IT-Sicherheit

So wehren sich Händler gegen Cyberangriffe

Imago / Shotshop
Hacker-Attacken gehören inzwischen auch im Handel zum Alltag. Zu den prominentesten Opfern zählten zuletzt Tegut und Gerry Weber.
Hacker-Attacken gehören inzwischen auch im Handel zum Alltag. Zu den prominentesten Opfern zählten zuletzt Tegut und Gerry Weber.

Die Digitalisierung macht Unternehmen angreifbarer. In fast jeder Firma laufen Phishing-Mails auf, jede zweite hatte bereits mit Cyberattacken zu tun. Die gute Nachricht: Händler können einiges tun, um den Gefahren durch Cyberkriminelle vorzubeugen und sich gegen Risiken abzusichern.

Ende April brach beim Fuldaer Lebensmittelhändler Tegut die IT-Welt zusammen. Hacker hatten Erpressersoftware eingeschleust, Tegut nahm seine Systeme vom Netz, etwa den E-Mail-Verkehr oder die Warenwirtschaft. Wochenlang gab es Probleme, ob mit der Warenverfügbarkeit oder dem Bezahlen.

Doch damit nicht genug: Sensible Daten zu Kunden und Mitarbeitern wurden gestohlen und anschließend – da Tegut offenbar nicht über ein "Lösegeld" verhandeln wollte – scheibchenweise im Darknet veröffentlicht.

Neue Dimension der Bedrohung: der Fall Kaseya

Ähnlich erging es dem Freiburger Versandhändler Waschbär, der im Mai einen Hackerangriff melden musste, oder im Juni dem Modehändler Gerry Weber. Cyberattacken – meist über Ransomware mit Computerverschlüsselung und anschließender Lösegeldforderung – gehören mittlerweile zum Alltag. Am 2. Juli erhielt die Bedrohung eine neue Dimension. Da wurde die Software des amerikanischen IT-Dienstleisters Kaseya infiltriert; es waren auf einen Schlag fast 1.500 Unternehmen betroffen. Auch in Deutschland – selbst wenn sie in ihrer eigenen IT vielleicht gar keine Lücke hatten.

Laut Bundeskriminalamt machten Ransomware-Attacken im vergangenen Jahr den Großteil der 108.000 gemeldeten Cyberangriffe aus. Mittlerweile gibt es analog zu Software as a Service (SaaS) sogar Mietmodelle für Ransomware (RaaS). So können auch weniger versierte Kriminelle recht einfach Angriffe fahren.

Neben Lösegeld suchen Hacker laut einem Verizon-Report vor allem Konto-, Kreditkarten- und Anmeldedaten, um damit etwa einzukaufen oder Mailkonten zu stehlen. Der Digitalverband Bitkom hat bereits für 2019 den Schaden hierzulande auf über 100 Milliarden Euro geschätzt. 2020 dürfte er höher sein, heißt es.

Die Schwachstelle Mensch

Größte Schwachstelle in den Firmen ist nicht die IT, sondern der Mensch. Denn 70% der Viren und Trojaner kommen nach wie vor per Mail. Gerade, als viele aus dem Homeoffice ins Büro zurückgekehrt waren, warnte Bitkom vor "kontextspezifischen Phishing-Angriffen". Das können angebliche E-Mails von Vorgesetzten sein, die einen zurück im Büro begrüßen.

Phishing-Mails werden dabei immer besser. Das jüngst zerschlagene Emotet-Netzwerk etwa hat massenhaft Mailverkehre gestohlen und teilweise täuschend echt weitergeführt – mit dem Trojaner im Anhang.

Auch vermeintlich vertrauenswürdige Mails sind daher kritisch zu prüfen: Gibt es etwa vertauschte Zeichen, nicht zu hundert Prozent passenden Inhalt, eine falsche Anrede oder Absenderadresse? Die wohl wichtigste Regel: nie unüberlegt auf Links oder Datenanhänge klicken.

Viele Firmen sind im Ernstfall überfordert

Wenn das Desaster da ist, sind Firmen nicht selten überfordert: Sofort müssen Notfallpläne starten, um den Schaden zu begrenzen. Parallel sind nach der DSGVO die Datenschutzbehörden zu informieren. Hinzu kommen die Reparatur von Systemen, die Information von Kunden, Lieferanten und Mitarbeitern oder auch die Verhandlung mit Erpressern.

Gegen die Zahlung von Lösegeld spricht: Solange Firmen zahlen, wird das Geschäftsmodell wachsen. Tegut hatte sich klar positioniert: Man will "kriminellen Machenschaften keinen Vorschub leisten". Andere zahlen hohe Summen, der US-Pipelinebetreiber Continental etwa 4,4 Millionen, der Fleischkonzern JBS 11 Millionen Dollar.

Versicherer besetzen die Lücke

In solchen Situationen zu helfen, machen sich zunehmend auch Versicherer zur Aufgabe. Es gibt wohl kaum noch einen Kompositversicherer, der keinen Cyberschutz im Portfolio hätte.

Dabei geht es aber nicht nur um die finanzielle Absicherung, etwa für die Wiederherstellung von Systemen oder die Betriebsunterbrechung, etwa wenn Händler tagelang weder liefern noch Zahlungen entgegennehmen können. Es geht dabei auch um Soforthilfe, etwa durch IT-Experten und Rechtsberater – gerade für kleinere Unternehmen oft wertvolle Hilfe.

Absicherung plus Eigenvorsorge

Und es geht auch um Prävention. Denn "blind" sichert kaum ein Anbieter Unternehmen gegen Cyberrisiken ab. Voraussetzung ist meist eine gewisse Eigenvorsorge. Dazu gehören nicht nur Schutzmaßnahmen in der IT, sondern auch Schulungen für die Mitarbeiter.

HDI, Signal Iduna oder Gothaer etwa arbeiten dazu mit dem Dienstleister Perseus zusammen, der die IT-Sicherheit im Unternehmen überprüft, Mitarbeiter schult und telefonische Hilfe im Schadenfall leistet. Angesichts der Bedrohungslage forciert auch der Staat das Thema.

Die vom Bundeswirtschaftsministerium geförderte Transferstelle IT-Sicherheit im Mittelstand (TISiM) hat kürzlich ihren "Sec-o-Mat" freigeschaltet, mit dem Unternehmen online individuelle Aktionspläne für mehr IT-Sicherheit erstellen können. Vor Ort helfen rund 80 TISiM-Zweigstellen. Das Angebot richtet sich ausdrücklich auch an Laien, insbesondere Händler, Handwerker und sonstige Mittelständler.

Dieser Artikel erschien zuerst in Der Handel.
stats