Lautlose Gefahr aus dem Internet
Viele Mittelständler sind noch zu schlecht gegen Cyber-Angriffe geschützt

Münster -

Es ist das Horrorszenario für jeden Chef: Alles im Unternehmen steht. Nur auf den Bildschirmen der Rechner blinkt ein freundliches „Uppss, Sie wurden gehackt, Ihre Daten sind gesperrt.“ Verbunden ist das Ganze mit der Aufforderung, bitte binnen 48 Stunden soundsoviel Bitcoins zu überweisen, damit die Daten nicht ganz gelöscht werden.

Freitag, 02.06.2017, 11:06 Uhr

colourbox.de
  Foto: colourbox.de

„Mein Unternehmen ist zu klein, um für Hacker interessant zu sein“, sagte sich früher mancher Mittelständler – bis sich der Erpressungs-Trojaner „WannaCry“ binnen Stunden in 100 Ländern ausbreitete. „Die breiten Angriffe treffen jeden – als Erstes diejenigen, die nicht gut vorbereitet sind“, warnt Dr. Timo Hauschild , Fachbereichsleiter beim Bundesamt für Sicherheit in der Informationstechnik ( BSI ). Über 250 Mittelständler informierten sich gestern in Münster beim BVMW (Bundesverband mittelständische Wirtschaft) über das Thema.

Risikofaktor: Alte Betriebssysteme

Ein Risiko: In Produktionsbereichen gibt es oft Prozesssteuerungskomponenten, die noch auf relativ alten Betriebssystemen wie Windows XP beruhen. „Das ist so lange nicht gefährlich, wie die nicht mit dem Internet verbunden sind“, sagt Hauschild. „Aber dann kommt der junge, dynamische Chef und sagt: Ich möchte von zu Hause aus sehen, wie die Maschinen laufen.“ Wenn der die Internet-Verbindung herstelle, ohne auf Sicherheit zu achten . . .

Gefälschte Mails

Das zweite große Risiko: der Mensch. Der beflissene Mitarbeiter, der auf die E-Mail des Finanzvorstandes hin tatsächlich Geld überweist – und so auf eine gefälschte Mail hereinfällt. Stichwort: CEO-Fraud.

Schön, wenn man dann den Spieß umdrehen kann. Das ist ein Geschäftsfeld von Torsten Töllner . Dessen Firma SEC Consult hat schon präparierte „Bankquittungen“ an solche kriminellen Absender geschickt. „Der hat daraufgeklickt“ – und sich enttarnt. Die Verbindung ließ sich bis Ghana zurückverfolgen, über Facebook die Identität eines Verdächtigen ermitteln. Töllner: „Wir haben die Sache den Behörden übergeben.“

Viele Unternehmen sind schlecht geschützt

Viele Unternehmen seien „schlecht“ geschützt, obwohl ihnen das Problem bewusst sei, sagt Prof. Dr. Sebastian Schinzel von der Fachhochschule Münster. „Wenn wir bei Penetrationstests in weniger als einer Stunde an sensible Daten kommen, war jemand fahrlässig.“

Und wenn der Schaden da ist? Die Westfälische Provinzial bietet seit Jahresbeginn Cyber-Versicherungen an. „Die Kunden wollen vor allem, dass ihr Laden schnell wieder läuft“, erklärt Michael Hein, Hauptabteilungsleiter bei der Provinzial. Die Policen bieten daher nicht nur Schadenersatz, sondern auch schnelle, konkrete Hilfe von Spezialisten wie Töllner.

Cyber-Policen

Cyber-Policen seien „ein rasant wachsender Bereich“. Einige in der Branche sprächen bereits von der „Brandversicherung des 21. Jahrhunderts – so weit würde ich nicht gehen“, sagt Hein. Doch dem BSI-Mann Hauschild gefällt der Vergleich: Schließlich sei einst über die Feuerversicherung der vorbeugende Brandschutz zum verpflichtenden Standard geworden – weil die Ver­sicherungen sie forderten.

Anzeige
http://event.yoochoose.net/news/705/consume/10/2/4897658?categorypath=%2F2%2F84%2F61%2F87%2F3862662%2F
Manolito Schwarz im Recall-Finale
Manolito Schwarz
Nachrichten-Ticker