Tübingen
IT-Sicherheit in Unternehmen: Gefahr aus dem Netz
Zahlreiche Unternehmen wurden bereits Opfer von Cyber-Angriffen, auch Osiander in Tübingen. So entstehen Millionenschäden. Ein Schutz ist laut Experten möglich.
Marabu ist kein Einzelfall. Auch Bayer und Siemens waren bereits das Ziel von Angriffen aus dem Netz. Vier von zehn Unternehmen in Deutschland wurden in den vergangenen zwei Jahren Opfer eines Cyber-Angriffs.
Entdeckt wurden die meisten Attacken nur zufällig. Trotzdem ist die Bereitschaft, in Prävention von E-Crime zu investieren, gering, besagt eine Studie der Wirtschaftsprüfungsgesellschaft KPMG. Elmar Eperiesi-Beck, Geschäftsführer der IT-Sicherheitsfirma Firma Eperi, kann das nicht nachvollziehen. „Jede Investition in Cybersecurity ist günstiger, als nach einem Angriff die Schäden beheben zu müssen.“
Das gilt auch für Cloud Computing, also das Arbeiten auf externen Servern. Die virtuelle Wolke bietet Speicherplatz, Rechenleistung und Anwendungssoftware als Dienstleistung. Einer der größten Vorteile des Cloud Computings ist gleichzeitig ein Nachteil: Die Daten sollen von überall einfach erreichbar sein.
Das aber macht ihre Sicherung schwierig. Die Anbieter versprechen, dass ihre Software made in Germany ist und ihre Server in deutschen Landen stehen, aber ausländische Geheimdienste könnten sich trotzdem Zugriff verschaffen. „Cloud Computing ist grundsätzlich weniger sicher als die IT im eigenen Haus“, warnt Dirk Johannwerner, IT-Security-Experte im Beratungsunternehmen DXC Deutschland. Er rät kritische Systeme wie etwa Maschinen- und Anlagensteuerungen nicht auszulagern.
Daten verschlüsseln
Unabhängig davon, ob ein Betrieb seine IT-Landschaft im eigenen Haus installiert hat oder in der Cloud arbeitet, sollte die Sicherheit Priorität haben. Das gilt besonders für die Kommunikation. Schnittstellen wie USB, Bluetooth und Wlan werden von Hackern gern genutzt.
Auch die Tübinger Buchhandlung Osiander wurde dieses Jahr bereits durch einen Computer-Virus lahmgelegt. Nachdem Geschäftsführer Christian Riethmüller die Kriminalpolizei über den Cyber-Angriff informiert hatte, kümmerte er sich zunächst um die telefonische Kunden-Hotline: „Nach drei Tagen funktionierten zwei Geräte wieder, nach einer Woche endlich alle.“ Das Versenden und Empfangen von Mails war dagegen erst nach zwei Wochen wieder möglich.
Wie auch Osiander holte sich Marabu Hilfe bei externen IT-Sicherheitsexperten, um die IT-Struktur des Unternehmens wieder zu rekonstruieren und zu entschlüsseln. „Das braucht Geduld und Zeit“, sagt IT-Leiter Stefan Württemberger. Die Wiederherstellung der Daten dauere noch mindestens bis Ende des Jahres. „Der Neuaufbau kommt dann in den folgenden Monaten dran.“
Den anonymen Lösegeldforderungen kam Marabu nicht nach. Nach reichlichen Überlegungen sei die Geschäftsführung zu dem Entschluss gekommen, nicht auf die Forderungen einzugehen, sagt Boeder. „Nach Rücksprache mit dem Bundeskriminalamt haben wir uns die Forderungen gar nicht angesehen. Wahrscheinlich wäre uns die Zahlung billiger gekommen.“ Er hofft, dass der Schaden am Ende unter einer Mio.?EUR bleibt.
Auch Riethmüller rechnet mit Absatzeinbußen und Kosten für die Behebung der Schäden in sechsstelliger Höhe. Gelernt habe er aus dem Fall, dass eine heterogene und zum Teil veraltete IT-Landschaft leicht ins Wanken geraten kann. Als Konsequenz wird im kommenden Frühjahr das komplette Unternehmen auf SAP umgestellt.