Kleinere Unternehmen sind oft schlecht auf Cyberangriffe vorbereitet. Der Grund: Keine Zeit und mangelndes Risikobewusstsein. Auch Homeoffice und öffentliches WLAN vergrößern die Angriffsfläche für Hacker. „Dabei ist eine gute Absicherung gar kein großes Ding“, sagt Thomas Schlenkhoff von Gardion. Der IT-Sicherheitsexperte rät Unternehmen, das Thema dringend anzugehen.

Laut BKA sind Cyberstraftaten um fast acht Prozent gestiegen. Woran liegt das?

Die schnell voranschreitende Digitalisierung im Zusammenhang mit der Pandemie hat die Angriffsfläche für Cyberkriminelle ziemlich angeheizt und macht das zu einem noch größeren Problem als es ohnehin schon war. Hybride Arbeitsformen und ungeschützte WLAN-Netze heißen Hacker herzlich willkommen. Außerdem: Millionen Daten in der Stunde zu scannen und Netzwerke anzugreifen, kostet ja fast nichts mehr. Cyberkriminelle nutzen verwundbare Hardware, wie zum Beispiel Internet-Router, um dort Schadsoftware zu installieren.

Inwieweit heizt der Ukraine-Krieg die Internetkriminalität zusätzlich an?

Das ist eine interessante Frage. Bislang halten sich die Auswirkungen weltweit in Grenzen, bis auf einige prominente Beispiele scheint nicht viel passiert zu sein. Der prominenteste Angriff, der wohl direkt auf den russischen Angriffskrieg in der Ukraine zurückzuführen ist, hat auch bei uns in Baden zu Problemen, etwa mit Windkraftanlagen geführt. Dort sind über eine Satellitenverbindung tausende von Modems zerstört worden.

Ansonsten sind im Hintergrund im Vorfeld tatsächlich sehr viele Vorbereitungen getroffen worden, um einen möglichen Cyber-Angriff zu erschweren.

Betroffen sind insbesondere kleine Unternehmen, wie Rechtsanwaltskanzleien, Architekturbüros, Arztpraxen. Warum haben Hacker hier ein leichtes Spiel?

Wir sehen immer wieder, dass besonders kleinere Unternehmen schlecht auf Cyberangriffe vorbereitet sind und die Risiken nicht erkennen. Viele argumentieren auch mit mangelnden zeitlichen Ressourcen.

Wie gehen Hacker vor?

Sie scannen Millionen von Geräten in kürzester Zeit und nutzen verwundbare Hardware, wie veraltete Internetrouter, um Erpressersoftware aufzuspielen.

„Wenn Sie nicht innerhalb von 48 Stunden zahlen, werden Ihre Firmendaten gelöscht.“ So oder so ähnlich lautet die Ansage, wenn Unternehmensdaten in der Hand von Hackern sind.

Schlimmer noch. Viele Kriminelle drohen auch mit Veröffentlichung oder Verkauf der Daten, was natürlich bei sensiblen Daten ein Alptraum ist.

In Kombination mit Kryptowährungen spielt es nicht mal eine Rolle, von wo aus auf der Welt die Angriffe kommen …

Ja, dadurch besteht die Möglichkeit maschinell und kosteneffektiv Opfer zu finden rund um den Globus. Die Kombination aus Kryptowährung, die schwer nachzuverfolgen ist, und der Möglichkeit, massenhaft zu scannen, sorgt dafür, dass das eine echte Bedrohung für Kleinunternehmen ist.

Aber wer sagt mir, dass ich, wenn ich Lösegeld bezahle, auch wirklich wieder an meine Daten komme?

Niemand. Und das ist ein riesiges Problem. Denn in vielen Fällen ist es so, dass man Tausende von Euro bezahlt, aber dann eben doch keinen Zugang zu den Daten hat oder die Daten trotzdem veröffentlicht werden. Darüber hinaus finanziert man mit den Lösegeldzahlungen ja auch direkt internationale Kriminalität.

Wir sind bei der CyberWehr, einer Initiative des Landes Baden-Württemberg, engagiert, wo wir Unternehmen betreuen, die von einem Cyberangriff betroffen sind. Die offizielle Empfehlung der CyberWehr lautet nicht ohne Grund, von Lösegeldzahlungen dringend abzuraten.

Das sagt sich leicht, zumal wenn eine ganze persönliche Existenz dranhängt …

Das stimmt. Aber eine Garantie gibt es nicht. Wenn man nicht bezahlt, werden die Daten häufig im Internet zum Kauf angeboten. Besonders heikel ist das bei Kanzlei- oder Praxisdaten. Es ist natürlich fatal, wenn das ganze Spiel immer weitergetrieben wird. Hier gibt es keine optimale Handlungsempfehlung. Umso wichtiger ist es, sich von vornherein so abzusichern, damit kein Cyberangriff erfolgreich sein kann.

