Wirtschaft im Südwesten - Ausgabe Oktober'21 -Schwarzwald-Baar-Heuberg

10 | 2021 IHK-Zeitschrift Wirtschaft im Südwesten 7 titel Cybercrime Kann jeden treffen H ellhörig wurde Carolin Berger* als sich die ersten Geschäftspartner bei ihr via Whatsapp melde- ten. „Sie waren irritiert, weil sie eine E-Mail von meinem Account erhalten hatten, die so gar nicht nach mir klang“, berichtet die Freiburger Regionalleiterin einer landesweiten Wirtschaftsförderung für digitale Themen. „Sie wollten wissen, ob die Nachricht tatsächlich von mir stammt.“ – Stammte sie nicht. Cyberkriminelle hatten Bergers Outlookaccount – und die Postfächer einiger Kollegen – gekapert und rund 500 ihrer meist hochran- gigen Businesskontakte mit Phishingmails angeschrie- ben. Ein typischer CEO-Fraud, wie der Missbrauch mit gut gefälschter Geschäftsführerpost im Jargon heißt. Besonders perfide: Die Hacker blieben bei der Anzahl der E-Mails gezielt unterhalb einer kritischen Grenze, bei der ein Alarm in der IT-Abteilung des 50-Mitarbeiter- Unternehmens ausgelöst worden wäre. Zudem war das Postfach so manipuliert, dass weder gesendete Mails noch Rückläufer beim Absender angezeigt wurden. Carolin Berger reagierte prompt und informierte die zuständigen Kollegen, die das kompromittierte System sofort vom Netz nahmen, analysierten und sukzessive alles entseuchten. Eine Meldung an den Landesdaten- schutzbeauftragten war unumgänglich, und natürlich wurden alle angeschriebenen Kooperationspartner informiert. „Aber zum Glück ist meines Wissens nie- mand sonst zu Schaden gekommen“, ist die IT-Expertin erleichtert. Einige Kunden nahmen die Nachricht mit Humor – nach dem Motto „Ist uns auch schon pas- siert“ – andere sprachen ihr Mitgefühl aus oder boten Hilfe an. „Ich bin mit einem blauen Auge davongekommen. Aber der Reputations- schaden war schon erheblich“, so ihre Ein- schätzung. In den ersten Wochen danach seien viele Partner merklich zurückhal- tend bei der Kommunikation gewesen. „Es hat eine Weile gedauert, bis ich mir ihr Vertrauen zurückerarbeitet hatte.“ Zu klein, zu unbedeutend, zu weit weg vom großen Business – viele Unternehmen halten sich nicht für ein lohnendes Ziel von Cyberangriffen. Die Praxis sieht anders aus. Und schnell kann so eine Attacke existenzbedrohend werden. Zeit vorzu- sorgen. Und: Es brauchte fast drei Wochen, bis Bergers Technik wieder voll einsatzfähig und auf dem Stand von vor dem Hackerangriff war. „Das alles hat enorm Zeit und damit natürlich auch Geld gekostet. Aber immerhin waren keine Daten weg oder beschädigt.“ So viel Glück hat nicht jeder. Knapp 62 Milliarden Euro Schaden sind deutschen Unternehmen in den vergan- genen zwölf Monaten allein durch von Kriminellen ver- ursachte Systemausfälle und -schädigungen entstan- den. 24,3 Milliarden Euro wurden für gestohlene oder verschlüsselte Daten erpresst. Insgesamt kosteten Cyberverbrecher die deutschen Unternehmen inner- halb eines Jahres fast 224 Milliarden Euro, ermittelte aktuell die Bitkom (siehe auch Grafiken Seite 9). 2019 waren es erst 103 Milliarden Euro. Betroffene schweigen oft aus Scham Immer wieder liest man in der Presse auch von hiesigen Unternehmen, die ein Virus, ein Lösegeldangriff oder eine andere Attacke schwer erwischt hat. Vor knapp drei Jahren legte etwa das Schadprogramm Emotet die Produktion des Kippenheimer Verpackungsspezialisten Janoschka für einige Zeit lahm. Im April sorgte laut ei- nem Bericht der Badischen Zeitung eine Hackerattacke auf den Bötzinger Autozulieferer SMP für den Ausfall von Servern, im Juni musste der Versandhändler Pearl nach einem Angriff seinen Webshop vorübergehend vom Netz nehmen, meldete der Spiegel. Im August wurde laut dem SWR der Sparkassenverband Baden- Württemberg Opfer einer Hackerattacke inklusive Lösegeldforderung für die verschlüsselten Daten. Doch sind solche bekanntgewordenen Fälle nur die alleroberste Spitze des Eisbergs, stellt Wolf-Dieter Bauer, Justiziar der IHK Schwarzwald-Baar-Heuberg, fest: „Hin- ter vorgehaltener Hand erfährt man von diesem und jenem Unternehmen, aber niemand spricht gerne darüber, aus Angst um seine Glaubwürdig- keit. Die Dunkelziffer ist deshalb sehr hoch.“ Nur wenige Cyber- crimeopfer machen aus der Not eine Tugend und informieren wie der Freiburger Versandhändler Waschbär ausführlich über den Onlineangriff auf das Unternehmen und berichten als ver- trauensbildende Maßnahme über die Fort- schritte und die Lehren aus der Attacke. Daten sind das Gold der Zukunft. Deshalb ruft es genauso viele Gauner auf den Plan wie das Edelmetall * Name geändert Bilder: Adobe Stock - penguin_house