolken hat, kann man immer wieder melken“, warnte er die Unternehmer. Auch er hatte Beispiele aus unterschiedlichen Branchen dabei. Bei allen wurde deutlich, dass sich der Schaden bei mittelständischen Unternehmen aus einem IT-Dienstleister, dem Ertragsausfall und gegebenenfalls eingesetzten PR-Berater bestand. Für Ullrich stand fest, dass eine Cyber-Versicherung die einzige Möglichkeit darstellt, diese Eventualitäten abzudecken. „Denn 100 prozentige Sicherheit gibt es leider nicht“, betonte der Versicherungsfachmann. Darin stimmte ihm Rechtsanwalt Manfred Hohenhorst zu. Als Fachanwalt für Arbeits- und Steuerrecht beleuchtete er die rechtlichen Hintergründe nach einem eingetretenen Schaden. Unterschieden wurde zwischen Handlungspflichten und Reaktionsoptionen. Eine Meldepflicht bestehe nach der Datenschutzgrundverordnung bei einer Schutzverletzung der Daten. Dann müsse man unverzüglich, möglichst binnen 72 Stunden, sowohl die Aufsichtsbehörde wie auch die betroffenen Personen über den Datenverlust informieren. Wurden diese nur beschädigt bestehe keine Meldepflicht, betonte Hohenhorst.

Einige Mitglieder bezweifelten die vorgestellte Praxis.. Anwalt Hohenhorst räumte ein dass „die Kon­trolldichte der Meldepflicht noch nicht sehr hoch ist“, dieses jedoch nicht von der Pflicht entbinden würde.

Als kleines Bonbon hatte Blue Technologies eine Ransomware-Attacke vorbereitet. Die Gäste konnten live verfolgen, wie eine solche Attacke abläuft und wie die direkten Auswirkungen auf das System aussähen.

Nach den Fachvorträgen bestand Gelegenheit, den Abend bei einem gemütlichen „get together“ ausklingen zu lassen. Viele Verbandsmitglieder nutzten die Chance zum Austausch und zur Diskussion.