Frisst ein gutes IT-Sicherheitskonzept wirklich so viel Zeit und Geld?

Eigentlich nicht. Schon gar nicht, wenn man sich überlegt, was die Folgen eines möglichen Angriffs an finanziellem und zeitlichem Aufwand bedeuten, ist das überhaupt kein Vergleich. Wichtige und sinnvolle Maßnahmen stellen keinen großen finanziellen Aufwand dar. Aber sie sind ein Muss.

Backups, Backups, Backups!

Es klingt etwas lapidar, aber wir sehen jeden Tag, dass dieses Thema nicht genügend ernst genommen wird. Wenn zum Beispiel ein Architekturbüro feststellt, dass sein letztes Backup 18 Monate alt ist, ist der Betrieb im Fall eines Cyberangriffs im Grunde ruiniert. Das ist so, also würde man alle Ordner aus dem Schrank nehmen und auf den Müll werfen.

Und das bedeutet nicht, dass jedes kleine Unternehmen ein ausgefeiltes Backup-System braucht. Eine externe Festplatte kostet 50 Euro. Wer einmal pro Woche die wichtigsten Daten sichert, hat schon einen sehr großen Teil an Sicherheit geschaffen.

Gehören Updates auch zum Pflichtprogramm?

Unbedingt, auch wenn sie nicht sonderlich beliebt sind. Nach dem Update eines neuen Betriebssystems ändern sich meistens Funktionen, an die man sich erst wieder gewöhnen muss. Trotzdem gehören Updates zu einer sinnvollen Sicherheitsstrategie dazu, denn viele Schwachstellen, die Cyberangriffe möglich machen, werden damit immer wieder beseitigt.

Es heißt, öffentliche WLAN-Netze stellen eine besondere Gefahr dar …

Das stimmt. Wer öffentliches WLAN nutzt, bietet Hackern gute Möglichkeiten. Das Gleiche gilt für die Arbeit im Home-Office. Jeder, der ein öffentliches WLAN geschäftlich nutzt, braucht deshalb genaugenommen ein VPN. Das heißt, mit einem virtuellen, privaten Netzwerk wird eine sichere Verbindung zwischen einem Gerät, wie Smartphone, Notebook oder Tablet, und dem Internet hergestellt. Das VPN verschlüsselt den Datenverkehr, ändert dabei die IP-Adresse und sorgt so dafür, dass man sich privat und sicher online bewegen kann.

Ihr habt eine VPN-Lösung entwickelt, die hier bahnbrechend sein könnte …

Unternehmen, die keine eigene IT-Abteilung haben, brauchen einfache Lösungen. Wir bieten ihnen nicht nur einen verschlüsselten Internetzugang an, sondern auch einen gefilterten.

Unser VPN ist das einzige, das jeden einzelnen Netzwerkzugriff anhand einer Liste mit Millionen von Einträgen überprüft und anschließend blockiert oder eben freigibt.

Das heißt, Google, Facebook, Microsoft und Co. haben keine Chance mehr, Daten zu tracken?

Genau. Vielen Usern ist gar nicht bewusst, dass zum Beispiel Google auf sämtlichen Webseiten vertreten ist, die Rang und Namen haben. Wer das nicht möchte, der kann das mit unserem VPN+, wie wir es nennen, haben. Das bedeutet im Übrigen auch schnelleres Surfen. Auch Links aus Phishing E-Mails oder Ransomware-Infrastruktur kann mit unseren Filtern blockiert werden.

Ihr seid ein Freiburger Startup. Trotzdem habt ihr am Accelerator-Programm im CyberLab in Karlsruhe teilgenommen. Nicht gerade um die Ecke … Was hat es euch gebracht?

Ich habe früher mal in Karlsruhe gearbeitet und hatte damals bereits Kontakt mit dem CyberForum. Bei uns in Freiburg gab es damals eher nachhaltige Geschäftsmodelle. Alles was mit Corporate Social Responsibility, mit „Grün“ zu tun hat, war hier gut aufgehoben. Alles was mit Software und IT-Sicherheit zu tun hat, da war das CyberLab natürlich sehr attraktiv für uns als Inkubationsgrund.

Besonders wertvoll und nachhaltig war für uns das Netzwerk. Ganz konkret haben wir den Datenschutzexperten Dirk Fox als prominenten Investor aus Karlsruhe gewinnen können. Das gelang nur, weil wir Zugang zum CyberForum-Netzwerk hatten. Auch die Mentoren waren für uns wichtig in der Gründungsphase. Umgekehrt sind wir seitdem auch sehr gerne als Mentoren im CyberLab tätig.