Handelsblatt

MenüZurück
Wird geladen.

16.12.2016

12:45 Uhr

Cyber-Attacken

Wie gut sind die Dax-Unternehmen gerüstet?

Die Hacker-Attacke auf ThyssenKrupp hat kürzlich gezeigt, wie eine Abwehrschlacht am Ende erfolgreich verlaufen kann. Erstmals machte ein großes Unternehmen Angriff und Verteidigung öffentlich. Üblich ist das nicht.

Cyber-Attacken auf deutsche Unternehmen gehören mittlerweile zur Normalität. Die Frage ist nicht ob, sondern wann ein Angriff bevorsteht. Aufgrund eines möglichen Image-Verlusts, scheuen sich viele Unternehmen davor, einen Hacker-Angriff öffentlich zu machen. dpa

Hacker-Angriff

Cyber-Attacken auf deutsche Unternehmen gehören mittlerweile zur Normalität. Die Frage ist nicht ob, sondern wann ein Angriff bevorsteht. Aufgrund eines möglichen Image-Verlusts, scheuen sich viele Unternehmen davor, einen Hacker-Angriff öffentlich zu machen.

BerlinNahezu jedes größere Unternehmen in Deutschland ist laut Studien schon einmal Ziel einer größer angelegten Cyber-Attacke geworden sein. Doch darüber öffentlich zu sprechen, ist bislang vielfach ein Tabu. „Jeder, der zuckt, gerät besonders in den Fokus solcher Angreifer“, bringt ein Branchen-Insider die Befürchtungen der Unternehmen auf den Punkt. Mit ThyssenKrupp brach zuletzt erstmals ein großer Konzern in Deutschland mit dieser Tradition. Der Industrie-Riese war Ziel einer ausgeklügelten Cyber-Attacke geworden - und nahm frühzeitig Journalisten der „Wirtschaftswoche“ mit ins Boot, die den monatelangen - und am Ende erfolgreichen - Abwehrkampf für die Öffentlichkeit dokumentierten.

Wie die Hacker zum Ziel kommen

Eine einzige Schwachstelle reicht

Wenn kriminelle Angreifer in ein Computersystem eindringen wollen, haben sie einen Vorteil: Sie müssen womöglich nur eine einzige Schwachstelle finden, um einen Rechner zu kompromittieren. Einige ausgewählte Angriffsmethoden.

Verspätetes Update

Es gibt praktisch keine fehlerlose Software – wenn Sicherheitslücken entdeckt werden, sollte sie der Hersteller mit einem Update schließen. Viele Firmen lassen sich jedoch Zeit, diese zu installieren und öffnen Angreifern somit Tür und Tor.

Angriff auf die Neugier

Der Mensch ist neugierig - das machen sich kriminelle Hacker zunutze: Sie verfassen fingierte E-Mails, die wichtige Dokumente oder ein lustiges Video versprechen, aber nebenbei die Zugangsdaten eines Mitarbeiters stehlen. Phishing wird diese Methode genannt.

Gutgläubigkeit als Einfallstor

„Hier ist die IT-Abteilung. Wir brauchen mal Ihr Passwort“: Nicht selten gelangen Angreifer mit einem dreisten Anruf an die Zugangsdaten eines Mitarbeiters. Wer gutgläubig ist, fällt auf diese Masche rein – obwohl die IT-Fachleute aus dem eigenen Haus nie so eine Frage stellen würden.

Ein Passwort, das nicht sicher ist

Ob Router oder Drucker: Viele Geräte werden mit einem Standardpasswort ausgeliefert. Wenn die IT-Abteilung es nicht verändert, haben Angreifer leichtes Spiel. „Die Handbücher mit dem Passwort stehen oft im Internet“, sagt Joachim Müller, Chef für IT-Sicherheit beim Dienstleister Ceyoniq Consulting.

