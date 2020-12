Viele Beschäftigte haben in den vergangenen Monaten von zu Hause aus gearbeitet. Das erleichtert es Hackern. (Josue Valencia/Unsplash)

Es war Ende Oktober, als die Angreifer zuschlugen. Ihre Beute: wertvoll. Ihr Ziel: die Handwerkskammer Hannover. Der Schaden: groß. An gleich mehreren Standorten kam es zu Attacken, von denen sich die Kammer erst Wochen später erholen sollte.

Was sich groß anhört, ist mittlerweile Alltag. Die Handwerkskammer wurde Ziel von Hackern, so wie viele andere Einrichtungen und Unternehmen in Deutschland. Nicht immer haben die Angreifer dabei Erfolg. Doch wenn, so wie bei der Kammer in Hannover, kann der Schaden enorm sein. Einmal im Netzwerk konnten die Kriminellen eine Schadsoftware installieren, die Daten verschlüsselt. Dateien von Mitarbeitern, Schriftverkehre sowie der Datenaustausch mit Mitgliedsunternehmen, deren Beschäftigten sowie mit Fördermittelgebern und Dienstleistern – plötzlich alles nicht mehr brauchbar. Einen Ausweg aus dieser Situation boten die Hacker selbst an. Die Kammer könne Lösegeld bezahlen, dann bekäme sie wieder Zugriff auf die Dateien.

Schnell wachsende Bedrohung

Ransomware-Attacken werden solche Angriffe genannt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor dieser Methode: „Ransomware stellt bereits seit einigen Jahren eine der größten Bedrohungen für Nutzerinnen und Nutzer von IT-Systemen dar“, heißt es in einem kürzlich veröffentlichten Bericht über die Lage der IT-Sicherheit in Deutschland. Dort warnt das BSI auch davor, dass Cyberangreifer leichteres Spiel haben, wenn sich Mitarbeiter im Homeoffice befinden. Als es zuletzt darum ging, den Arbeitsplatz der Mitarbeiter kurzfristig in die eigenen vier Wände zu verlagern, sei das manchmal auf Kosten der IT-Sicherheit gegangen. Das machten sich Angreifer nun zunutze.

Davor warnt auch Andreas Köhler von der Handelskammer Bremen. „Cyberrisiken sind eine schnell wachsende Bedrohung“, sagt er. Durch Homeoffice, Videokonferenzen und mehr Kommunikation über digitale Wege sei die Angriffsfläche für Hacker gewachsen. Konkrete Zahlen, wie häufig Unternehmen in Bremen Opfer solcher Attacken werden, hat er nicht.

Auch die Polizei Bremen nennt auf Anfrage keine Zahlen. Eine messbare Zunahme von Ermittlungsverfahren, die im direkten Zusammenhang mit der Arbeit im Homeoffice stehen, könne sie auch nicht bestätigen. Klar sei aber, schreibt die Behörde: „Seit Jahren nehmen gezielte Cyberangriffe auf Unternehmen zu.“

Jüngstes Beispiel ist das Raumfahrtunternehmen OHB, das erst vor wenigen Wochen Ziel eines Angriffs wurde. Derzeit laufen die Ermittlungen, daher hält sich das Unternehmen mit Details zur Art der Attacke und den Folgen zurück. Vergangenes Jahr legten Cyberkriminelle das Werk des Aluminiumherstellers Hydro in Achim-Uphusen für längere Zeit lahm. Auch hier kam Ransomware zum Einsatz, die Dateien verschlüsselt hat.

Die Beratungsfirma International Data Corporation kommt in einer Studie zu dem Ergebnis, dass 78 Prozent der befragten Unternehmen in Deutschland bereits erfolgreich attackiert wurden. Nicht immer geht es darum, Geld zu erpressen. Manche Unternehmen werden auch gezielt angegriffen – weil Hacker dort bestimmte Daten abgreifen wollen.

Die Verantwortlichen in den Unternehmen müssten sich daher regelmäßig fragen, ob die IT-Systeme an die wachsenden Gefahren angepasst seien, sagt Köhler von der Handelskammer. Um sich gegen Angriffe zu rüsten, gebe es zudem mehrere Förderprogramme. So unterstützt etwa das Land Niedersachsen kleine und mittelständische Unternehmen bei der Digitalisierung, zu der auch die IT-Sicherheit zählt; deutschlandweit gibt es das Programm Go digital des Bundeswirtschaftsministeriums.

Um sich vor Cyberattacken zu schützen, sollten Unternehmen laut Köhler nicht nur in die IT-Infrastruktur investieren, sondern auch in den Menschen. „In solchen Fällen sind auch die Mitarbeiter gefragt.“ Sie müssten aufmerksam sein, um Bedrohungen zu erkennen. Denn häufig wird Schadsoftware über gefälschte E-Mails eingeschleust: Die kann sich als ein angebliches Bewerbungsschreiben im Anhang verstecken, als vorgebliche Mahnung oder als interessanter Link vom vermeintlichen Kollegen.

Geschäftsfeld für Versicherungen

Seit einigen Jahren gibt es daher auch einen Markt für sogenannte Cyberversicherungen, die Unternehmen bei genau solchen Problemen helfen soll. Ein Anbieter sind die VGH Versicherungen mit Sitz in Hannover. Seit 2018 habe man so eine Police im Angebot, teilt ein Sprecher mit. Seitdem sei die Nachfrage gewachsen. Besonders in der Corona-Zeit sei Unternehmen bewusst geworden, welche Folgen ein Cyberangriff haben kann. Laut VGH kann der Schaden schnell in die Hunderttausende gehen. In 80 Prozent aller Schadensfälle, die Kunden bei der Versicherung geltend machten, hätten Mitarbeiter durch unachtsames Öffnen eines Mailanhangs oder eines Links Angreifern den Weg ins System ermöglicht.

In der Handwerkskammer Hannover wurde einige Woche nach dem Angriff wieder weitestgehend normal gearbeitet. Man ziehe nun ein für das kommende Jahr geplantes IT-Projekt vor, sagt Hauptgeschäfts­führer Peter Karst. „Ziel ist es, die Sicherheitsstandards auf neuem Fundament wiederherzustellen.“ Die Kammer hat sich an das gehalten, was Experten empfehlen: das Lösegeld nicht zu bezahlen. Auch wenn das wie die scheinbar günstigere Option aussieht.

Zur Sache

Betrug mit Corona-Weihnachtsbonus

Seit Beginn der Corona-Pandemie gibt es immer wieder Betrugsversuche mit angeblichen Hilfsangeboten und Fördermöglichkeiten. Jüngstes Beispiel: eine E-Mail mit einem vermeintlichen Corona-Bonus für Unternehmen zu Weihnachten, angeblich verschickt von der Europäischen Kommission. Dieser Bonus existiert nicht, wie die Behörde nun deutlich macht. Empfänger solcher Nachrichten sollten darauf nicht antworten und auch nicht den Anhang öffnen. Überbrückungshilfen für kleine und mittelständische Unternehmen in Deutschland in der Corona-Pandemie werden von Bund und Ländern gewährt, nicht direkt von der Europäischen Union, heißt es in einer Mitteilung.