Wir bitten Sie an dieser Stelle um Ihre Einwilligung für die Nutzung unseres Videodienstes. Nähere Informationen zu allen Diensten finden Sie, wenn Sie die Pfeile rechts aufklappen. Sie können Ihre Einwilligungen jederzeit erteilen oder für die Zukunft widerrufen. Rufen Sie dazu bitte diese Einwilligungsverwaltung über den Link am Ende der Seite erneut auf.
Diese Webseite setzt temporäre Session Cookies. Diese sind technisch notwendig und deshalb nicht abwählbar. Sie dienen ausschließlich dazu, Ihnen die Nutzung der Webseite zu ermöglichen.
Das Ministerium präsentiert seine Arbeit auf dieser Webseite auch in Form von Videos. Diese werden vom deutschen Anbieter TV1 mit Hilfe des JW-Players mit Sitz in den USA ausgeliefert. Bitte willigen Sie in die Übertragung Ihrer IP-Adresse und anderer technischer Daten an den JW-Player ein, und erlauben Sie JW-Player, Cookies auf Ihrem Endgerät zu setzen, wenn Sie unser Video-Angebot nutzen wollen. Verantwortlich für diese Verarbeitung Ihrer Daten ist das Bundesministerium für Wirtschaft und Energie. Unsere Datenschutzbeauftragte erreichen Sie unter datenschutzbeauftragte@bmwk.bund.de. Als Rechtsgrundlage dient uns Ihre Einwilligung nach § 25 Abs. 1 TTDSG i. V. m. Artikel 6 Abs. 1 lit. a) DSGVO und § 3 Abs. 1 EGovG. Wir haben sichergestellt, dass Sie Ihre Einwilligung jederzeit für die Zukunft widerrufen können. Über die Einwilligungsverwaltung am Ende der Seite können Sie jederzeit steuern, ob Sie den Videodienst JW-Player zur Übertragung freigeben oder nicht.
Ausführliche Informationen über Ihre Betroffenenrechte und darüber, wie wir Ihre Privatsphäre schützen, entnehmen Sie bitte unserer Datenschutzerklärung.
Einwilligung zum Videodienst JW-Player
Das Ministerium präsentiert seine Arbeit auf dieser Webseite auch in Form von Videos. Diese werden vom deutschen Anbieter TV1 mit Hilfe des JW-Players mit Sitz in den USA ausgeliefert. Bitte willigen Sie in die Übertragung Ihrer IP-Adresse und anderer technischer Daten an den JW-Player ein, und erlauben Sie JW-Player, Cookies auf Ihrem Endgerät zu setzen, wenn Sie unser Video-Angebot nutzen wollen. Verantwortlich für diese Verarbeitung Ihrer Daten ist das Bundesministerium für Wirtschaft und Energie. Unsere Datenschutzbeauftragte erreichen Sie unter datenschutzbeauftragte@bmwk.bund.de. Als Rechtsgrundlage dient uns Ihre Einwilligung nach § 25 Abs. 1 TTDSG i. V. m. Artikel 6 Abs. 1 lit. a) DSGVO und § 3 Abs. 1 EGovG. Wir haben sichergestellt, dass Sie Ihre Einwilligung jederzeit für die Zukunft widerrufen können. Über die Einwilligungsverwaltung am Ende der Seite können Sie jederzeit steuern, ob Sie den Videodienst JW-Player zur Übertragung freigeben oder nicht.
Cybersicherheit für KMU: Eine Notwendigkeit, kein LuxusEditorial
Einleitung
Fast täglich machen Hackerangriffe auf Unternehmen Schlagzeilen. Doch was bedeutet es wirklich, wenn ein Betrieb plötzlich ohne Daten dasteht? Das Flensburger Autohaus Bauer musste es erleben. Am 11. Juni 2022 wird das Unternehmen von Hackern angegriffen. Zufällig erwischen die Angreifer für ihre Attacke einen aus ihrer Sicht denkbar günstigen Moment: Anja und Michael Bauer feiern mit ihrer Belegschaft gerade, dass sie die Corona-Zeit gut überstanden haben. An einem normalen Freitagabend wäre es vermutlich jemandem aufgefallen, dass im Unternehmen keine Mails mehr ankommen und auch keine mehr versendet werden können. Durch die Betriebsfeier aber erfahren die Bauers erst am Tag darauf von ihrem IT-Mitarbeiter, dass das Unternehmen gehackt wurde.
