Wirtschaft im Südwesten - Ausgabe Januar'19 - Hochrhein-Bodensee

1 | 2019 Wirtschaft im Südwesten 23 se Fälle bis 2018 nicht in der PKS erfasst. Gerade im Bereich der Cybercrime betrifft das einen erheblichen Anteil der Straftaten. Im Deliktsbereich der Cybercrime besteht außerdem eine vermutlich sehr hohe Dunkelziffer, das heißt, viele Straftaten, die begangen werden, werden der Polizei gar nicht bekannt. Wie viele Unternehmen sind davon in Baden-Württemberg betroffen? Die PKS sieht eine Aufschlüsslung nach geschädigten Unterneh- men nicht vor. Somit sind folgende Zahlen nur ein Richtwert, der durch stetige händische Auswertung entsteht. Im Zeitraum Januar bis einschließlich September 2018 sind mindestens 180 Anzeigen mit Cybercrime im engeren Sinne von betroffenen Unternehmen bekannt geworden. Davon bezogen sich 118 auf das Phänomen Ransomware. Im August und September wurden eine Vielzahl an Unternehmen Opfer der Ransomware „GrandCrab“. Die Schadsoft- ware wurde mittels angeblichen Bewerbermails verbreitet, durch Öffnen der Anlage wurden die Netzwerke der Unternehmen mit der Ransomware infiziert. Allgemein ist von einer hohen Dunkelziffer auszugehen. Sind das eher Großunternehmen oder kleine? Spielen Größe oder Bekanntheitsgrad überhaupt eine Rolle? Cybercrime ist in vielen Fällen ein Massendelikt, das jede Branche und jede Unternehmensgröße betrifft. Kleinere und mittelständi- sche Unternehmen sollten sich von dem Gedanken lösen, dass der eigene Betrieb für Cyberkriminelle uninteressant ist. Eine Aussa- ge, welche Unternehmensgröße betroffen ist, kann nicht getroffen werden. Wie ist es bei den Branchen? Eine Aufschlüsslung nach Brachen ist leider nicht möglich. Man kann allerdings davon ausgehen, dass grundsätzlich jede Branche betroffen ist. Welche Art von Cyberkriminalität müssen Unternehmen derzeit besonders fürchten? Bei einem Großteil der gemeldeten Cyberattacken handelt es sich derzeit immer noch um Vorfälle mit Verschlüsselungstrojanern, auch bekannt unter dem Begriff Ransomware. Als Ransomware werden Schadprogramme bezeichnet, die Firmendaten verschlüs- seln und diese nur gegen Bezahlung wieder freigeben. Laut Veröffentlichungen durch Cybersecurityforscher wird davon ausgegangen, dass weltweit das sogenannte Cryptojacking der- zeit und zukünftig eine höhere Bedrohung darstellt. Crypotjacking beschreibt in der Securityszene das Einbringen von Cryptominern und setzt sich aus Crypto als Bezeichnung für die Cryptowährung und Hijacking für das Entführen und Kapern fremder Ressourcen zusammen. Cryptominer schürfen im Hintergrund sogenannte Cryptowährung. Schürfen bedeutet, dass das infizierte Gerät Be- rechnungen durchführt, die im Erfolgsfall zu einer neuen Crypto- coin führen. Dabei werden die Rechenleistung und die Energie der infizierten Geräte genutzt. Betroffenen Unternehmen ist dieser Umstand nicht zwingend bekannt. In der polizeilichen Statistik für Baden-Württemberg ist dieser Trend noch nicht abgezeichnet. Allerdings wird auch hier von einer großen Dunkelziffer ausgegan- gen, teils aufgrund mangelnder Anzeigebereitschaft, teils weil den Unternehmen der Umstand, dass ein Cryptominer eingebracht wurde, nicht bekannt ist. Wie kann ich mein Unternehmen gegen Angriffe von außen schützen? Wichtig ist, dass ein Unternehmen auf einen Angriff vorbereitet ist und im Ernstfall einen Plan hat. Aufgrund der drohenden Aus- wirkungen bei Schadensfällen sind die Themen IT-Sicherheit und Notfallmanagement auf strategischer Ebene anzugehen, und ein individuelles IT-Sicherheitskonzept ist zu entwickeln. Dieses sollte sowohl präventive Vorkehrungen als auch Interventionsmaßnahmen für den Schadensfall beinhalten. Hierzu zählt neben der Wiederherstellung der Verfügbarkeit al- ler Systeme und Daten vor allem auch die Zusammenarbeit mit der Polizei. Für einen effektiven und effizienten Informationsfluss wurden zu diesem Zweck bei jedem Landeskriminalamt und dem Bundeskriminalamt eine Zentrale Ansprechstelle Cybercrime (ZAC) eingerichtet. Diese Single-Points-of-Contact sind untereinander eng vernetzt und leiten als kompetente Ansprechpartner bei strafbaren IT-Sicherheitsvorfällen zum Nachteil von Wirtschaftsunternehmen und Behörden polizeiliche Erstmaßnahmen ein. Um Unternehmen Tipps zum Schutz gegen Cyberangriffe zu geben und aufzuzeigen, wie diese bei Betroffenheit einer Cybercrimestraf- tat vorgehen können, stellen die ZAC der Landeskriminalämter und des Bundeskriminalamtes mit der Neuauflage der Broschüre „Cy- bercrime - Handlungsempfehlungen für die Wirtschaft“, nützliche Informationen für Wirtschaftsunternehmen zur Verfügung. Interview: SP Teil 2 folgt in der Februar-Ausgabe Links und Downloads Die Broschüre „Cybercrime - Handlungsempfehlungen für die Wirtschaft“ gibt es im Internet zum Download unter: https://www.bka.de/SharedDocs/Downloads/DE/ UnsereAufgaben/Deliktsbereiche/InternetKriminalitaet/ handlungsempfehlungenWirtschaft.pdf Weitere nützliche Informationen zum IT-Grundschutz und zur Sicherheit in Unternehmen gibt es unter: https://www.bsi.bund.de https://www.sicher-im-netz.de https://www.allianz-fuer-cybersicherheit.de https://www.bitkom.org http://www.bmwi.dee