Pressemeldung

Cyberangriffe: Wenn nichts mehr geht

Im Oktober 2020 waren alle Bildschirme beim Chamer Unternehmen Gebhardt Logistik Solutions GmbH plötzlich schwarz. Wochenlang hatten Cyberkriminelle das IT-System der Firma unbemerkt ausgespäht und anschließend lahmgelegt. Wie sich Unternehmen gegen Cyberangriffe wehren können, darüber diskutierten die Mitglieder des IHK-Gremiums Cham am vergangenen Montag in der Stadthalle Roding. Gremiumsvorsitzender Dr. Alois Plößl begrüßte dazu Ute Lesch-Gebhardt, Geschäftsführerin der Gebhardt Logistic Solutions GmbH sowie Thomas Hruby, IT-Spezialist und Geschäftsführer der sysob IT-Unternehmensgruppe GmbH & Co. KG. „Die Einschläge kommen näher. Unsere regionale Wirtschaft hat längst ihr gesamtes Know-how sowie nahezu alle Geschäftsprozesse digitalisiert und bietet somit auch ein breites Angriffspotenzial“, betonte Gremiumsvorsitzender Plößl.

Perfektion von Schadmails ist mittlerweile enorm

Für Unternehmen stelle sich nicht die Frage ob, sondern wann und wie stark sie mit einem Cyberangriff konfrontiert seien, betonte Gremiumsmitglied und IT-Spezialist Hruby. „Neun von zehn Unternehmen in Deutschland mussten sich in den Jahren 2020 und 2021 bereits mit Cyberattacken auseinandersetzen. Deutschlandweit sprechen wir von Rekordschäden in Höhe von 223 Milliarden Euro pro Jahr.“ Cyberkriminalität sei der Preis der wachsenden Digitalisierung und Vernetzung, so Hruby. Die Angriffe aus der Distanz versprechen für die Hacker ein geringes Entdeckungsrisiko sowie hohe Gewinnsummen. Dabei entwickelt sich der Mittelstand aktuell zu einer der Hauptzielgruppen der Angreifer. Hruby erklärte, warum: „Die Kriminellen finden in mittelständischen Betrieben in der Regel eine überschaubare, gewachsene IT-Infrastruktur mit entsprechenden Schwachstellen vor. Zudem sind die Entscheidungswege für die meist attraktiven Lösegeldzahlungen kurz.“
Oft wochenlang lesen die Angreifer unbemerkt mit, um dann beispielsweise durch individuell entwickelte E-Mail-Antworten auf Aufträge oder Bewerbungsverfahren die Malware einzuschleusen. „Schadmails sind mittlerweile so perfekt personalisiert, dass selbst Profis zweimal hinschauen müssen, um den Betrug zu entdecken“, sagte Hruby. Beim Öffnen der Anlage wird der Rechner infiziert und ein verdeckter Zugang aktiviert. Das Ziel von Cyberkriminellen sei der vollständige Zugang auf das IT-System, um alle erreichbaren Daten zu manipulieren und ins Internet zu kopieren. Dabei kompromittiert der Angreifer teils über Wochen unentdeckt das Netzwerk von innen. Datensicherungen werden kurz vor der Offenbarung des Angriffs unbrauchbar gemacht. Dann folgt die Erpresserphase mit einer Lösegeldforderung für die Entschlüsselung der Daten. Ohne Zahlung wird gedroht, die Daten nach einem bestimmten Zeitraum zum Verkauf anzubieten oder für jeden öffentlich zugänglich zu machen – was für Unternehmen eine existenzbedrohende Situation darstellt.

Kein Platz für Aktionismus

Wie sich ein Cyberangriff anfühlt und welche Maßnahmen ergriffen werden müssen, darüber berichtete Ute Lesch-Gebhardt vom Familienunternehmen Gebhardt Logistic Solutions GmbH. An den 20. Oktober 2020 kann sich die Geschäftsführerin noch gut erinnern. „Alles begann relativ harmlos. Es gab morgens Probleme, sich anzumelden. Mittags ging dann nichts mehr – kein Computer, kein Handy. Wir waren als Firma quasi von der Außenwelt abgeschnitten.“ Nachdem das ganze IT-System heruntergefahren wurde, entdeckte man die Erpressermail mit der Lösegeldforderung. Wie sich herausstellte, hatten die Hacker schon wochenlang Zugriff auf das System und schlugen am Wochenende zu. Lesch-Gebhardt und ihr Mann Franz Lesch verständigten das Landekriminalamt (LKA) und bildeten eine kleine, interne Taskforce, um den weiteren Fahrplan und die Kommunikation abzustimmen. „Am schwierigsten war, Ruhe zu bewahren und nicht in Aktionismus zu verfallen. In einer derartigen Situation ist man zuerst völlig ohnmächtig und muss den IT-Forensikern und Cyberspezialisten des LKAs vertrauen“, sagte Lesch-Gebhardt. Wichtig sei, den Vorfall sofort zu melden und das Lösegeld nicht zu zahlen, auch wenn „die Angriffe so auf den Umsatz ausgelegt sind, dass es schmerzt, aber noch machbar ist.“ Eine trügerische Option, weiß auch IT-Spezialist Hruby: „Hat man einmal Lösegeld gezahlt, ist das im Darknet ersichtlich und die Firma wird immer wieder Ziel von Cyberangriffen.“

Individuelles Sicherheitskonzept nötig

Nachdem klar war, dass ein Teil der Daten nicht mehr gerettet werden konnte und die Situation transparent kommuniziert wurde, machte die Gebhardt Logistic Solutions GmbH aus dem Dilemma eine Chance. „Die Sensibilität für das Thema ist erst da, wenn man es selbst erlebt hat. Nach dem Angriff haben wir massiv investiert und unsere IT-Infrastruktur komplett neu aufgebaut. Mitarbeiterinnen und Mitarbeiter, Lieferanten sowie Kunden standen dabei hinter uns. Wir sind gestärkt aus der Sache heraus gegangen“, betonte Lesch-Gebhardt. Letztendlich gehe es beim Thema IT-Sicherheit nicht immer um die neueste Firewall, bestätigte auch Hruby, sondern um sicherheitsbewusstes Handeln aller Personen im Unternehmen und wie gut die internen Maßnahmen einen möglichen Schaden eindämmen können. Gremiumsvorsitzender Plößl bedankte sich bei Lesch-Gebhardt für ihren Mut, ihre Erfahrungen mit den Gremiumsmitgliedern zu teilen. „Jedes Unternehmen braucht heute ein individuelles Sicherheitskonzept, das kontinuierlich getestet und auf dem aktuellen Stand gehalten wird“, fasste Plößl zusammen.
(03.11.2021)