Fornax GmbH

Immer mehr Unternehmen in der Region werden zu Opfern von Cyberangriffen

Das Bundesamt für Sicherheit in der Informationstechnik warnte vor Angriffen durch schadhafte Lücken auf zehntausenden IT-Systemen und rief im Frühjahr anlässlich des sog. „Hafnium Exploits“ erst zum zweiten Mal in seiner Geschichte überhaupt eine Warnung der höchsten Kritikalitätsstufe 4 aus. Doch worin liegen die Ursachen für die auffällige Häufung und wie können sich mittelständische Unternehmen am besten schützen?

Der Anteil, der von Cyber-Kriminellen angegriffenen Unternehmen, ist im Vorjahresvergleich erneut von 41 Prozent in 2019/2020 auf 46 Prozent in 2020/2021 gestiegen. Aufgrund von vielen unspezifischen Angriffen mit hoher Streuwirkung waren zuletzt vor allem kleine- und mittlere Unternehmen (KMU) betroffen. Die Ursache dafür liegt unter anderem darin, dass gerade bei diesen Unternehmen die Investitionen und Entwicklungen im Bereich der IT-Sicherheit nicht mit dem rasanten Tempo der – teilweise erzwungenen – digitalen Transformation in der Gesamtwirtschaft mithalten können. Häufig fehlt es an Gesamtkonzepten, weil punktuell schnell digitalisiert werden soll. Teilweise wird auch die IT-Sicherheit zurückgefahren, um die Digitalisierung nicht zu behindern. Während die Cyberkriminellen immer professioneller und auch arbeitsteiliger vorgehen, wirkt sich der Mangel an IT-Fachkräften immer stärker aus.

Wir sprachen mit Marko Bauer, Geschäftsführer und Gründer der Fornax GmbH in Lauchheim, über die aktuellen Erfahrungen und seine Sicht zu IT-Sicherheitsthemen:

Tatsächlich hat uns das Jahr 2021 bis jetzt vor große Herausforderungen gestellt. Zum einen mussten wir laufend schauen, dass wir die von uns betreuten Umgebungen aktuell und im bestmöglichen Schutzstatus halten, zum anderen sind wir aber auch mehrfach von Unternehmen hinzu gezogen worden, die tatsächlich Opfer von Cyberangriffen geworden sind. Unserer Schätzung nach, war dieses Jahr alleine in Ostwürttemberg bereits eine dreistellige Anzahl von Unternehmen von Schadsoftware betroffen.

Wir haben häufig die Krisenstäbe geleitet und die Kommunikation zwischen allen internen und externen Parteien koordiniert bis hin zu den involvierten Behörden und Versicherern. Besonders schwere Schäden wurden vor allem durch die Angriffe im Rahmen des sog. „Hafnium Exploits“ im Frühjahr verursacht.

Kurz zusammengefasst, gab es mehrere Schwachstellen in allen Microsoft Exchange Servervarianten, die im großen Umfang automatisiert ausgenutzt wurden. Angriffe wurden auf hunderttausende Exchange Servern weltweit durchgeführt. Microsoft hat bereits wenige Stunden nach Bekanntwerden ein Notfallupdate bereitgestellt. Aber selbst dort, wo es direkt installiert wurde, war es teilweise schon zu spät, wenn keine anderen Sicherheitssysteme den Angriff erschwert haben. Betroffen waren und sind alle Unternehmen, die den E-Maildienst von Microsoft auf ihrer lokalen Umgebung betreiben.

Die Gefahr ist nach wie vor sehr real. Der CERT-Bund (das Computer Emergency Response Team für Bundesbehörden) hatte beispielsweise erst im August auf Twitter gewarnt, dass auf rund 400.000 Server weltweit die essentiell notwendigen Sicherheitsupdates nach wie vor nicht eingespielt sind. Über Scan-Aktivitäten, mit denen nach verwundbaren MS Exchange Servern gesucht wird, ist eine interaktive Karte entstanden, die zeigt, dass viele davon in Deutschland stehen. Sicherheitsforscher gehen davon aus, dass weitere Zero-Day-Exploits bezüglich MS Exchange auftauchen werden.

Neben den Exchange Problemen gab es weitere Sicherheitslücken in diversen Systemen. Darüber hinaus häufen sich aber auch „untechnische“ Szenarien wie z. B. der sog. „CEO Fraud“, eine Betrugsmasche, bei der Firmen unter Verwendung falscher Identitäten zur Überweisung von Geld manipuliert werden. Hier waren neben Unternehmen auch mehrere Vereine in der Region betroffen.

Ein 100-prozentiger Schutz vor Angriffen ist schwierig, da unterschiedlichste Szenarien denkbar sind. Wichtig ist aber die notwendige „Awareness“ im Team zu schaffen und die wichtigsten Grundlagen im IT-Betrieb zu beachten. Hierzu gehören u. a. eine entsprechende Sicherheitsarchitektur (Firewall, Netztrennung, aktueller Antivirus, Anomalie-Erkennung im Netz uvm.) und das regelmäßige Einspielen aller verfügbaren Patches und Sicherheitsupdates auf allen Ebenen sowie ein mehrstufiges Backupkonzept.

Wenn der Verdacht aufkommt, dass ein System kompromittiert wurde, ist vor allem schnelles und entschiedenes Handeln wichtig, um den Schaden bestmöglich eingegrenzt zu bekommen. Das Bundesamt für Sicherheit in der Informationstechnik hat auf seiner Homepage verschiedenste Checklisten mit Handlungsempfehlungen veröffentlicht, über die man eine grobe Orientierung bekommt, was zu tun ist. Der Rest ist abhängig davon welche Systeme betroffen sind und vor allem welche Daten potentiell gehackt wurden.

Laut einer aktuellen Studie eines Versicherers sind die Kosten beträchtlich und wir hier in Deutschland sogar „führend“. Während international die mittleren Gesamtkosten durch einen Cyberangriff bei rund 12.000 Euro lagen, melden deutsche Unternehmen den mit Abstand durchschnittlich höchsten Wert von knapp 22.000 Euro pro Vorfall. Auch die „teuerste Einzelattacke“ mit einem Gesamtschaden von ca. 4.6 Mio. Euro traf ebenfalls ein Unternehmen aus Deutschland. Angesichts dieser hohen Summen empfehlen wir auch ausdrücklich nochmals das Thema Cyberrisk-Versicherung zu prüfen, falls noch nicht vorhanden.

Vor allem kleinere Dienstleister stellt das Thema vor immer größere Probleme. Deshalb ist es in unserer Branche wichtig, ein ausreichend großes Team zu haben, welches mit entsprechend breitem Wissen über die Themengebiete ausgestattet ist. Nicht zuletzt aus diesem Grund haben wir unsere Präsenz zum 1.September 2021 auch nochmals deutlich ausgebaut - mit der ComteX aus Nördlingen ist eines der ältesten regionalen Systemhäuser Teil der Fornax geworden. Mit über 30 ausgebildeten Fachkräften in der IT gehören wir damit zu den größten Digitalpartnern der Region und verfügen über ausreichend Kapazitäten, um den bestmöglichen Schutz unserer Kunden sicher zu stellen.