Lediglich eine einzige Datei mit dem Namen „Readme“ („Lies mich“) lässt sich auf dem Server noch öffnen. Dort findet sich der Hinweis, dass der Zugang zu sämtlichen Daten des Unternehmens verschlüsselt wurde und das IT-System erst nach der Zahlung eines Lösegelds („ransom“) freigegeben werde. Die Polizei stellt später fest, dass die russische Hackergruppe Black Basta hinter dem Angriff steckt, die einer Untersuchung des FBI zufolge zwischen April 2022 und Mai 2024 mehr als 500 Organisationen weltweit angegriffen hat. Vermutlich haben die Hacker in diesem Fall mit enormem Aufwand über einen angreifbaren Kommunikationschip einen Weg ins IT-System des Autohauses gefunden. Dass nicht etwa ein Mitarbeiter oder eine Mitarbeiterin unachtsam auf eine Phishing-Mail klickte und damit den Angriff ermöglichte, ist allerdings nur ein kleiner Trost. Denn obwohl sich die Bauers dazu entscheiden, nicht auf die Lösegeldforderung einzugehen, ist der Schaden immens.
Die Folgen des Angriffs
Von einem Tag auf den anderen steht das Autohaus ohne Daten da. Auf den Höfen der Unternehmensfilialen stehen Autos, bei denen weder klar ist, welche Arbeiten damit anstehen noch wem die Fahrzeuge gehören. Ob es um eingehende Rechnungen geht, den Bedarf an Ersatzteilen oder anstehende Kundentermine – alles stützt sich nur noch auf das, woran sich die Mitarbeitenden erinnern können. Da fast sämtliche Prozesse im Unternehmen auf Daten basieren, funktionieren die gewohnten Abläufe nicht mehr. Selbst auf Datenrettung spezialisierte Expertinnen und Experten können nicht helfen. Das Unternehmen ist gelähmt.
Neustart ohne Lösegeldzahlung
Dennoch entscheiden sich Anja Bauer und ihr Mann, auf die Lösegeldforderung der Hacker nicht einzugehen. Mit Kriminellen zu verhandeln, kommt für das Ehepaar nicht infrage. Aus Prinzip nicht, aber auch aus der Befürchtung heraus, nach einer ersten Zahlung von den Erpressern erneut zur Kasse gebeten zu werden, weil sie sich über das infizierte IT-System weiterhin Zugriff ermöglichen könnten. Trotz des geschätzten Schadens von etwa 2 Millionen Euro und massiver betrieblicher Einschränkungen beschließen die Bauers, noch einmal ganz von vorn zu beginnen. Sie entscheiden sich für einen harten Schnitt, liquidieren die bestehenden Firmen und gründen zwei neue GmbH. Diese übernehmen den Bestand der alten Firmen und ermöglichen so einen sauberen Neustart. Der Mut wird belohnt, das Autohaus überlebt auch diesen Sturm.
Das Beispiel zeigt: Vor Cyberangriffen sind auch kleine und mittlere Unternehmen (KMU) nicht gefeit. Die zuweilen im Mittelstand zu hörende These „Wir sind zu klein, zu unbekannt und nicht interessant genug für Hacker“ erweist sich schnell als Trugschluss, der teuer zu stehen kommen kann. Keine Branche und kein Unternehmen sind immun gegen Cyberattacken. In diesem Themenhub finden Sie daher zahlreiche Informationen, Hinweise und Werkzeuge, mit denen Sie die Cyberresilienz Ihres Unternehmens stärken können. Wir zeigen auf, dass KMU trotz aller Gefahren im Cyberraum nicht ohne Handlungsmöglichkeiten sind, sondern sich wirksam vor Cyberangriffen und ihren Folgen schützen können.
