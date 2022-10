Wenn Sie beim Thema „Cyber-Kriminalität“ nur an „Computer-Viren“ denken, dann greift das ein bisschen kurz. Bei einer überfluteten Straße würden Sie ja auch nicht zunächst davon ausgehen, dass irgendwo eine Badewanne übergelaufen ist, oder? Die Ursachen für Schäden, die sich aus Angriffen auf Ihre IT-Umgebung ergeben, sind wesentlich vielfältiger und komplexer, als dass sie durch ein Netzwerk-Kabel passen würden.

Der menschliche Faktor

Gerade in größeren Betrieben liegt die sensibelste Bruchstelle für die administrative Betriebssicherheit bei den Mitarbeitenden. Eine gängige Methode der entsprechenden Ganoven ist es, sich firmeninterne Telefonnummern anzueignen, von denen aus sie dann innerhalb Ihres Betriebes Anweisungen geben. Das können Sie sich so vorstellen, dass der Auszubildende als Bürokaufmann einen Anruf von Ihnen (dem Chef / der Chefin) bekommt, dass er dringend im Server-Raum eine Einstellung anpassen muss. Derjenige sieht nur Ihre Durchwahl auf seinem Telefon und macht natürlich das, was er aufgetragen bekommt – in der Regel ohne Rückfragen. Und mit der „Einstellung im Server-Raum“ sind immer noch keine Computer-Viren im Spiel, es geht auch viel profaner.

Wie wichtig ist eigentlich Ihre Telefon-Anlage?

In einem ganz konkreten Fall ist es jemandem von Außerhalb des Unternehmens gelungen, die gesamte Telefonanlage einer Etiketten-Druckerei zu kapern. Sie möchten wissen, was derjenige damit anfangen kann? Nichts! Sie aber auch nicht mehr. Die Firma war tagelang nicht zu erreichen und konnte auch nicht aus dem Unternehmen heraus telefonieren. Und nein: mit „Stecker raus und wieder rein“ war es an der Stelle auch nicht getan. Die Druckerei wurde um einen vierstelligen Betrag erpresst, damit sie wieder arbeitsfähig wird.

Böse Nadeln im Heuhaufen

Eine weitere perfide Grundlage zur Erpressung von Druckereien sind manipulierte Druckdaten. Nun ist jemand im Netzwerk Ihrer Druckvorstufe – und was macht der da? Er tauscht Daten aus: von Ihrem Kunden freigegebene Druckdaten. Er fälscht EAN-Codes, entfernt Allergiker-Hinweise oder sorgt für ganz latente Farbabweichungen. Der Phantasie sind hier keine Grenzen gesetzt, das meiste ist schon vorgekommen. Natürlich werden Sie darüber informiert, dass freigegebene Druckdaten Ihres Kunden manipuliert wurden. Allerdings nicht darüber, um welche Daten es sich genau handelt – diese Information kostet eine Kleinigkeit.

Computervirus? Viel zu aufwändig und nutzlos!

Was hat ein Hacker davon Ihre IT einfach nachhaltig lahmzulegen? Nichts. Es sei denn, er hat auch das passende Instrumentarium, das Ganze jederzeit wieder laufen zu lassen. Und es sind längst nicht überwiegend Unsummen, die in solchen Fällen zur „Beilegung der Unannehmlichkeiten“ gefordert werden. Die Angreifer bleiben bei ihren Forderungen immer geschmeidig unter einer gewissen „Schmerzgrenze“, damit es den Angegriffenen leichter fällt, die „paar Euro in Gottes Namen einfach zu zahlen“. Nicht am Einzelfall wird Geld verdient – die Menge machts!

Der Schaden ist die verlorene Zeit – und die Unsicherheit.

Es ist natürlich jederzeit dringend davon abzuraten, einer Erpressung nachzugeben. Bekannter Maßen ist dies meist eine Einladung an die Gegenseite es bei nächster Gelegenheit wieder zu versuchen. Doch während Sie und Ihre Experten daran arbeiten, IT- oder andere Probleme selbst in den Griff zu bekommen, steht Ihr Betrieb in der Regel tatsächlich mehr oder weniger still. Das kostet nicht nur Nerven, das kostet vor allen Dingen auch Geld. Insofern zielt ein Schutz vor Cyber-Kriminalität auch nicht in erster Linie auf die Prävention vor solchen Angriffen, die ohnehin nicht voll umfänglich darstellbar ist. Schützen müssen Sie Ihr Vermögen, das entlang der Attacken schmilzt. Sorgen Sie dafür, dass der „Überraschungs-Moment“ in dem eine Cyber-Attacke offenbar wird, keiner mehr ist. Lassen Sie sich dabei helfen, Szenarien durchzuspielen und Schritt für Schritt die Maßnahmen bereits klar zu definieren, die dann ergriffen werden müssen. Verteilen Sie weit im Vorfeld die Rollen, die einzelnen Mitarbeitern inklusive der entsprechenden Handlungsanweisungen zuteil werden, wenn es jemandem gelingt, in Ihre Infrastruktur einzudringen. Denn für den tatsächlichen Fall einer solchen Attacke haben Sie eines nicht mehr: Zeit!

