Die Cyberattacken greifen um sich. Hacker versuchen, auf verschiedenen Wegen die Computersysteme von Betrieben lahm zu legen. Am vergangenen Wochenende hat es das Unternehmen Hellmann Logistics in Osnabrück getroffen, das einen großen Standort im Bremer Güterverkehrszentrum hat. Und vergangene Woche war es der Lebensmittelhersteller Deutsche See in Bremerhaven, der wegen eines solchen Angriffs zeitweise die Ware nicht an Gastronomie und Supermärkte ausliefern konnte. Dort hieß es von Sprecherin Martina Buck: "Mittlerweile konnten wir alle Systeme nach und nach sicher neu aufsetzen. Die Lieferfähigkeit ist weitestgehend wieder hergestellt und der Geschäftsbetrieb läuft."
Ähnlich war die Situation über das Wochenende bei Hellmann Logistics mit seinen weltweit mehr als 10.000 Beschäftigten - davon 200 in Bremen: Die Verbindungen zum Rechenzentrum wurden gekappt, damit keine wichtigen Daten abfließen können. Das führte zur Umstellung auf manuelle Arbeitsweise. Auf seiner Internetseite informiert der Logistiker nun aktuell über den Stand der Cyberattacke. Am Montag liefen die Arbeitsprozesse wieder größtenteils wie sonst auch. Dennoch wurde empfohlen, die Hellmann-Beschäftigten lieber auf ihrem Mobiltelefon als per E-Mail zu kontaktieren.
Damit tritt das ein, wovor der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI) bereits Anfang des Monats gewarnt hatte. Damals sahen Arne Schönbohm und sein Team die Gefahr vor allem um Weihnachten herum. "Insbesondere Feiertage, Urlaubszeiten und auch Wochenenden wurden in der Vergangenheit wiederholt für solche Angriffe genutzt, da viele Unternehmen und Organisationen dann weniger reaktionsfähig sind."
Oft kommt die Bedrohung per E-Mail bei solchen sogenannten Ransomware-Angriffen: Eine Mail enthält ein Schadprogramm oder den Link dazu. Gleichzeitig sieht die Nachricht so täuschend echt aus, als komme sie von einem existierenden Geschäftskontakt. Ist ein Computer oder das ganze Zielsystem infiziert, werden in einem weiteren Schritt andere Schadsoftware-Varianten nachgeladen. Durch sie werden Computer und andere Systeme blockiert, anschließend werden die Betreiber erpresst. Sie sollen eine bestimmte Summe zahlen, danach würden die Systeme wieder laufen. Hinter diesen Vorgängen stecken laut BSI oftmals unterschiedliche Tätergruppierungen, die in Dienstleistungsmodellen agieren.
Das Bundeskriminalamt (BKA) spricht bei diesem Modell von „Cybercrime as a Service“. Der BKA-Präsident und frühere Bremer Polizeipräsident Holger Münch geht für 2021 von einer deutlichen Zunahme durch die Bedrohung per Ransomware aus: "Das aktive öffentliche Werben von Hackergruppierungen für ihr kriminelles Geschäftsmodell ,Cybercrime as a Service' unterstreicht einmal mehr Professionalität und Vernetzungsgrad unseres Gegenübers.“
Nach Angaben des Branchenverbands Bitkom war der Schaden durch Cyberkriminalität im abgelaufenen Jahr mit 223 Milliarden für die bundesdeutsche Wirtschaft mehr als doppelt so hoch wie noch im Vorjahreszeitraum. Das ergab eine repräsentative Umfrage unter 1000 Unternehmen. Etwa neun von zehn Firmen waren im Zeitraum von 2020 bis 2021 von solchen Attacken betroffen. Die durch Erpressung verursachten Schäden haben sich im Vergleich zu den Vorjahren 2018/2019 mehr als vervierfacht. Laut der Umfrage vom August sieht aktuell jedes zehnte Unternehmen seine geschäftliche Existenz durch Cyberattacken bedroht.
Der Bremer IT-Experte Bülent Uzuner von der gleichnamigen Unternehmensgruppe im Technologiepark an der Uni sagt, dass sich ein Unternehmen nicht dafür schämen sollte, wenn so ein Cyberangriff erfolgreich sein sollte: "Grundsätzlich kann das ja jeden treffen. Wenn daheim eingebrochen wird, schämt man sich ja auch nicht." So könne man sich gegen die aktuelle Java-Sicherheitslücke, vor der das BSI warnt, nicht schützen. "In den Firmen schämen sie sich dann vielleicht, weil sie merken, dass sie nicht genügend Vorsorge betrieben haben."
Das Geld für die Computersicherheit sehen viele Firmen laut Uzuner als Ausgaben und nicht als Investition: "Der Schaden, der später entsteht, ist wesentlich höher als die Summe, die man zuvor investiert hat." Es seien vor allem die kleineren Betriebe, die noch nicht genügend vorsorgen. Durch mehr Arbeit im Homeoffice seien die Systeme auch anfälliger. Gleichzeitig wissen viele Unternehmen gar nicht, wo in ihren Systemen was installiert ist. Und damit beginne eigentlich die Vorsorge, das zu überprüfen. Die Sicherung der Systeme sei außerdem ein kontinuierlicher Prozess: "Es reicht nicht, einmal etwas zu tun, und dann ist das abgehakt. Das Auto bringt man ja auch kontinuierlich in die Werkstatt." Und bei der Betrugsmasche mit täuschend echten Rechnungen per Mail rät Uzuner: "Lieber einmal mehr vorher beim Absender anrufen, ob die Rechnung echt ist, statt einfach das Geld zu überweisen."
