In vielen Haushalten ist der sonntagabendliche Tatort ein festes Ritual. Am Arbeitsplatz beginnt am Tag darauf der eigene, private Krimi. Jedes Jahr erpressen Cyberkriminelle von Unternehmen Lösegeld in Milliardenhöhe, indem sie die IT-Infrastruktur hacken. Umso wichtiger sind sensibilisierte Mitarbeiter. Damit kein Tatortreiniger aktiv werden muss, informiert ein neues Team über die Gefahren im Internet.
Schneller, höher, weiter: Im Internet steigt die Gefahr konstant, Opfer von Cyberkriminellen zu werden. Schon vor dem Ausbruch der COVID-19-Pandemie war die virtuelle Welt voll von Viren und Malware. Mit dem zunehmenden Arbeiten im Homeoffice hat sich die Cyberbedrohung weiter erhöht. Dabei setzen die Täter nicht nur auf digitale Waffen. Hacker haben es online und offline auf menschliche Schwächen abgesehen, um die Computer und Tablets IT-Infrastruktur zu kapern.
Zentrale Einheit für Hessen
Aus der diffusen Gefahrenlage im Internet entsteht speziell für kleine und mittlere Unternehmen (KMU) eine reale Bedrohung. Zum einen ist häufig nicht bekannt, welche Sicherheitslücken in der eigenen IT-Infrastruktur vorhanden sind, zum anderen fehlt den Mitarbeitern das nötige Bewusstsein für die virtuelle Gefahr. Diese Tatsache kennen Cyberkriminelle – und nutzen ihren Vorteil. Die Folgen können immens sein. Laut dem aktuellen Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) kann eine Attacke mit Ransomware einem Unternehmen die Existenz kosten.
Ein Blick auf die Zahlen zeigt, wie ernst die Gefahr ist – auch in Hessen. „In diesem Jahr haben wir bereits zwölf Vollverschlüsselungen von IT-Systemen in hessischen Unternehmen und Institutionen erfasst“, sagt Vera Lindenthal-Gold, Leiterin des Hessen CyberCompetenceCenter (Hessen3C) im Hessischen Ministerium des Innern und für Sport. Die zentrale Kompetenzstelle hat die Aufgabe, die Sicherheit in der Informationstechnik des Landes zu erhöhen, cyberspezifische Gefahren abzuwehren, die Effizienz der Bekämpfung der Cyberkriminalität zu erhöhen und Synergien zu schaffen.
Gemeinsam gegen Cyberkriminelle
Um möglichst effektiv gegen Cyberkriminelle vorzugehen, sind diese Synergien essenziell. „Die enge Zusammenarbeit und Verzahnung von Sicherheitsbehörden mit Akteuren aus Wirtschaft und Wissenschaft ist ein entscheidender Erfolgsfaktor für mehr Cybersicherheit“ bestätigt Vera Lindenthal-Gold. Hessen3C sucht daher kontinuierlich nach Partnern – und wurde bei TÜV Hessen fündig. Für die Prüf- und Zertifizierungsgesellschaft sprach die langjährige fundierte Erfahrung und Expertise auf dem Gebiet der Cybersicherheit.
Als Team wollen Hessen3C und TÜV Hessen speziell mittelständische Unternehmen über mögliche Sicherheitsmechanismen informieren. „Gemeinsam können wir noch gezielter und wirkungsvoller für Cybergefahren sensibilisieren“, sagt Jürgen Bruder, Mitglied der Geschäftsleitung von TÜV Hessen. Wie hoch das Interesse an kompetenter Aufklärung ist, zeigt die erste gemeinsame Online-Veranstaltung der beiden Partner. Rund 100 Teilnehmer aus mittelständischen Unternehmen erhielten kompetente Tipps, um Sicherheitslücken in ihrer IT-Infrastruktur zu ermitteln und zu schließen.
Pandemie erhöht das Risiko
Weitere Online-Informationsveranstaltungen werden folgen. Denn der Bedarf ist enorm. Gestohlene Daten tauchen in immer kürzeren Abständen im Internet auf. Vorhandene Software-Schwachstellen werden unmittelbar für kriminelle Zwecke genutzt. Und die technischen Voraussetzungen für eine Cyberattacke können im Darknet bestellt werden – als Service von Kriminellen für Kriminelle.
Unzählige Angriffsstrategien sorgen dafür, dass der Bedarf an Aufklärung hoch bleibt. Denn das dezentrale Arbeiten während der Corona-Pandemie erhöht die Chancen auf einen erfolgreichen Angriff. Hacker nutzen den Informationsbedarf zu gesellschaftlich relevanten Themen gerne aus, um mit Fake News persönliche Zugangsdaten zu stehlen. Deshalb gilt es, die Menschen in Behörden und Unternehmen gleichermaßen zu sensibilisieren. „Die Bündelung der Kompetenzen von TÜV Hessen und Hessen3C bildet dafür eine hervorragende Grundlage“, bilanziert Vera Lindenthal-Gold. „Gemeinsam können wir Synergien nutzen und noch mehr Unternehmen mit nachhaltigen Maßnahmen erreichen.“