Schnelle Hilfe für Bremer Unternehmen bei Cyberangriffen
Digitalisierung / Industrie 4.0Notfall-Telefon soll Betrieben in der Hansestadt helfen
In Bremen gibt es ein neues Sicherheitstelefon, das Unternehmen nach Cyberangriffen kostenlos schnelle Erst-Hilfe von Fachleuten verspricht. Denn viele Betriebe schützen ihre IT-Systeme nicht ausreichend und bieten Cyber-Kriminellen damit die Möglichkeit, sensible Daten auszuspionieren und von ihnen gehackt zu werden.
„Herr Jacobs, bei mir geht nichts mehr! Das ganze Geschäft steht still. Bitte helfen Sie mir!“ So wie dieser Anruf eines Geschäftsführers an einem Feiertag im Mai 2024 klingen viele der Anrufe, die bei Paul Jacobs eingehen. Jacobs ist IT-Fachmann und Cybersecurity-Experte und wird meist dann angerufen, wenn das Kind sprichwörtlich schon in den Brunnen gefallen ist. Die Anruferinnen und Anrufer, die bei dem Bremer landen, sind meist verzweifelt, denn: Ihr Betrieb ist Opfer eines Cyberangriffs geworden.
Unternehmen sind beliebte Angriffsziele von Cyberkriminellen. Laut einer aktuellen Veröffentlichung von IBM Security kostet ein einziges Datenleck ein deutsches Unternehmen im Durchschnitt jährlich 4,3 Millionen Euro. Die von BITKOM bezifferten Schäden in Deutschland belaufen sich auf 205,9 Milliarden Euro – 72 Prozent davon entstanden direkt durch Cyberangriffe. „Leider sind Unternehmen, auch in Bremen, nicht gut aufgestellt, was die IT-Sicherheit betrifft“, berichtet Jacobs. „Das Thema ist in den Betrieben noch nicht angekommen.“ Dabei ist eine wirksame Cybersecurity-Strategie für Unternehmen – unabhängig von ihrer Größe – heute wichtiger denn je. „Denn die Bedrohungen sind da und häufen sich“, sagt der IT-Fachmann aus Bremen. Das habe auch mit der zunehmenden Bedeutung von Künstlicher Intelligenz zu tun, erklärt Jacobs. Cyberkriminelle lassen KI-Systeme entsprechende Programmcodes schreiben, um in die IT der Unternehmen einzubrechen. „Das ist eine Bedrohung, die eine ganz neue Qualität hat.“ Die Motive der Angreifer sind vielfältig: Meist geht es um Wirtschaftsspionage und darum, firmeninternes Know-how der Betriebe abzugreifen.
„Wird schnell existenzbedrohend“
Wer Opfer eines Cyberangriffs geworden ist, steht zu Recht häufig am Rande der Verzweiflung. Erst kürzlich wurde bekannt, dass der bekannte Batterienhersteller Varta angegriffen wurde und seine Produktion stoppen musste. Jacobs: „Solch ein Vorfall wird dann schnell existenzbedrohend.“ Doch was tun, wenn Betriebe Angriffsziel einer Cyberattacke geworden sind? In Bremen soll Unternehmen in solchen Fällen nun schnell und kostenlos geholfen werden. Ein Sicherheitstelefon, das montags bis freitags zur Verfügung steht, verspricht schnelle Erste Hilfe von Fachleuten – und das kostenlos. Initiiert wurde das Angebot vom Freien Institut für IT-Sicherheit e.V. (IFIT) und wird von der BREKOM GmbH, einem Security-Spezialisten aus Bremen betrieben.
Notfall-Telefon IT-Sicherheit
Bremer Hotline: 0421 365 1902 (kostenlos)
(Mo-Fr, 8 – 16.30 Uhr)
„Erste Hilfe kann den Schaden begrenzen“
Markus Krieg leitet bei BREKOM das Geschäftsfeld IT-Security und engagiert sich für die Bremer Notfall-Hotline. Sein Schwerpunkt ist es, Schwachstellen und Risiken in Unternehmen frühzeitig zu erkennen. Häufig muss er sich aber auch mit Schadensfällen auseinandersetzen. „Teils haben sie fatale Folgen für die Betroffenen. Eine kompetente, unverzügliche Erste Hilfe kann da entscheidend sein und den Schaden begrenzen.“ Das IFIT hatte bereits 2015 ein Sicherheitstelefon an den Start gebracht. Seit 2023 engagiert sich das IFIT als Mitglied im Cyber-Sicherheitsnetzwerk (CSN), einer Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und hat nun das CSN-Forum Nordwest ins Leben gerufen. Dadurch ergeben sich neue Kooperationen für die Unterstützung bei Cyber-Sicherheitsvorfällen und die Notfall-Hotline kann nun professionalisiert werden. „Eine unserer Erfahrungen ist, dass die Forensiker:innen vor Ort sein müssen“, sagt Stefan Menge, Vorstandsvorsitzender des IFIT. Das könne jetzt mit dem Kompetenznetzwerk im Hintergrund gewährleistet werden.
