Die aktuelle Lage in Deutschland ist düster und nicht zu beschönigen. Laut einer aktuellen Studie von Botiguard sind 60 Prozent aller Unternehmen von Datenlecks im Darknet betroffen. Die Zahlen liegen damit sehr viel höher als bisher angenommen. Was bedeutet das für Unternehmen? Datenleaks sind einer der Top-Gründe für erfolgreiche Cyberattacken und Lösegeld-Angriffe. Betroffene Unternehmen haben ein 7-fach höheres Risiko, von Erpresser-Trojanern und Hackern angegriffen zu werden. Da Hackerangriffe zunehmen, ist in Zukunft mit einer weiteren Steigerung zu rechnen. Besonders hohe Trefferquoten haben bereits gehackte Unternehmen, aber auch börsennotierte Unternehmen und der Energiesektor. Staatliche Einrichtungen gehören zur Hochrisikogruppe. Wegen der weltweiten Vernetzung mit Partnerunternehmen können auch Daten des eigenen Unternehmens abfließen, obwohl es um die eigene Sicherheit gut bestellt ist. Staat und Unternehmen müssen dringend was tun.
Ariane Lindemann spricht mit CyberLab-Alumni Salko Korac von Botiguard über die Ergebnisse der Studie und wie man sich schützen kann.
Eure Studie bringt ein recht düsteres Lagebild für Deutschland zutage: 5,15 Millionen sensible Datensätze von Unternehmen wurden demnach im Darknet gefunden. Diese Zahl ist ein erschreckendes Signal. Wie kommen diese Daten ins Darknet?
Es gibt viele Gründe. Bei einem Großteil der Datenleaks kann man davon ausgehen, dass sie durch private Nutzung von geschäftlichen E-Mailadressen und Passwörtern entstehen, wenn Mitarbeitende zum Beispiel Accounts auf Shopping-Seiten, Dating-Portalen oder andere Webseiten besuchen oder Apps nutzen. Aber auch die Vernetzung von Unternehmen mit internationalen Partnerfirmen, die in vielen Fällen nicht die erforderlichen Sicherheitsstandards erfüllen, begünstigen Datenleaks. Im Laufe der Zeit landen für manche Unternehmen mehr als 300.000 Passwörter im Darknet.
Ein Großteil der Passwörter dürfte allerdings veraltet sein …
Das stimmt. Doch, wenn nur 1 Prozent der Passwörter noch funktioniert, sind das immer noch 3000 mögliche Einfallstore für Wirtschaftsspionage oder Lösegeld-Erpressung.
Was passiert mit diesen Daten?
Cyberkriminelle handeln im Darknet mit Daten von Unternehmen. Sie nutzen diese Daten, wie Namen, Passwörter, Mailadresse oder auch Kaufverhalten, um verschiedene Angriffsarten durchzuführen. Sie hacken sich in Accounts oder auf Bankkonten, versenden Phishing-Mails oder Spam und erpressen Lösegeld. Das Darknet ist ein wahres Shopping-Paradies für Cyber-Kriminelle. Hier gibt es nichts, was es nicht gibt: Drogen, verlorene Kreditkarten, gehackte Shopping-Accounts, Falschgeld und vieles mehr.
Viele Unternehmen wissen gar nicht, dass ihre Daten kontinuierlich gesammelt werden und im Darknet landen. Aber es betrifft ausnahmslos uns alle – Unternehmen, Organisationen und Privatleute …
Absolut. Wenn wir zum Beispiel hören, dass Unternehmen gehackt wurden, denken wir gar nicht, dass wir davon auch betroffen sein könnten. Da Unternehmen meist ein dichtes digitales Netz haben, können auch andere Unternehmen – selbst wenn ihre eigene Sicherheit gut ist – schwer betroffen sein. Zu sagen: „zum Glück hat es mich nicht getroffen“ ist daher zu kurz gedacht.
Welche neuen Erkenntnisse liefert die Studie?
Die Studie hat gezeigt, dass die tatsächlichen Zahlen sehr viel höher liegen als angenommen. Bisher sind wir davon ausgegangen, dass eine Trefferquote von 40 Prozent ein sehr hoher Wert ist. Jedoch hat sich herausgestellt, dass dieser Wert das untere Ende darstellt.
Welches sind die Branchen mit den meisten Trefferquoten?
Auf Platz eins sind mit 100 Prozent bereits gehackte Unternehmen. Man kann ganz sicher davon ausgehen, dass nach einem Hackerangriff Unternehmensdaten im Darknet vorliegen. Auf Platz zwei stehen mit 97 Prozent börsennotierte Unternehmen, gefolgt von der Energiebranche auf dem dritten Platz (71 Prozent).
Wie erklärt ihr euch das? Da dieser Bereich doch durch die BSI KRITIS Vorgaben streng reguliert ist?
Hier – wie auch in allen anderen Branchen – müssen sich Branchenvertreter im Detail um Antworten bemühen. Das Ziel unserer Studie war nicht, die Gründe für die Datenleaks zu finden, sondern ein Lagebild zu schaffen und ein Ranking zu ermitteln. Sobald es in die Details geht, dürfen wir nicht weiter analysieren, denn dann bräuchten wir Einsicht in die Daten und das würde uns rechtlich in Schwierigkeiten bringen. Das ist Aufgabe der Branchenvertreter, hier bei Bedarf weitere Schritte einzuleiten.
Warum sind börsennotierte Unternehmen so stark betroffen?
Diese Unternehmen sind schon sehr lange am Markt und haben viele Mitarbeiter. Dennoch gehören sie nicht zur Hochrisikogruppe, denn sie haben in der Regel eigene IT-Experten und IT-Security-Teams. Hier ist das Darknet-Risiko meistens schon bekannt und berücksichtigt.