Nicht weniger relevant als das Wissen um die Gefahren von Cyberangriffen ist die Kenntnis, mit welchen technischen Maßnahmen und organisatorischen Vorkehrungen Sie es Hackern möglichst schwer machen, Ihr IT-System zu knacken: Die wesentlichen To-dos können Sie im Beitrag „Mit diesen 6 Maßnahmen stärken Sie ihren Schutz vor Cyberbedrohungen“ nachlesen.
Schulung der Mitarbeitenden
Die besten technischen und organisatorischen Maßnahmen bringen nichts, wenn Mitarbeitende nicht auf die Gefahren achten, die in Cyberräumen lauern. Die Schulung und Sensibilisierung der Mitarbeitenden sind daher ein Schlüsselfaktor für wirksamen Schutz vor Cyberkriminalität. Im Interview „Cybersicherheit: Schulungen und Trainings individuell auf den Bedarf der Mitarbeitenden anpassen“ erklärt die Cybersicherheitsexpertin Dr. Kristin Masuch vom Projekt ITS.kompetent, wie Sie Ihre Belegschaft mit maßgeschneiderten Trainingsprogrammen zur ersten Verteidigungslinie gegen Cyberangriffe ausbilden können.
Trotz aller Vorsichtsmaßnahmen und einer achtsamen Cybersicherheitskultur im Unternehmen sollten Sie sich nie ganz in Sicherheit wiegen. Mit den Geschäftsmodellen von Cyberkriminellen geht leider einher, dass sie ihre Angriffe immer raffinierter gestalten. Daher gehört zur Cybersicherheit immer auch, für den Ernstfall gewappnet zu sein. Wie Sie Ihr Unternehmen auf solche Worst-Case-Szenarien vorbereiten, erfahren Sie im Beitrag „13 To-dos bei einem Cyberangriff für kleine und mittlere Unternehmen“.
Blick in die Zukunft
Abschließend werfen wir für Sie einen Blick in die Zukunft der Cybersicherheit, die durch die Fortschritte der Künstlichen Intelligenz (KI) in den letzten Jahren bereits begonnen hat. Begrüßt wird diese Entwicklung sowohl von Cyberkriminellen als auch von denjenigen, die sich mit der Cyberabwehr beschäftigen. Warum beide Seiten auf KI setzen, erfahren Sie im Beitrag „Künstliche Intelligenz (KI) und Cybersicherheit: Fluch oder Segen?“.
Cybersicherheit ist eine Aufgabe für alle Unternehmen
Lassen sich solche Angriffe wie der auf das Autohaus Bauer mit dem Wissen aus den Beiträgen in diesem Themenhub verhindern? Die endgültige Antwort darauf müssen wir schuldig bleiben. Zu sehr hängt der Erfolg von Cyberattacken vom Einzelfall, dem Moment des Angriffs und auch dem Zufall ab. Mit den richtigen präventiven Maßnahmen und Vorbereitungen auf den Ernstfall lassen sich jedoch die Wahrscheinlichkeit eines erfolgreichen Angriffs und dessen Folgen mindern. Umso wichtiger ist es, Cybersicherheit als eine Aufgabe zu betrachten, die kontinuierliche Aufmerksamkeit und Anpassung erfordert. Jedes KMU sollte proaktiv handeln, um sich zu schützen und im Ernstfall schnell und effizient reagieren zu können. Der Kampf gegen Cyberkriminalität ist dabei nicht zuletzt ein Kampf, den alle Unternehmen gemeinsam führen. Denn je schwerer es Unternehmen Cyberkriminellen machen, desto weniger attraktiv wird deren Geschäftsmodell. Werden Sie und Ihr Unternehmen aktiv, tragen Sie damit insgesamt dazu bei, Cyberkriminalität einzudämmen.
