In der aktuellen Weltlage stellen Cyberangriffe eine besonders große Bedrohung dar, deshalb ist Cybersicherheit so wichtig wie nie. Vor allem die kritischen Infrastrukturen (KRITIS) sind dabei ein lukratives Ziel von Angriffen – auch durch staatliche Akteure. So verzeichnen etwa die Häfen in Hamburg und Bremerhaven seit dem russischen Angriffskrieg auf die Ukraine vermehrt Cyberangriffe auf ihre IT-Infrastrukturen, glücklicherweise bisher noch ohne größere Folgen. Doch zeigen diese Vorfälle: Die Gefahr durch Cyberangriffe auf kritische Infrastrukturen und damit etwa auf wichtige Lieferketten ist real und akut.
Zu dieser Beurteilung kommt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Lagebericht 2024. So verzeichnete das BSI im Berichtszeitraum 726 Angriffe auf KRITIS-Einrichtungen – ein alarmierender Anstieg von knapp 50 Prozent im Vergleich zum Vorjahr. Neben Institutionen und Organisationen aus dem Bereich Infrastruktur/Transport (wie die Häfen in Hamburg und Bremerhaven) sind dabei vor allem die Bereiche Gesundheit, Energie und Finanzen betroffen.
Dieser Anstieg von Angriffen zeigt, dass wir uns in einer neuen Ära der Cyberbedrohungen befinden – verstärkt durch die immer angespanntere geopolitische Lage und neue technologische Entwicklungen wie etwa Künstliche Intelligenz. Cyberkriminelle sind in den vergangenen Jahren einfallsreicher geworden. Das organisierte Verbrechen hat sich von der realen in die virtuelle Welt ausgebreitet. Hacker setzen intelligente Technologien geschickt ein, etwa mit bösartigen Netzwerken für maschinelles Lernen, die automatisierte Cyberabwehrmaßnahmen überlisten. Dabei sind die dominierenden Angriffsmethoden Phishing und Ransomware.
Für Cloud-Provider wie IONOS gehört das Thema Cybersicherheit zum Alltag. Andere KRITIS-Betreiber, die selbst keine IT-Spezialisten – beispielsweise in der Energieversorgung – sind unter Umständen nicht so gut auf Bedrohungen vorbereitet und geben daher bessere Ziele ab. Zusätzlich werden immer mehr Cloud-Lösungen in immer mehr Produkten eingesetzt. So entstehen neue potenzielle Angriffsflächen , die Cyberkriminelle ausnutzen können.
Cyberkriminalität verursacht Kollateralschäden im Mittelstand
Die Lage ist also ernst zu nehmen. Müssen deshalb kleine und mittlere Unternehmen (KMU) gezielte Cyberattacken fürchten? Das kommt zunächst auf das jeweilige Unternehmen an. Je nach Ziel lohnen sich manche Angriffe auch für Kriminelle, wenn sie ein Kleinstunternehmen oder sogar Einzelpersonen treffen. Zudem nutzen Hacker Bots, die automatisiert Angriffe durchführen und dabei nicht unterscheiden, ob ihre Opfer Privatpersonen, mittelständische Betriebe, Großkonzerne oder Behörden sind. Ein Bot scannt dabei automatisiert Listen mit Logins, die im Internet angeboten werden, ein anderer beginnt mit den Logins einen Angriff. Zudem können KMUs, dadurch dass sie beispielsweise im selben IP-Adressbereich wie das Ziel einer Attacke angesiedelt sind, von einer Angriffswelle mitgerissen werden. So wie die nicht mehr fernsteuerbaren Windkraftanlagen vermutlich ein Kollateralschaden eines Cyberangriffs auf ein Satellitensystem waren, das auch das ukrainische Militär nutzt, können auch KMUs als „Beifang“ ins Netz der Cyberkriminellen gehen.
