Das saarländische Innenministerium und das Wirtschaftsministerium warnen vor einer aktuellen Cyber-Angriffskampagne auf deutsche Wirtschaftsunternehmen. Auch das Handwerk kann betroffen sein. Derzeit sind mehrere Schadprogramme wie HYPERBRO, SYSUPDATE und RSHELL im Umlauf, die die IT-Systeme von Handwerksbetrieben gefährden. Alexander Petto, Beauftragter für Innovation und Technologie – Digitalisierung (DIGI-BIT), rät Unternehmen, das Thema Cyberangriffe ernst zu nehmen und Sicherheitsvorkehrungen zu treffen.
Trotz der offensichtlichen Vorteile, die die Integration digitaler Technologien mit sich bringt, sind Unternehmen oft nur unzureichend auf die Herausforderungen der Cybersicherheit vorbereitet. „Vom Datenverlust über finanzielle Einbußen bis hin zu Reputationsschäden und rechtlichen Konsequenzen – die Risiken sind vielfältig und erheblich“, sagt Alexander Petto.
Schadsoftware
Bei Ransomware handelt es sich beispielsweise um Schadsoftware, die Dateien oder das gesamte Computersystem eines Opfers verschlüsselt und für die Freigabe der Daten oder die Wiederherstellung des Zugriffs auf das System ein Lösegeld verlangt. Häufig wird das Lösegeld in Kryptowährung gefordert, um die Identität und die Zahlungen der Angreifer zu verschleiern.
Gefälschte E-Mails
Auch Phishing-Angriffe sind weit verbreitet. Phishing ist eine betrügerische Technik, bei der Angreifer gefälschte E-Mails, Nachrichten oder Websites verwenden, um persönliche Informationen wie Passwörter, Kreditkartennummern oder andere sensible Daten von ahnungslosen Nutzern zu stehlen. Diese betrügerischen Kommunikationsmittel sind oft so gestaltet, dass sie täuschend echt aussehen und Nutzer dazu verleiten, vertrauliche Informationen preiszugeben. „Vor diesem Hintergrund ist es von größter Bedeutung, dass auch Handwerksbetriebe die Relevanz von Cybersicherheit erkennen und entsprechende Abwehrmaßnahmen ergreifen“, rät der DIGI-BIT-Beauftragte.
Grundsätzlich sei jedes Unternehmen gefährdet, so Petto. Automatisierte Algorithmen suchen nach jeder sich bietenden Sicherheitslücke, wobei es dem angreifenden Programm völlig egal ist, welcher Größe, Art oder Branche das Unternehmen angehört. Der Schaden kann existenzbedrohend sein.
Im besten Fall verfügt jedes Unternehmen über eine entsprechende IT-Sicherheitsstruktur und wird bei einem Angriffsversuch auf eines der Systeme gewarnt. „Eine generelle Verhinderung eines Angriffs im Vorfeld ist jedoch nicht möglich“, stellt Petto fest. Ist ein Angriff erfolgt, werden manche Sicherheitsvorfälle (Ransomware) sofort bemerkt, weil das gesamte IT-System lahmgelegt ist und eine Lösegeldforderung angezeigt wird. Andere Angriffe (Phishing) können erst Tage oder Wochen später auffallen, wenn Kunden oder Geschäftspartner Hinweise auf offensichtlich gefälschte E-Mails mit Schadsoftware im Anhang geben. Manchmal werden Angriffe auch erst viel später bemerkt, wenn wichtige Daten ungewollt abgegriffen wurden.
Der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erstellte Notfallplan, der unter www.allianz-fuer-cybersicherheit.de abrufbar ist, enthält die wichtigsten Sofortmaßnahmen, die zu beachten sind. Im Falle eines Angriffs wenden Sie sich am besten sofort an die Notfall-Hotline 0800 274 1000 (kostenfrei aus dem deutschen Fest- und Mobilfunknetz)
Wie kann ein Angriff verhindert werden?
Auch Handwerksbetriebe sollten das Thema Cyberangriffe ernst nehmen und Sicherheitsvorkehrungen treffen. Diese drei Schritte empfiehlt Alexander Petto, Beauftragter für Innovation und Technologie – Digitalisierung (DIGI-BIT) bei der Handwerkskammer des Saarlandes.
Eine gründliche Risikoanalyse im Bereich der Cyber-Sicherheit ist unerlässlich, um potenzielle Bedrohungen für Unternehmensnetzwerke, Datenintegrität und vertrauliche Informationen zu identifizieren. Durch die Bewertung von Angriffsszenarien, Schwachstellen in der IT-Infrastruktur und die Analyse von Sicherheitsmaßnahmen können gezielte Maßnahmen zur Risikominimierung ergriffen werden. Eine umfassende Risikoanalyse ermöglicht es, proaktiv auf Bedrohungen zu reagieren, Sicherheitslücken zu schließen und die Widerstandsfähigkeit gegenüber Cyber-Angriffen zu erhöhen. „Die Erstellung einer solchen Risikoanalyse sollte durch einen qualifizierten Sicherheitsexperten erfolgen“, rät Petto. Unterstützung und Hilfestellung erhalten Handwerksbetriebe auch bei ihm.
„Um auf mögliche Sicherheitsvorfälle angemessen reagieren zu können, ist die Erstellung eines Notfallplans von entscheidender Bedeutung“, sagt der DIGI-BIT der HWK. Er bietet Unterstützung bei der Erstellung eines solchen Plans. Er sollte klare Verfahren enthalten, um Cyber-Angriffe zu erkennen, zu melden und angemessen darauf zu reagieren. Darüber hinaus sollte der Plan Maßnahmen zur Wiederherstellung der Systeme und der Datenintegrität beschreiben. Ein gut ausgearbeiteter Notfallplan ermöglicht es, die Auswirkungen von Sicherheitsvorfällen zu minimieren und die Geschäftskontinuität aufrechtzuerhalten.
Die Schulung des Personals, um in Notfallsituationen richtig reagieren zu können, ist von entscheidender Bedeutung. Sie erhöht das Bewusstsein für allgemeine Risiken, hilft bei der Bewältigung von Sicherheitsvorfällen und vermeidet weitere Fehler. Letztlich stärkt sie die Sicherheit des Unternehmens und trägt damit zum Schutz vor Cyberkriminalität bei.
Ansprechpartner
Telefon 0681 5809-141
a.petto@hwk-saarland.de