Nürnberg (dpa) - Selbst die Bundesregierung ist vor ihnen nicht sicher, erfolgreicher aber sind Cyberkriminelle in IT-Netzwerken von Firmen. In den vergangenen Jahren ist die Gefahr gewachsen. Dabei können sich Unternehmen mit einfachen Mitteln davor schützen.
Computer und Netzwerke von Unternehmen, Behörden und Privatleuten sind nach Einschätzung von Experten einer wachsenden Gefahr durch Cyberkriminelle ausgesetzt. „Die Bedrohungslage ist akut und sehr dynamisch“, sagte der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Michael Hange, am Dienstag (7. Oktober) in Nürnberg. Vor allem kleinere und mittelständische Unternehmen müssten ihre Computersysteme besser schützen. Manche Unternehmen seien so schlecht gegen Cyberkriminelle gerüstet, dass sie deren Angriffe gar nicht oder erst viel zu spät bemerkten.
Selbst die Bundesregierung sei trotz mächtiger Firewalls ständig solchen Angriffen ausgesetzt, berichtete Hange zum Auftakt der IT-Sicherheitsmesse it-sa 2014. „Pro Stunde gehen im deutschen Regierungsnetz durchschnittlich 70 E-Mails mit Malware ein.“ Fünfmal am Tag komme es zu gezielten Spionageangriffen von zumeist ausländischen Geheimdiensten. So würden etwa E-Mails, die Regierungsbedienstete bei Auslandsreisen an die Bundesregierung versandten, immer wieder von Unbekannten gehackt und mit Spionagesoftware versehen, berichte ein BSI-Sprecher ergänzend.
Auch Privatleute würden verstärkt Opfer von Computerkriminellen. Dabei setzten die Hacker eine sogenannte Erpresser-Software ein, berichtete der BSI-Präsident. Diese blockiere einen Computer unter dem Vorwand, der Nutzer habe im Internet illegale Pornoseiten besucht. Der angeblich vom Bundeskriminalamt gesperrte PC werde erst nach Zahlung von 50 Euro auf das Konto eines anonymen Bezahldienstes wieder freigegeben. Die monatlichen Anfragen von privaten PC-Nutzern wegen solcher Erpressungsversuche erhöhten sich in den vergangenen drei Jahren von 600 auf 2000.
Nach Angaben des BSI schützt vor solchen Erpressungsversuchen eine regelmäßige Sicherung sämtlicher Daten auf einer externen Festplatte oder einer Computer-Cloud, einem externen Computerserver. Bei der ausgewählten Cloud sollte allerdings sichergestellt sein, dass die übermittelten PC-Daten sowohl beim Transport als auch in der Cloud selbst verschlüsselt werden.
Nach einer Umfrage der „Allianz für Cybersicherheit“, eines Zusammenschlusses von rund 800 deutschen Unternehmen, sind 56 Prozent aller befragten Behörden und Firmen bereits Opfer von Cyberangriffen geworden. „Knapp 50 Prozent davon konnten den Angriff nicht abwehren“, berichtete Hange. Dabei könnten sich Unternehmen gegen 80 Prozent der Angriffe mit einfachen Mitteln wappnen. Dazu gehöre neben einer konsequenten E-Mail-Verschlüsselung und einem Passwort-Management die gründliche Sensibilisierung von Mitarbeitern.