2/3 aller Unternehmen wurden bereits mindestens einmal einer Cyberattacke ausgesetzt. Bei fehlender Cybersicherheit führt das mitunter bis hin zur Insolvenz.
Welche Mindestmaßnahmen jedes Unternehmen sofort umsetzen kann. Warum immer noch knapp 30 % der Attacken nur durch Zufall entdeckt werden und wie man das besser machen kann, zeigen wir hier.
Cyber Schutz: Durch fehlende Cybersicherheit in die Insolvenz
Die Zahl der Cyberangriffe steigt immer noch, inzwischen sind sie sogar auf dem Spitzenplatz bei der Wirtschaftskriminalität. Bereits fast jedes zweite mittelständische Unternehmen (mit 50-250 Mitarbeitern) wurde mindestens einmal Opfer einer Cyber-Attacke. Fast 2/3 dieser Angriffe sind erfolgreich und verursachen im Schnitt Schäden zwischen 95.000 bis 500.000 Euro.
28 % der Unternehmen haben die Cyberattacken sogar nur durch Zufall entdeckt. Allerdings werden inzwischen die meisten Cyberattacken bei Mittelständlern werden allerdings durch systematische Screenings, im Rahmen eines IT-Sicherheitschecks bis hin zu Managed Security Services. Neben der Überprüfung veröffentlichter Schwachstellen ist das Screening eine der erfolgversprechendsten Methoden, Cyberattacken möglichst frühzeitig zu erkennen und Gegenmaßnahmen einleiten zu können.
Das Ziel muss immer sein, Angriffe frühzeitig zu erkennen und Schadsoftware unschädlich zu machen.
Was kann passieren, wenn dem nicht so ist?
In der Vergangenheit sind bereits einige Opfer von Cyberangriffen in die Insolvenz getrieben worden. Im Februar 2020 traf es die Swisswindows und das war leider kein Einzelfall. Anna und das Cybersicherheitsteam hatten keinen Kontakt mit solchen Fällen gehabt – bis jetzt. Ein Worst-Case-Szenario, was fatalerweise immer öfter zur traurigen Realität wird. Wir schildern hier zwei Beispiele aus der Praxis und was man tun kann, damit einem das nicht passiert.
Cyber Schutz: Konkurs wegen mangelnder IT-Sicherheit
In den vergangenen 14 Tagen waren Anna und Ihr Team selbst mit zwei verheerenden Cyberattacken konfrontiert. Im Rahmen ihrer Arbeiten für die Cyberwehr Baden-Württemberg, die kleinen und mittleren Unternehmen bei Cyberangriffen hilft, wurden Anna und ihr Team mit der Unterstützung bei zwei Cyberangriffen beauftragt.
Binnen 2 Wochen mussten 2 Cyberangriffsopfer Insolvenz anmelden
Beide Opfer mussten infolge der Cyberattacke Insolvenz anmelden und das nur, weil sie selbst die einfachsten Maßnahmen zur Datensicherung nicht umgesetzt hatten.
Fall 1: Sicherheitsunternehmen für Gebäudeschutz
Angriffslage:
- Der Angreifer hatte es geschafft, in die IT-Umgebung des Unternehmens mit 5 festen Mitarbeitern einzudringen. Alle Rechner und Server in der Zentrale, 5 an der Zahl, wurden komplett verschlüsselt.
- Das NAS-System wurde ebenfalls verschlüsselt.
- Das für die Datensicherung angeschaffte zweite NAS-System wurde ebenfalls verschlüsselt.
Sofortige Folgen des Angriffs:
- Die Gehälter und die Sozialversicherungsbeiträge konnten nicht überweisen werden.
- Es konnten keine Arbeitspläne für die externen Mitarbeiter des Gebäudeschutzes erstellt und die Mitarbeiter nicht mehr disponiert werden.
- Es hab keinen Zugriff auf Kunden- und Lieferantendaten.
- Das Unternehmen war telefonisch nur noch über die Handys des Chefs erreichbar.
Ergebnis:
Da es dem Unternehmen gerade sowieso wirtschaftlich nicht besonders gut ging, konnte das geforderte Lösegeld nicht bezahlt werden, da nicht genügend Geld vorhanden war. Die Entschlüsselung der Daten scheiterte. Eine Wiederherstellung durch Einspielen einer älteren Datensicherung war nicht möglich. Die Beschaffung von Ersatzgeräten scheiterte an den mangelnden Geldmitteln. Es blieb nur der Weg in die Insolvenz.
Gerade der Ausfall von Systemen führt oft zu mehrtägigen Ausfällen von Systemen. Beim Automobilzulieferer Epersbächer dauerte die Beseitigung der Attacke sogar über einen Monat.
Fall 2: Onlinehändler für Münzen
Angriffslage:
Auch bei dem Fall eines kleinen Online-Händlers, der einen Marktplatz für Münzraritäten betreibt, wurden Anna und Ihre Kollegen hinzugezogen. Seine beiden Rechner, darunter auch der mit dem Shopsystem, werden verschlüsselt. Sie sind über WLAN verbunden. Eine eigentliche Datensicherung ist nicht vorhanden. Beide Rechner haben eine externe USB-Festplatte, auf der die Daten überspielt werden, aber nicht die Applikationen. Beide externe Festplatten sind ebenfalls verschlüsselt.
Sofortige Folgen des Angriffs:
Der Datenbestand auf beiden Rechnern ist unwiederbringlich verloren. Kunden- und Lieferantenlisten fehlen. Lagerbestände müssen physisch aufgenommen werden. Es ist nicht klar, ob die Bankdaten der Kunden abgezogen wurden oder nicht. Interessanterweise melden sich die Cyberkriminellen gar nicht erst.
Ergebnis:
Auch hier scheitert bedauerlicherweise jeder Entschlüsselungsversuch. Am Ende beschließt der kleine Händler, sein Geschäft zu schließen und Anschlussinsolvenz zu beantragen, um die gesetzlichen Aufbewahrungsfristen abzuwehren. Das ist ein durchaus gängiges Verfahren bei Geschäftsauflösungen.
Cyber Schutz Maßnahmen
Die 3R des Cyber-Schutz – die jeder mindestens umsetzen sollte
- Antivirenschutz installieren & Regelmäßig updaten
- Regelmäßig Backups erstellen – mindestens einmal die Woche und extern ohne Datenverbindung aufbewahren (z.B. Bankschließfach)
- Regelmäßig Updaten – Alle Systeme und Programme regelmäßig und vor allem zeitnah updaten. Vom Server, über Desktop bis hin zu Smartphone und Tablet.
Doch wie findet man heraus, wie die gut die aktuellen Systeme sind und was man noch verbessern könnte?
Das geht mit einem IT Sicherheitscheck – hier werden die Systeme auf Herz und Nieren geprüft. Auch Anna & ihr Team führen regelmäßig solche Checks durch – bei Fragen dazu steht Anna jederzeit gerne zur Verfügung.
Wer dauerhaft seine Systeme screenen lassen will, sollte eine Cyber Security Software oder Managed Security Services einsetzen.
Neben dem Einsatz von professioneller Software gibt es noch mehr Dinge, die zu beachten sind. Zum Beispiel das Management der Zugriffsrechte, Komplexität und Laufzeit der Passwörter etc. – mehr dazu in unserer Linksammlung:
