Unternehmen droht Stilllegung
EU-Sicherheitsbehörde warnt vor Schadsoftware
Mit dem "European Cyber Security Month" will die EU das Bewusstsein für die Bedeutung von Cybersicherheit schärfen. Angesichts aktueller Gefahren kommen die Aufklärungsaktionen im richtigen Moment. Denn laut BSI fügen Cyber-Kriminelle deutschen Unternehmen derzeit erhebliche Schäden zu.
Bereits seit 2012 findet jedes Jahr im Oktober der European Cyber Security Month (ECSM) statt. Zum ESCM bieten die Mitgliedstaaten der EU unter Leitung der europäischen IT-Sicherheitsbehörde ENISA verschiedene Veranstaltungen, Informationen und weitere Aktionen an. Letztlich sollen dadurch Organisationen wie auch Bürger geschult und vor Gefahren rund ums Internet sensibilisiert werden. In Deutschland werden die Aktivitäten vom Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstützt und koordiniert.
Pünktlich zum ECSM hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) nun davor gewarnt, dass eine Lawine an Cyber-Attacken auf Unternehmen und Behörden in Deutschland zurollt. Mit der Schadsoftware Emotet haben Kriminelle demnach bereits erhebliche Schäden in Unternehmen, Verwaltungen und anderen Organisationen verursacht. Das BSI geht davon aus, dass dies erst der Anfang ist und hat deshalb bereits eine Sicherheitswarnung an besonders gefährdete Unternehmen und Einrichtungen verschickt. Viele Schäden seien vermeidbar, wenn IT-Sicherheitsmaßnahmen konsequent umgesetzt würden, heißt es seitens des BSI.
Unternehmen zahlen teils Lösegeld in Millionenhöhe, um noch größere Schäden abzuwenden
Erstmals tauchte Emotet 2014 auf, damals als Banking-Trojaner. Mittlerweile kann Emotet beliebig Software nachladen, inklusive Ransomware. Einmal betroffen sehen Unternehmen mitunter keine andere Möglichkeit, als tatsächlich Lösegeld zu bezahlen. Ins Visier genommen werden nicht nur Unternehmen wie Norsk Hydro oder Wempe, sondern auch Städte und sogar Krankenhäuser. In den USA sollen Stadtverwaltungen an die Erpresser bis zu einer halben Millionen US-Dollar gezahlt haben. In Deutschland hat die Juwelierkette Wempe Berichten zufolge sogar eine Million Euro Lösegeld überwiesen.
Manche Unternehmen zahlen lieber, als längere Betriebsausfälle zu riskieren. Eigenen Angaben zufolge beliefen sich die Folgekosten eines entsprechenden Cyber-Angriffs auf die Reederei Maersk auf 300 Millionen Dollar. Der Schaden beim Pharmakonzern Merck lag mit 600 Millionen US-Dollar noch höher. „Für mittelständische Unternehmen können Cyber-Attacken mitunter sogar zur Schließung führen“, warnt Oliver Hüttig, Vorstand beim Software- und Beratungsunternehmen Cocus. Umso wichtiger sei es, die IT bestmöglich zu schützen. „Die Digitalisierung rund ums Internet of Things bietet viele Vorteile. Das bedeutet jedoch nicht, dass man alles zu einem großen Netzwerk zusammenfügt“, erklärt Oliver Hüttig. „Unternehmenskritische Prozesse und Inhalte müssen adäquat abgeschirmt werden“, erläutert der Experte.
Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt zudem die Schulung von Mitarbeitern. Mitarbeiter sollten etwa bezüglich gefährlicher E/Mail-Anhänge sensibilisiert werden. Weiterbildungen für die IT-Abteilungen beziehungweise -Verantwortlichen sind ebenfalls sinnvoll. Nicht zuletzt angesichts des derzeitigen Fachkräftemangels in der IT macht es zudem Sinn, sich bei Bedarf externe Hilfe ins Haus zu holen. Ansonsten drohen mitunter Schäden in Millionenhöhe oder sogar die Stilllegung des Betriebs.
Lesen Sie mehr zum Thema