Auch staatliche Institutionen. Stadtverwaltungen, Kultur & Freizeit, Bildungseinrichtungen, Handel, Reisebüros und der Finanzsektor sind stark betroffen. Wie erklärst du dir das?
Staat und Verwaltung müssen eine Vielzahl von Webauftritten und E-Mail-Systeme für Ämter, Städte und Gemeinden betreiben. Im Kultur & Freizeit-Bereich sind oft zahlreiche Partnerunternehmen involviert. Bei den Universitäten beispielsweise sind die Studenten oft die Treiber, die sich auf unterschiedlichen Webseiten anmelden. Im Handel ist eine digitale Interaktion mit Drittanbietern notwendig, die Datenlecks begünstigt. Bei Reisebüros ist es die internationale Vernetzung mit Partnerfirmen, die oft nicht die erforderlichen Sicherheitsstandards erfüllen. Im Finanzsektor werden ebenfalls Mailadressen privat genutzt. Allerdings hat diese Branche eine hohe IT-Security-Expertise, was die Gefahren für Cyberattacken minimiert. Wie gesagt, um hier zu einem dezidierten Ergebnis zu kommen, sind die Branchenvertreter gefragt.
Wenn man bedenkt, dass Unternehmen und Organisationen in vielen Fällen noch weitere Web-Auftritte betreiben, dürfte die Dunkelziffer noch weitaus höher liegen …
Das ist richtig. Wir haben für unsere Studie ganz konservativ immer nur die primäre Webseite zugrunde gelegt. Folglich dürften diese Ergebnisse dann noch krasser ausfallen.
Welche Branchen kommen gut weg?
Ein Beispiel ist die Nahrungsmittelbranche. Die Nahrungsmittelindustrie ist eine eingespielte statische Industrie, die wenig digitale Spuren hinterlässt. Dadurch ist sie viel weniger gefährdet. Auch der Gesundheitsbereich hatte mit 42 Prozent eine der niedrigsten Trefferquoten im Darknet.
Was können Unternehmen tun? Oder besser: was müssen sie tun?
Müssen ist schon richtig. Denn wer hier nichts tut, handelt fahrlässig – für sein eigenes Unternehmen und für andere.
Also, welches sind eure Top-Tipps?
Punkt eins: Cybersicherheit zu einem Kaufkriterium für Software und Dienstleistungen machen. Das bedeutet, sich mit vertraglichen Vereinbarungen abzusichern und nur solche Anbieter zu wählen, die das anbieten. Dann hat man schon viel erreicht.
Viele Verträge bestehen aber ja bereits. Was schlägst du hier vor?
Verträge auf den Prüfstand stellen und neu ausschreiben. Das ist schmerzhaft, aber anders geht es nicht, weil die Anbieter versuchen, die Kosten in die Höhe zu treiben.
Top-Tipp zwei?
Privatnutzung von IT und E-Mails in Unternehmen unterbinden. Dating, Fußball, Shoppingseiten – all das sind Risikofaktoren. Werden die besuchten Seiten gehackt, landen Unternehmens-E-Mails und Passwörter im Darknet.
Was kann man noch tun?
Eine regelmäßige Darknet-Prüfung durchführen, um zu schauen, was an Daten abgeflossen ist. Am besten von einem externen Dienstleister, um rechtliche Risiken zu minimieren. Außerdem unbedingt regelmäßige IT-Sicherheitsprüfungen durch Fachpersonal durchführen lassen.
Was muss der Staat tun?
Das BSI, das Bundesamt für Sicherheit in der Informationstechnik, kann unsere Studien-Ergebnisse nutzen, um über die Notwendigkeit von Datenleck-Analysen im IT-Grundschutz-Standard neu zu entscheiden.
Wie kann ich mich als Endverbraucher schützen?
Ganz wichtig ist: immer (!) andere Passwörter benutzen. Landet ein Passwort mal im Darknet, haben Cyberkriminelle damit Zugriff auf sämtliche Accounts mit diesem Passwort.
Außerdem bieten die meisten Anbieter eine Zwei-Faktor-Authentifizierung an. Diese immer aktivieren. Mit diesen beiden Maßnahmen ist man schon zu 99 Prozent safe.
Der Studienbericht kann unter www.botiguard.net/de angefordert werden.
Botiguard führt regelmäßig Studien über die Sicherheitslage in Deutschland und in der EU durch. Das Unternehmen ist unter anderem auf Lösegeld-Angriffe spezialisiert. Die Ergebnisse aus diesen Studien helfen die Cybersicherheit in Deutschland zu verbessern.
Es wurden 26.122 Unternehmen aus 80 Branchen und Kategorien geprüft. Darunter Dienstleistungen, Gesundheit, Staatliche Institutionen, Kultur & Freizeit, Handel, Medien, Bildungseinrichtungen und Energie. Es ist die wahrscheinlich größte Studie ihrer Art in Deutschland.
Als CyberForum ist uns die Relevanz des Themas überaus bewusst. In unserem Hightech.Unternehmer.Netzwerk haben wir viele Mitgliedsunternehmen, die in diesem Bereich tätig sind. Zudem gehört die Karlsruher-IT-Sicherheitsinitiative (KA-IT-Si) zu unseren Special Interest Groups. Außerdem sensibilisieren und informieren wir in regelmäßigen Veranstaltungen zum Thema Cybersicherheit.
Fettes Lösegeld zahlen oder lieber auf Nummer sicher gehen?https://www.techtag.de/startups/fettes-loesegeld-zahlen-oder-lieber-auf-nummer-sicher-gehen/