Grafschafter Unternehmer erhalten Tipps gegen Cybercrime

Nordhorn Phishing-Mails, Ransomware, CEO-Fraud – die Internetkriminalität hat viele Gesichter und nimmt ständig neue Ausmaße an. Unternehmen sind daher gut damit beraten, sich nach Kräften gegen Attacken aus dem Netz zu schützen. Der Verlust sensibler Daten etwa kann für den kleinen Betrieb ebenso dramatische Folgen haben wie für den großen Konzern. Einmal mehr hat sich die Wirtschaftsvereinigung (WV) der Grafschaft Bentheim daher dieses brisanten Themas angenommen und mit einer Informationsveranstaltung regionale Unternehmer in puncto Cybercrime sensibilisiert. Als Referent ging Frank Puschin, Kriminalhauptkommissar bei der Zentralen Ansprechstelle Cybercrime für die niedersächsische Wirtschaft (ZAC), auf aktuelle Gefahren ein und gab Hinweise zu Vermeidungsstrategien.

WV-Geschäftsführerin Jutta Lübbert unterstrich direkt in ihren Begrüßungsworten die Bedeutung des Themas – sei doch die Digitalisierung der Firmen während des zurückliegenden „Coronajahres“ noch einmal deutlich vorangeschritten. Sie berief sich dabei auf die repräsentative Studie „Digitalisierungsindex Mittelstand 2020/2021“, wonach 46 Prozent der befragten Unternehmen ihr Geschäftsmodell oder Produkte und Services während der Coronakrise kurzfristig angepasst und 55 Prozent im Zuge der Pandemie neue Arbeitsplätze im Homeoffice eingerichtet oder bestehende Angebote ausgeweitet haben.

Dies weckt natürlich auch die Aufmerksamkeit von Kriminellen – was nicht zuletzt aktuelle polizeiliche Erkenntnisse belegen, wonach sich die Situation in der jüngeren Vergangenheit aufgrund der komplexeren und vielfältigeren Angriffe weiter verschärft hat. „Jedes System wird angegriffen“, stellte Frank Puschin klar. Der Remote-Zugriff auf die IT des Unternehmens könne ebenso zum Ziel der Verbrecher werden wie die Firmenwebseite. Ein besonders gravierendes Phänomen in der Vielzahl an Cyberverbrechen seien sogenannte Verschlüsselungstrojaner (Ransomware), wobei die Täter empfindliche Unternehmensdaten sozusagen als Geisel nehmen und Lösegeld in Form von Bitcoins für deren Freigabe fordern. Ist das System durch Ransomware verschlüsselt, kann dies den ganzen Betrieb lahmlegen.

Der Verbreitungsweg Nummer eins ist nach wie vor die E-Mail, so Puschin. Insofern sei es nicht nur erforderlich, zur Vermeidung von Sicherheitslücken die Software stets aktuell zu halten und bei Fernzugängen sichere Protokolle (VPN) zu verwenden und die Nutzerkonten zu pflegen: Auch die Beschäftigten sollten ins Boot geholt und eindringlich auf die Gefahren hingewiesen werden: „Sparen Sie nicht an Zeit, Ihre Mitarbeiter im korrekten Umgang mit E-Mails zu schulen“, mahnte der Polizist. Mit Blick auf Mail-Anhänge sei es hilfreich, sich auf bestimmte Dateitypen festzulegen.

Frank Puschin gibt drei grundlegende Tipps: Stets sollte eine genaue Dokumentation darüber erfolgen, wie das Netzwerk im Betrieb genau aufgebaut ist – dies gilt besonders für größere Unternehmen. Im Falle eines Falles herrscht in diesem Punkt dann immerhin Klarheit. Weiterhin wird ein konsequentes Monitoring empfohlen, etwa über den Anschluss neuer Rechner im Netzwerk oder über fehlgeschlagene Logins. Darüber hinaus rät Puschin, sich vorab einen Notfallplan bereitzulegen für ein geregeltes Vorgehen nach einem Cyberangriff. Bezüglich der Datensicherung sollte nicht allein auf Cloudsysteme vertraut, sondern auch die Einrichtung von Offline-Backups erwogen werden, so der Experte. Zudem sollten letztere nicht überschrieben, sondern als Archiv angelegt werden, da sonst auch schadhafte Dateien ins Backup gelangen.

An welche Stellen aber können sich Unternehmer bei einer Online-Bedrohung wenden? Frank Puschin nennt hier zunächst die ZAC (www.zac-niedersachsen.de), die auch schon bei Unsicherheiten und Verdachtsfällen kontaktiert werden kann – und das rund um die Uhr. Zudem verweist er auf die Online-Wache der Polizei (www.onlinewache.polizei.niedersachsen.de). Verdächtige E-Mails können zur Überprüfung an das Polizeilabor (trojaner@polizeilabor.de) weitergeleitet werden. Wichtige Informationen hält auch die Transferstelle IT-Sicherheit im Mittelstand (www.sicherheit-in-der-wirtschaft.de) des Bundeswirtschaftsministeriums bereit.

Zur Aufklärungsquote von Cybercrime sagt Frank Puschin: „Es gibt Erfolge, aber es ist schwierig.“ Dennoch sollten Angriffe immer zur Anzeige gebracht werden.