Große Aufregung am Fraunhofer-Institut in Bayreuth: Cyber-Kriminellen war es gelungen, eine Schadsoftware in das Computersystem der Forschungsstelle einzuschleusen. Rund 60 Rechner waren lahmgelegt. Hinter dem Angriff steckte der Krypto-Trojaner Locky, eine Erpressersoftware, die Daten auf dem zentralen Server verschlüsselt und damit unbrauchbar macht. Die IT-Mitarbeiter der Fraunhofer-Gesellschaft und der Universität Bayreuth brauchten mehrere Wochen, bis sie die Daten wiederherstellen und die Computer wieder flottmachen konnten.
Das Institut ist kein Einzelfall, auch die Wirtschaft leidet in großem Stil. "Derzeit wütet Locky regelrecht unter deutschen Mittelständlern", sagt Frank Rustemeyer, Direktor des Berliner Unternehmens Hisolutions, das Firmen in Fragen IT-Sicherheit berät. Vor allem Deutschland ist betroffen. Der US-Sicherheitsforscher Kevin Beaumont zählte hier im Februar über 5000 Neuinfektionen.
Wer hinter Locky steckt, ist unklar. Die Generalstaatsanwaltschaft Bamberg, die im Fall des Fraunhofer-Instituts ermittelt, geht aber davon aus, dass der Angriff aus dem Ausland kam. Locky gelangt vor allem über E-Mails auf die Server der Unternehmen. Getarnt als Rechnung, Mahnung oder Bestellbestätigung mit Anhang installiert sich die Schadsoftware, sobald dieser Anhang geöffnet wird. Die Folge: Unternehmensdaten auf Festplatten und Servern werden verschlüsselt. Erst wenn das Unternehmen einen bestimmten Betrag in Bitcoins zahlt, entschlüsseln die Hacker die Daten. Meist wird ein Betrag zwischen 300 und 2000 Euro verlangt "Die Angriffe durch Locky erfolgen meist nicht zielgerichtet, die Hintermänner sind vor allem auf das Geld aus", sagt Rustemeyer.
Firmen können sich vor Schadsoftware wie Locky schützen. Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) rät, Betriebssystem, Browser und Plugins wie Java oder Adobe-Reader aktuell zu halten, regelmäßig Daten- und System-Backups zu erstellen sowie Mitarbeiter für solche Situationen zu schulen. Auf keinen Fall sollten sie Lösegeld zahlen, rät das Amt. "Das ist theoretisch ja gut. Aber wenn die Entschlüsselung rund 500 Euro Lösegeld kostet, die Alternative aber wäre, dass der Server wochenlang lahmliegt und dadurch die Existenz des Unternehmens auf dem Spiel steht, dann entscheiden Firmen oft anders", sagt Rustemeyer.
Während die Erpressung durch Locky Unternehmen relativ geringe Beträge kostet, kommen Angriffe aus dem Netz anderer Art sie wesentlich teurer zu stehen. Schäden als Folge digitaler Wirtschaftsspionage, Sabotage und Datendiebstahl können Firmen jährlich rund 51 Milliarden kosten, schätzt der Verband der deutschen Informations- und Technologiebranche Bitkom. Den größten Batzen machen Umsatzeinbußen durch Plagiate aus (23 Milliarden Euro), es folgen Patentrechtsverletzungen (18,8 Milliarden Euro) und Einbußen durch Verlust von Wettbewerbsvorteilen (14,3 Milliarden Euro).
Manchmal kann es schon helfen, Einstellungen und Passwörter zu ändern
Kleinere und mittelgroße Unternehmen, die nicht viel Geld übrig haben, um zur Prävention einen teuren Sicherheitsberater zu engagieren, können ihre IT-Sicherheit durch den sogenannten IT-Grundschutz des BSI überprüfen. Diese Methode gibt Betrieben Hilfestellung beim Aufbau eines Sicherheitsmanagements, das Daten schützen und Prozesse sichern soll. Firmen sollen unter anderem analysieren, wie ihre Systeme geschützt sind und woher mögliche Gefahren kommen können.
Bei vielen Betrieben hapert es aber schon im Kleinen, hat Berater Rustemeyer beobachtet: "Häufig kommen Angriffe über die Telefonanlage eines Unternehmens", sagt er. "Die werden oft nachlässig mit Standard-Konfiguration betrieben, da ist es für Hacker leicht, sich einzuklinken." Die mögliche Folge: Gebührenbetrug, der Schäden zwischen ungefähr 10 000 und 30 000 Euro verursachen kann. "Die Hacker rufen dann von der Telefonanlage des Unternehmens stundenlang eine teure Hotline im Ausland an", sagt er. Hier könne schon helfen, Standardeinstellungen und -passwörter zu ändern.
Wichtiger im Umgang mit Cyber-Gefahren wird die Möglichkeit, eine Versicherung gegen Hackerangriffe abzuschließen. Diese Verträge sind noch relativ neu am Markt. "Während die Firmen in den vergangenen Jahren noch zurückhaltend waren, zieht die Abschlussbereitschaft jetzt deutlich an", berichtet Sabine Pawig-Sander, geschäftsführende Gesellschafterin beim Essener Spezialmakler Erichsen. Das Prämienvolumen des deutschen Marktes schätzt sie auf 15 Millionen Euro.
Viele Firmen waren bislang mit dem Abschluss zögerlich, weil ihnen die Deckungssummen zu gering sind und es bislang kaum Erfahrungen gibt, wann und wie viel der Versicherer im Ernstfall wirklich zahlt.
Die Policen bieten Firmen Schutz vor Ertragsausfall durch Umsatzverluste, etwa wenn das IT-System durch einen Hackerangriff lahmliegt und Kunden nicht rechtzeitig beliefert werden können. Auch die Wiederherstellungskosten bei Verlust oder Beschädigung des gesamten IT-Systems sind gedeckt. Dazu gehört auch, dass verloren gegangene Daten wiederhergestellt werden. Auch Kosten für IT-Forensik, die Information von durch Datenverlust betroffenen Kunden oder eine PR-Beratung übernimmt der Versicherer. "Zudem beinhalten die Policen in der Regel eine Haftpflichtkomponente", sagt Pawig-Sander. "Der Versicherer wehrt unberechtigte Ansprüche ab und zahlt bei berechtigten Ansprüchen." Große Anbieter sind Allianz, Zurich, AIG und HDI Global.
Durch die zunehmende Vernetzung von Maschinen - Stichwort Industrie 4.0 - werden sich Betriebe noch stärker als bisher mit ihrer IT-Sicherheit beschäftigen müssen, glaubt sie. "Wenn in der Produktion Daten sabotiert werden und dann Kundenbestellungen nicht mehr richtig zugeordnet werden können, ist der Schaden erheblich."