Ein schwaches Glied

Angreifer suchen das schwächste Glied in der Kette, häufig alte Systeme. Zudem kennen professionelle Angreifer – neben Kriminellen auch Geheimdienste – oft Sicherheitslücken, die den Herstellern der Software noch nicht bekannt sind. Gegen solche Zero-Day-Exploits kann man sich kaum schützen.

Wer Opfer einer Cyber-Attacke wird und sich dazu bekennt, geht das Risiko des Image-Verlustes ein und könnte auch weitere Angriffe auf die bekanntgewordenen Schwachstellen anlocken - so lautet die hergebrachte Meinung. Sicherheitsbehörden erhoffen sich durch eine größere Transparenz dagegen den Aufbau eines effektiveren Abwehrschilds. Denn nur die genaue Kenntnis über Art und Zeitpunkt solcher Angriffe macht es möglich, künftig eine gezieltere Abwehr aufzubauen.

Vielfach bleiben Cyber-Angriffe zunächst unentdeckt, wie auch der Fall bei ThyssenKrupp zeigte. Das im Juli in Kraft getretene IT-Sicherheitsgesetz verpflichtet deshalb Betreiber kritischer Infrastrukturen wie Telekom-Anbieter, Krankenhäuser oder Wasserbetriebe, größere Sicherheitsvorfälle unverzüglich zu melden. Unter den großen Dax-Konzernen finden sich dennoch nur wenige, die Auskunft über bereits erfolgte Angriffe geben wollen. Auch zu ihren IT-Sicherheitsstrategien hüllten sich viele Konzerne auf Anfrage der dpa in Schweigen.

10 Thesen zur Cyber-Sicherheit: Ein Paradigmenwechsel ist unabdingbar

10 Thesen zur Cyber-Sicherheit

Ein Paradigmenwechsel ist unabdingbar

Cybercrime ist ein lukratives Geschäftsmodell für Kriminelle geworden und im Ausmaß vergleichbar mit dem weilweiten Drogenhandel. Volkswagen gibt die Zahl der Cyber-Attacken auf sein IT-Netz mit 6.000 Fällen pro Tag an.

Die Lufthansa erklärte, sie sei als bedeutendes Unternehmen immer wieder Cyber-Attacken ausgesetzt. Dies geschehe in kontinuierlich steigendem Ausmaß. Bislang seien alle Angriffe erfolgreich abgewehrt worden. Dies gehe allerdings mit einer „signifikanten Erhöhung der Ausgaben daher“. Adidas bestätigte, dass der Sportartikel-Hersteller im November 2011 Ziel einer Cyber-Attacke geworden war. Die Firma unterhält inzwischen eine eigene Taskforce zur Abwehr solcher Angriffe. Der Software-Hersteller SAP behält mit einem eigenen Cyber-Security-Team die weltweiten Vorfälle im Blick und ist nach eigenen Angaben so aufgestellt, dass jederzeit Gegenmaßnahmen ergriffen werden könnten. Selbst sei man noch nicht ins Visier eines schwerwiegenden Cyber-Angriffs gekommen, hieß es.

Selbstverständlich verfüge man über IT-Sicherheitsspezialisten, „zu genauen Zahlen, Abwehrstrategien etc. machen wir allerdings keine Angaben“, teilte dagegen ein Sprecher des Linde-Konzerns mit. Auch der Nivea-Konzern Beiersdorf veröffentlicht keine konkreten Details etwa zum IT-Budget - geriet allerdings nach eigenen Angaben auch noch nicht in den Fokus von Cyber-Kriminellen. „Einen ähnlichen, großen Cyber-Vorfall (wie bei ThyssenKrupp) hat es bei Beiersdorf bisher nicht gegeben“, sagte eine Sprecherin. „Wir sind uns jedoch selbstverständlich der Gefahr einer solchen Attacke bewusst.“ Das Immobilien-Unternehmen Vonovia registrierte nach eigenen Angaben in den letzten Monaten einen deutlichen Anstieg von Attacken.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×