Sie legen ganze Verwaltungen lahm, blockieren Webseiten von Firmen oder verlangen Lösegeld für die Freigabe von persönlichen Daten: Hackerangriffe bleiben in Thüringen auf einem hohen Niveau; besonders die Wirtschaft ist bedroht. Höchste Zeit für mehr Cybersicherheit, denn schon ein einziger unbedachter Klick kann immense Schäden anrichten!
Juli 2021. Erstmals ruft eine deutsche Kommune wegen eines Hackerangriffs den Katastrophenfall aus. Über Wochen ist die Kreisverwaltung Anhalt-Bitterfeld lahmgelegt. März 2022. Bei Cyberattacken auf die Suhler Stadtverwaltung werden Daten von Einwohnern ins Darknet gestellt. Februar 2023. Unbekannte versuchen, Zugriff auf die IT-Infrastruktur der TU Ilmenau zu erhalten. Das sind nur drei von vielen Meldungen, die die wachsende Bedrohung aus dem Netz für Behörden, Unternehmen und private Haushalte verdeutlichen.
Besonders im Visier steht die Wirtschaft. So entsteht deutschen Unternehmen laut Digitalverband Bitkom ein jährlicher Schaden in Höhe von über 200 Milliarden Euro durch Datendiebstahl, Spionage und Sabotage. Das größte Risiko geht von Ransomware-Angriffen aus. Hinter diesen Attacken verbirgt sich der Einsatz von Schadsoftware, um Datenbestände zu verschlüsseln. Offene oder falsch konfigurierte Server, Supply-Chain-Angriffe oder Distributed-Denial-of-Service-Attacken (DDoS) zählen zu den weiteren Gefahren. Bei Letzterem werden Server gezielt mit so vielen Anfragen bombardiert, dass diese im schlimmsten Fall zusammenbrechen.
Parallel führt die durch den russischen Angriffskrieg auf die Ukraine geprägte weltpolitische Lage dazu, dass die Bedrohung im Cyberraum so hoch ist wie nie zuvor. Und nicht nur das: Fehlende IT-Experten und der Trend zum Homeoffice haben die Risiken erheblich verschärft, weil Beschäftigte mehr als je zuvor Opfer von Phishing- oder Spam-Nachrichten werden. Wenn Betroffene auf die betrügerischen E-Mails oder einen darin enthaltenen Link klicken, können Kriminelle problemlos Online-Konten übernehmen und in fremdem Namen Bestellungen oder Zahlungen auslösen.
Eine strategische Prävention vor Cyberkriminalität wird zukünftig den entscheidenden Wettbewerbsvorteil bringen.
Geschäftsführerin, Q-Soft
Trotz der erhöhten Gefährdungslage investieren laut Bitkom-Studie lediglich 48 Prozent der Unternehmen aktiv in Cybersicherheit. Es ist wichtig, der digitalen Sicherheit mehr Aufmerksamkeit zu schenken. Ein strukturiertes Vorsorgemanagement mit klaren Zuständigkeiten ist dabei essenziell. Auch wenn kein IT-System vollständig sicher ist, können die folgenden Maßnahmen viele Risiken minimieren:
1. IT-Sicherheit von Anfang an
Um gegen jede Bedrohung gerüstet zu sein, sollten bereits in der Konzeptphase neuer Digitalisierungsprojekte Verantwortliche aus den Bereichen IT und Datenschutz integriert werden. Bei bestehenden Strukturen empfiehlt sich eine Bestandsaufnahme des IT-Systems – einschließlich zeitnahe Mängelbeseitigung.
2. Passwörter und Sicherheitskopien
Gefährdungen entstehen oft durch gehackte Passwörter. Daher ist zu klären, wer auf welches IT-System zugreifen kann. Eine Zwei-Faktor-Authentifizierung, die neben Passwörtern auch SMS-Codes verwendet, kann Cyberkriminellen den Zugriff erschweren. Sicherungskopien minimieren Datenverluste zusätzlich.
3. Mitarbeitende schulen
E-Mails sind das Einfallstor Nummer eins für Cyberangriffe. Die größte Schwachstelle eines IT-Systems ist demnach der Mensch. Beschäftigte sollten daher durch Schulungen für raffiniertere Cybergefahren deutlicher sensibilisiert werden.
Cyberresilienz ist die Antwort auf digitale Bedrohungen und erfordert einen Kulturwandel.
Referent Cybersicherheit, Thüringer Ministerium für Inneres und Kommunales
Unternehmen sowie öffentliche und nichtöffentliche Institutionen, die Ziel eines Cyberangriffs wurden, können sich bei der Zentralen Ansprechstelle Cybercrime im Landeskriminalamt melden:
