Hackerangriff auf das Uniklinikum Düsseldorf kein Einzelfall – gerade kleine und mittlere Unternehmen stark gefährdet

(CK/MA) In Düsseldorf gab es dramatische Folgen eines Cyberangriffs. Durch den Ausfall der gesamten IT am Uniklinikum verstarb eine Frau, die in ein weiter entfernt liegendes Krankenhaus verlegt werden musste. Es ist einer der seltenen Fälle, in denen solche Angriffe öffentlich werden. Wir sprachen mit den Experten für IT-Sicherheit Carsten Knoop und Marcel Albrink über die Gefahr aus dem Netz und darüber, warum auch kleine und mittlere Unternehmen stark gefährdet sind.

In Düsseldorf ist aufgrund eines Cyberangriffs eine Frau gestorben – ein extremer Ausnahmefall?

Carsten Knoop: Ja und nein. Dass durch einen Hackerangriff wirklich Menschen sterben, passiert in der Tat selten. Dass Institutionen wie Krankenhäuser angegriffen werden, ist leider sehr häufig. Um genau zu sein, passieren in Deutschland jeden Tag Dutzende von Hackerangriffen auf Institutionen und Unternehmen, die in vielen Fällen leider auch erfolgreich sind.

Wie lief der Angriff in Düsseldorf genau ab?

Knoop: Meine Firma ist nicht mit der Untersuchung des Falls beauftragt, also kann ich nur spekulieren. In Düsseldorf haben wir es mit einem Angriff mittels Ransomware zu tun. Ransom ist Englisch und bedeutet Lösegeld. Kurz gesagt: Der Hacker nimmt meine Daten als Geisel, verschlüsselt sie, sodass niemand mehr Zugriff darauf hat und verlangt von mir eine bestimmte Summe, damit ich die Daten wieder öffnen kann. Diese Summe wird dann meist in Kryptowährung verlangt, sodass die Erpresser anonym bleiben.

Und dann bekomme ich meine Daten zurück?

Marcel Albrink: Das ist genau der Punkt. Haben die Erpresser erst einmal das Geld, dann haben sie ja eigentlich nichts davon, mir meine Daten zurückzugeben. Wir gehen davon aus, dass maximal 30 Prozent der Betroffenen ihre Daten zurückerhalten. In den meisten Fällen kann ich meine Daten komplett abschreiben, egal ob ich zahle oder nicht. In Düsseldorf war das ein besonderer Fall: Die Hacker haben angeblich die Daten ohne Zahlung wieder verfügbar gemacht, nachdem Sie mitbekommen haben, dass es statt der Universität ein Krankenhaus erwischt hat. Ob das wirklich so war, werden wir vielleicht nie erfahren.

Sind nur große Unternehmen und Einrichtungen betroffen?

Knoop: Im Gegenteil. Meist trifft es kleine Firmen und Unternehmen aus dem Mittelstand. Wir haben täglich mit solchen Cyberangriffen zu tun und können Ihnen sagen, dass diese verbreiteter sind als man denkt. Und gerade die kleinen und mittleren Unternehmen sind ja auch anfällig. Oft ist die IT-Abteilung schon mit dem laufenden Betrieb mehr als beschäftigt, wie soll ich denn, während ich 150 neue Laptops einrichten muss, auch noch gleichzeitig auf die Serversicherheit achten? Da kann man den Kollegen in den Firmen auch kaum einen Vorwurf machen. Und dann passiert es zwangsläufig, dass die IT offensteht wie ein Scheunentor.

Albrink: In Düsseldorf wurde beispielsweise eine VPN-Lösung von Citrix angegriffen. Citrix ist der Marktführer für diese Software, gerade durch Corona nutzen viele Unternehmen genau dieses Setup. Seit Dezember ist eine Sicherheitslücke bekannt, die die Hacker dann ausgenutzt haben.

Man hätte also in Düsseldorf vorsorgen können?

Albrink: Auf jeden Fall. Im Januar gab es schon ein  Sicherheitsupdate der Software, die diesen Angriff verhindert hätte. Bis jetzt hatten die Hacker mehr als ein halbes Jahr Zeit, in das ungeschützte System einzudringen. Üblicherweise bewegen sich Hacker durchschnittlich 200 Tage im System, ohne dass Betroffene etwas bemerken, das kommt so auch in Düsseldorf hin.

Ist es kompliziert, die Computer von Firmen und sonstigen Einrichtungen zu hacken?

Knoop: Oft überhaupt nicht. Jeder mit ein bisschen Zeit und Geschick kann sich über das Internet oder das so genannte Darknet die entsprechende Software und das zugehörige Wissen besorgen und dann die zahlreichen Schwachstellen angreifen. Nur hinter einem Teil der Angriffe stecken allerdings die klischeehaften Hacker, die nach der Schule aus Spaß in Firmen eindringen. Oft sind das gewerbsmäßige Banden, die etwa im Auftrag der Konkurrenz Firmeninterna stehlen oder ein Unternehmen bewusst lahmlegen.

Das klingt ein wenig nach Hollywood.

Knoop: Wie gesagt, das passiert alles direkt vor unserer Haustür und ist häufiger als man denkt. Und das ist auch nicht nur für die großen Unternehmen kritisch. Stellen Sie sich vor, ein Dachdecker kommt durch einen Hackerangriff nicht mehr an seine Auftragsdaten – oder kann keine E-Mails mehr empfangen und schreiben. Sofort ist der gesamte Betrieb lahmgelegt und die Existenz gefährdet.

Wenn ich einen Handwerksbetrieb oder ein Unternehmen habe, wie kann ich vorsorgen?

Albrink: Ich kann entweder im Haus meine IT so gut ausstatten, dass sie ihren Aufgaben auch nachkommen kann. Das ist in den wenigsten Unternehmen der Fall, weil es nicht billig ist. Oder ich suche mir eine Firma, die mit mir zusammen regelmäßig über meine Sicherheitsvorkehrungen schaut und diverse Fälle durchspielt. Als besonders effektiv und effizient hat sich dabei die Simulation in Form eines authentischen Hackerangriffs gezeigt, sogenannte Penetrationstests. Das kann auch ein kleines Unternehmen gut finanziell darstellen.

Knoop: Das Wichtigste ist eine ordentliche Datensicherung und die Vorbereitung auf den Ernstfall. Das bedeutet nicht unbedingt nur, stets die neuesten Geräte und Softwares zu kaufen, sondern auch, Strukturen und Routinen zu schaffen. Der Mensch ist immer noch Risikofaktor Nummer Eins – auch hier muss man über ständige Sicherheitsupdates sowie Informationen und Schulungen nachdenken. Denn die Cyberangriffe generell nehmen nicht ab, im Gegenteil. Für alle von Herrn Albrink und mir genannten Punkte bietet audatis entsprechende Dienstleistungen an. So können auch kleine Unternehmen schnell und effizient ein angemessenes Sicherheitsniveau erreichen und sich vor den Gefahren schützen.

Vielen Dank für das Gespräch.