Patchen, patchen, patchen: der Schlüssel zur Cybersicherheit
Hacker greifen eher bekannte Schwachstellen an, als sich den zusätzlichen Aufwand zu machen, neue aufzuspüren. Daher ist die wichtigste Handlungsempfehlung aus Security-Sicht: Patchen. Denn ein Glückstreffer reicht Hackern, eine einzige nicht behobene Schwachstelle, und sie können ins System eindringen.
Unternehmen müssen daher jede einzelne eingesetzte Software im Blick haben. Allerdings können auch Updates Gefahren bergen, wie beispielsweise Supply Chain-Attacken gezeigt haben. In diesen Fällen enthielten manipulierte Updates Schadsoftware. Für Unternehmen ist es auch immer ratsam zu prüfen, ob beispielsweise eine Antivirenlösung einen Bezug zur russischen Regierung oder zu Russland hat. Das Risiko, Cyberkriminellen zum Opfer zu fallen, ist hier relativ hoch.
Es lohnt sich daher, für Updates Test- und Beobachtungsmaßnahmen einzuführen, um sicherzustellen, dass diese keinen Schaden anrichten, bevor sie im Unternehmen ausgerollt werden.
Wie lässt sich Cyberkriminalität im Mittelstand abwehren?
Neben dem risikobewussten Patchen sollten mittelständische Unternehmen prüfen, ob eingesetzte technische und organisatorische Sicherheitsmaßnahmen ausreichen. Dazu gehört es, kritische interne Zugänge mittels Multi-Faktor-Authentifizierung zu schützen, denn Nutzerkonten sind häufig die ersten Ziele von Cyberkriminellen. Zudem sollten sich Verantwortliche ein Lagebild darüber verschaffen, was in der eigenen Infrastruktur vorgeht. Um Angriffe schnell aufzuspüren, lohnt es sich aktuell Logs noch häufiger zu überprüfen, allerdings nicht nur die von Netzwerkgeräten für Internet-Facing-Services, sondern auch die der Benutzerverwaltung.
Ein geeignetes Notfallmanagement sollte ebenfalls feststehen, damit die Geschäftskontinuität sichergestellt ist. Dazu gehört beispielsweise der Schutz vor Distributed-Denial-of-Service-Angriffen (DDoS-Angriffen), bei denen Kriminelle Webseiten mithilfe von Botnetzen mit so vielen Anfragen überhäufen, dass die Seiten für legitime Kundenanfragen nicht mehr erreichbar sind. Läuft die Website auf der Infrastruktur eines Cloud-Anbieters, schützt er sie unter Umständen mithilfe von Global Scrubbing vor solchen Angriffen. Hierbei werden nur die legitimen Anfragen herausgefiltert.
Jedes Unternehmen sollte zudem für einen Angriff Erste-Hilfe-Maßnahmen festlegen, am besten ein eigenes Incident-Management vorhalten. Dann kann der Vorfall intern behandelt werden. Ist dies nicht möglich, ist es hilfreich, eine Kontaktliste mit externen Dienstleistern anzulegen, die im Falle einer Cyber-Attacke unterstützen können.
Schließlich sollten sich mittelständische Unternehmen stets über die aktuelle Bedrohungslage informieren. In Deutschland bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI) hier beispielsweise Informationen per Newsletter und über seine Social-Media-Kanäle an. Neuigkeiten sollten über verschiedene Quellen eingeholt werden, zum Beispiel auch über die Newsletter verschiedener Tech-Medien.
Weiterführende Links:
- Die Auswirkungen des Ukraine-Kriegs auf die Cyber-Sicherheitslage
- Zertifikate und Testate
- IDC InfoBrief: IT-Sicherheit in Europa
- Disaster Recovery
- Ddos Protect
- So schützen Sie sich gegen Cyberattacken
- Vermehrte Cyberangriffe auf KRITIS
- BSI Lagebericht 2024
- IONOS Cloud-Plattform
- Patchen
- Supply Chain-Attacken
- Warnung vor Virenschutzsoftware
- Multi-Faktor-Authentifizierung
- Internet-Facing-Services
- Distributed-Denial-of-Service-Angriffen
- Global Scrubbing
- BSI-Newsletter