Hackerangriffe mit Lösegeldforderungen nahmen in den vergangenen Jahren stark zu. Betroffen sind vor allem Mittelstandsunternehmen. Eine neue Studie betont den Wert der Datensicherung.
Gute Firmen- und Kundendaten aufzubauen dauert Jahre und ist ein mühsamer Prozess. Solche Daten zu vernichten kann innerhalb weniger Sekunden geschehen. Oft genügt ein falscher Klick, und ein sogenannter Verschlüsselungstrojaner legt die gesamte IT eines Unternehmens lahm. Im besten Fall gibt es dann ein aktuelles Back-up und die Daten können innerhalb eines Tages wiederhergestellt werden. Doch in österreichischen Mittelstandsunternehmen „ist das Bewusstsein für IT-Sicherheit bisher mangelhaft, während sich die Anzeigen betreffend widerrechlichem Zugriff auf Computersysteme von 2018 bis 2022 verdreifacht haben“, sagt Damian Izdebski. Er ist Gründer und Chef der Firma Techbold, die in Zusammenarbeit mit Reinhard Prügl, Professor an der Uni Friedrichshafen, eine Studie zum Thema Cybersecurity in mittelgroßen heimischen Firmen erstellt hat.
Back-up, Firewall, Updates
Mehr als 200 Geschäftsführer solcher Unternehmen wurden zu dem Thema befragt und die Antworten mit den Daten von rund 180 IT-Sicherheitsüberprüfungen (IT-Audits) kombiniert. Die Ergebnisse sind ernüchternd: Bei rund 52 Prozent der untersuchten Firmen war die Funktion der Firewall unzureichend und bei rund 58 Prozent der ausgewerteten Unternehmen hatten Mitarbeiter auch nach einer Kündigung noch Zugriff auf interne Daten. Betriebsfremde Personen hatten bei rund 26 Prozent über das Gäste-WLAN ungehindert Zugriff auf Firmendaten und bei rund 36 Prozent der untersuchten Betriebe funktionierte das Back-up nicht, was im Fall eines Cyberangriffs existenzbedrohend sein kann. Eine eigene IT Abteilung in Unternehmen unter rund 200 Mitarbeitern gibt es meist nicht und hat laut Izdebski auch „wenig Sinn“, denn der Aufwand wäre zu teuer. Viel wichtiger seien eine fortlaufende Datensicherung und regelmäßige Updates, die von Experten gemacht werden sollten.
Wie eingangs beschrieben ist eine gängige Methode der Hacker die ungewollte Datenverschlüsselung, immer öfter sei diese auch mit Lösegeldforderungen kombiniert. „Eine Firma ohne aktuelles Back-up hat nur zwei Möglichkeiten: entweder bezahlen, oder die Daten sind weg“, so Izdebski. Seiner Erfahrung nach handle es sich bei Forderungen, je nach Unternehmensgröße um Summen von 10.000 bis zu einer Mio. Euro. Da es für die Betroffenen meist mit sehr viel Unannehmlichkeiten verbunden ist, werden diese Fälle nur selten publik gemacht oder angezeigt.
Gut verschlüsselt
Die Hacker ausfindig zu machen und rechtliche Schritte einzuleiten sei „so gut wie unmöglich. Wir sehen nur, aus welchen Regionen die Angriffe kommen, meist Russland oder Asien“, so der Techbold-Gründer. Zum Szenario eines direkten Angriffs gäbe es auch die Möglichkeit von Hackergruppen ausspioniert zu werden. Das sei, als ob Häuser nebeneinanderstehen und jemand schaut, wo die Türen offen sind. Die genauen Adressen dieser Häuser werden dann an Einbrecher verkauft.
Die Herausgeber der Studie raten zu mehr Aufmerksamkeit für die IT-Sicherheit von Unternehmen. Ein falscher Klick könne zwar den „Daten-Super-GAU“ auslösen, ein paar Klicks mehr pro Monat, einen solchen aber auch verhindern.