Unternehmen bieten große Angriffsfläche
hei Frankfurt
Der Schaden, den die Hacker-Attacke auf den IT-Dienstleister Kaseya weltweit bei Unternehmen angerichtet hat, ist auch Tage nach Beginn des Angriffs noch immer nicht genau zu ermessen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rechnet inzwischen damit, dass in Deutschland „hunderte von Unternehmen“ betroffen sind. Kaseya-CEO Fred Voccola sprach gegenüber Reuters zunächst von 800 bis 1500 Firmen, die von der Ransomware-Welle erfasst worden seien. Die mutmaßlich für den Angriff verantwortliche, Russland nahestehende Revil-Gruppe zeigte sich inzwischen offenbar bereit, über die rekordhohe Lösegeldforderung von 70 Mill. Dollar für den Einzelfall zu verhandeln. Genannt wurden nun 50 Mill. Dollar. Die Cybersicherheitsfirma Recorded Future geht davon aus, dass sich Revil mit der Verschlüsselung von Daten zahlreicher Firmen übernommen hat. Es sehe so aus, als ob „die Sache aus dem Ruder gelaufen“ sei, hieß es.
Dessen ungeachtet schlägt der Bundesverband der Deutschen Industrie (BDI) Alarm. Das durch die Pandemie verbreitete Homeoffice mache die Unternehmen noch verwundbarer, hieß es aus Berlin. Die deutsche Wirtschaft sei „noch nie“ so stark gegriffen worden wie heute. Matthias Wachter, Abteilungsleiter Internationale Zusammenarbeit, Sicherheit, Rohstoffe und Raumfahrt im BDI, forderte von der Politik Gegenmaßnahmen, um die „Handlungsfähigkeit“ der Unternehmen zu sichern.
Unterdessen unternehmen diese dafür auch selbst durchaus erhebliche Anstrengungen. Einer Umfrage der Marktforschungsfirma Gartner zufolge dürften die gesamten Ausgaben für IT-Sicherheit im laufenden Jahr rund 150 Mrd. Dollar erreichen; im Vergleich zu 2020 ist das ein Plus von 12,4%. Dabei sind Security-Services mit 72,5 Mrd. Dollar der dickste Brocken; das Wachstum beträgt hier 11,4%. Am deutlichsten ausgeweitet werden Ausgaben für die Absicherung von Cloud Services, wo die Unternehmen auch auf umfangreiche regulatorische Anforderungen reagieren müssen.
Ransomware-Attacken wie die auf Kaseya nahmen in der Pandemie stark zu. Der IT-Sicherheitsanbieter Avast registrierte ein Wachstum von 20% im März und April 2020. Weltweit hat die Firma 2020 pro Monat im Schnitt 4,1 Millionen Ransomware-Angriffe abgewehrt. Oliver Kunzmann, Sicherheitsexperte bei Avast, betont, dass grundsätzlich jeder Betrieb, der auf digitale Informationen und funktionierende IT-Strukturen angewiesen ist, erpressbar ist. Dabei ist der Faktor Mensch nicht zu unterschätzen. Noch immer sind E-Mail-Anhänge eines der wichtigsten Einfallstore für Schadsoftware.
Ein anderer wunder Punkt ist Kunzmann zufolge das Internet der Dinge (IoT). „Da 90% der auf dem Markt befindlichen IoT-Geräte von nur 100 Anbietern hergestellt werden und es keine Standards für ihre Sicherheit gibt, ist im Falle einer IoT-Schwachstelle das Risiko, dass die Masse infiziert wird, sehr hoch“, so der Experte. Der wirtschaftliche Schaden ist immens. Cybersecurity Ventures prognostiziert, dass die weltweiten Schäden durch Cyberkriminalität schon ab 2021 jährlich 6 Bill. Dollar betragen werden – das ist eine Verdoppelung der für 2015 errechneten 3 Bill. Dollar.
Bei den immer ausgefeilteren Angriffen speziell mit Ransomware sind die Schäden besonders hoch, denn in jüngster Zeit fordern Hacker dabei nicht nur Lösegeld für Entschlüsselungen, sondern auch der Datendiebstahl nimmt zu. Der wachsende Einsatz von Cloud-Strukturen verschlingt aufgrund der dort gelagerten Daten nicht ohne Grund die höchsten Summen für IT-Sicherheitslösungen. Im Falle von Datenlecks sitzt den Unternehmen in Europa die Datenschutzgrundverordnung (DSGVO) im Nacken. Dies ist nicht auf die leichte Schulter zu nehmen, wie Daniel Rücker, Experte für Datenschutz und Partner bei der Kanzlei Noerr, betont: Verletzungen des Schutzes personenbezogener Daten seien „unverzüglich, möglichst binnen 72 Stunden, an die zuständige Datenschutzbehörde zu melden“. Bei Verstößen drohen hohe Bußgelder.