Aus den Augen, aus dem Sinn – das hat mancher IT-Verantwortlicher im Mittelstand über die Bedrohung durch Ransomware gedacht. Die Realität sieht anders aus, warnt das Deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI):

„Wir erleben derzeit die massenhafte Verbreitung von raffinierten Angriffsmethoden durch die Organisierte Kriminalität, die bis vor einigen Monaten nachrichtendienstlichen Akteuren vorbehalten waren. Unternehmen sollten auch kleine IT-Sicherheitsvorfälle ernst nehmen und ihnen konsequent begegnen, da es sich dabei durchaus auch um vorbereitende Angriffe handeln kann“

sagt BSI-Präsident Arne Schönbohm.

Tatsächlich können kleine Angriffe leicht übersehen werden, geben den Kriminellen jedoch wichtige Informationen:

„Diese winzigen, scheinbar risikoarmen Angriffe, zeigen sehr genau die Schwachstellen einer Netzwerkinfrastruktur auf. Die große Attacke erfolgt später, und ist umso erfolgreicher, weil vorab bereits Subsysteme bei Unternehmen infiziert waren. Der Mittelstand ist weiter nahezu schutzlos diesem Datenrisiko ausgeliefert“

erklärt Andreas Schlechter, Geschäftsführer des auf Netzwerksicherheit spezialisierten Unternehmens Telonic.

Risiko: Sub-Infektionen

Vor allem in der produzierenden Branche sind Netzwerkschnittstellen zwischen Unternehmen keine Seltenheit, und neben gefälschten Absenderadressen nutzen die Cyberkriminellen auch andere Tricks, um sich von einem Netzwerk in ein weiteres vorzutasten und unerkannte Sub-Infektionen auszulösen.

„IT-Sicherheit muss zum neuen Made in Germany in der Digitalisierung werden“, fordert BSI-Chef Schönbohm. „Diese Initiative unterstützen wir komplett“

kommentiert Andreas Schlechter von Telonic. Das Unternehmen setzt dazu Sicherheitsmechanismen bestehend aus Software und Manpower ein. Erst jüngst wurde das eigene Informations-Sicherheits-Management-System gemäß der ISO/IEC 27001
(https://de.wikipedia.org/wiki/ISO/IEC_27001) zertifiziert und bietet so das höchste Sicherheitsniveau, das derzeit für Netzwerkbetreiber in der Überwachung der IT-Infrastruktur möglich ist. Damit bietet Telonic einen LifeLine-Service, mit dem über Fernüberwachung Netzwerkinfrastrukturen rund um die Uhr auf Störungen oder Bedrohungen überwacht werden. Denn im Ernstfall zählt jede Minute.

Höhere Lösegeldforderungen

Die aktuellen Angriffe laufen laut BSI meist nach ähnlichem Muster ab: Mittels einer breit angelegten Spam-Kampagne mit beispielsweise „Emotet“ verschaffen sich die Angreifer zunächst Zugang zu einzelnen Netzwerken und erforschen dann manuell Netzwerk und Systeme der Betroffenen. Backups werden dabei manipuliert oder gelöscht, und die Angreifer sind in der Lage, durch das aufwändige und gezielte Vorgehen im Vergleich zu ungezielten Kampagnen deutlich höhere Lösegeldforderungen in Form einer Bitcoin-Zahlung zu stellen. Neben Emotet ist aktuell auch „GandCrab“ im Einsatz der aggressiven Hacker,
die sich mittlerweile auch IT-Dienstleister als Opfer suchen. Ziel ist hier die Infiltration der Kundennetzwerke. „Die strengen Vorgaben der ISO-Zertifizierung beziehen sich sowohl auf unsere Kundenprojekte wie auch unser eigenes Netzwerk. Mit unserem SNOC (Security Network Operations Center) machen wir es sehr schwer für Cyberkriminelle“, sagt Andreas Schlechter von Telonic. Internationale Kooperationen mit führenden Sicherheits- und Netzwerkunternehmen verhelfen dem
Unternehmen mit Hauptsitz in Köln zudem zu einer Vorreiterrolle in der Cybersicherheit.