Veraltete Software und Rechner sind Sicherheitsrisiko
Betriebe, die in der Notfall-Hotline landen, wissen meistens nicht, wo ihnen gerade der Kopf steht. Menge: „Oft geht es darum, den anderen erstmal zu beruhigen.“ Dann versuchen die IT-Fachleute sich am Telefon ein erstes Bild von der Situation zu machen: Wann und wo ist der Cyberangriff aufgefallen? Wie lange besteht das Problem bereits? Zudem bitten die Expertinnen und Experten auch um einen Screenshot des Monitors. „So kann man schauen, welche Schadsoftware von den Angreifern benutzt wurde und ob es ein Gegenmittel gibt“, erläutert IT-Fachmann Paul Jacobs.
Social Engineering und Unbedachtheit oft Auslöser
Oft sind die Auslöser für die Cyberattacken simpel: Ein Mitarbeiter oder eine Mitarbeiterin klickt auf einen Link in einer E-Mail oder öffnet einen unbekannten Anhang – und schon kann sich die Schadsoftware im Netzwerk des Unternehmens ausbreiten. So war es auch im Fall des Feiertags-Anrufs, der bei Paul Jacobs einging: Der Chef eines kleinen Betriebs hatte ein Word-Dokument in einer Bewerbung angeklickt, die das gesamte System lahmlegte. „Um die IT hat man sich dort nicht gekümmert. Updates? Notfallkonzept? Fehlanzeige!“, berichtet Jacobs. „Anschließend war ein kompletter Neuaufbau der IT nötig.“
Neben dem Menschen selbst sei an Cyberangriffen häufig eine oftmals veraltete Firewall schuld: „Die Systeme werden nicht richtig geupdatet“, sagt Markus Krieg, Experte für IT-Security bei BREKOM. „Und es gibt zu viel veraltete Software auf den PCs und Notebooks.“ Gerade in kleinen und mittelständischen Betrieben existierten viele alte Rechner, die die Maschinen des Unternehmens steuern. „Diese Betriebssysteme sind voll von Lücken“, so der Experte. „Das ist eine tickende Zeitbombe.“ IT- und Datensicherheit zählen heute zu den wichtigsten kritischen Erfolgsfaktoren in der Wirtschaft. Die digitale Transformation eröffnet Unternehmen viele Chancen, aber bietet eben auch viel Potenzial für Cyberkriminelle.
Schnelle Hilfe für Unternehmen
„Ziel des neuen Angebots ist, dass den Unternehmen schnell geholfen wird und der wirtschaftliche Schaden minimal bleibt“, verdeutlicht Stefan Menge vom IFIT. Wer Opfer einer solchen Attacke werde, sollte nicht nur unverzüglich einen IT-Forensiker kontaktieren, sondern den Schaden auch bei der Polizei melden. Leider sind Cyberangriffe nach wie vor schwer zu verfolgen und der Ursprung der Attacke, die zu den Cyberkriminellen führen könnte, nur selten auszumachen. Einige Angriffe werden über Jahre vorbereitet, ohne dass die Betriebe davon etwas mitbekommen. „Da sind die Unternehmen machtlos, denn die Angreifer fliegen sozusagen unter dem Radar“, erläutert der Bremer IT-Fachmann Paul Jacobs. Oftmals seien es aber gewöhnliche Störungen, die nichts mit einem Sicherheitsangriff zu tun haben. „Aber auch hier haben die Unternehmen meist nicht vorgesorgt“, berichtet Markus Krieg. Die gute Nachricht: „Es ist viel möglich mit wenig Geld.“
Umfassendes Sicherheitskonzept notwendig
Dafür ist neben einen Notfallplan ein umfassendes Sicherheitskonzept notwendig, das alle potenziellen Schwachpunkte absichert. Krieg rät Betrieben beispielsweise dazu, das Unternehmensnetzwerke in verschiedene Segmente aufzuteilen, damit Angreifer vor mehreren Hürden stehen. Auch Sicherungskopien, sogenannte Backups, schützen Betriebe zuverlässig vor Cyberangriffen mit Erpressungssoftware. Denn wer seine Daten sichert, kann nicht erpresst werden. Backups sollten regelmäßig angelegt und auf Funktionalität, Konsistenz und Aktualität getestet werden. Hard- und Software sollte regelmäßig mit den vom Hersteller bereitgestellten Sicherheitsupdates eingespielt werden und die Firmware auf dem neuesten Stand sein. Nicht zuletzt müssen auch die Mitarbeitenden in den Unternehmen mitgenommen und regelmäßig geschult werden, denn oft genug sind sie selbst es, die durch einen unbedachten Klick die Misere auslösen.
Mehr über die Bremer Wirtschaft erfahren Sie in unserem Newsletter:
Erfolgsgeschichten
Künstliche Intelligenz (KI) dringt ein in unsere Autos, Zahnbürsten, Produktionsanlagen und Büros. Wo ist sie schon Unternehmensalltag? Beispiele für KI in der Anwendung.
Mehr erfahrenDie Arbeit von Behörden wird immer komplexer; parallel wächst der Informationsbedarf in der Bevölkerung. Zwei Studierende der Hochschule Bremerhaven treten diesem Dilemma mithilfe von KI entgegen.
zur BiS BremerhavenDie Kosten im Gesundheitssystem explodieren. Kann der Bremer Schwerpunkt auf Künstliche Intelligenz im Gesundheitswesen einen Ausweg weisen? Das thematisiert der Bremer Institutsleiter Prof. Dr. Horst K. Hahn am 2. und 3. Dezember 2024 auf dem Symposium „AI in Health“.
Mehr erfahren