Yahoo Finanzen Wie sich Cyberkriminelle den Trend zum Homeoffice zunutze machen
Viele Menschen müssen derzeit von zu Hause aus auf die IT-Systeme ihrer Unternehmen zugreifen – was Hackern den Zugriff erleichtert. Auch die Industrie gerät ins Visier von Cyberkriminellen.
Das Telefon von Wolfgang Straßer steht seit Wochen nicht mehr still. Er ist Geschäftsführer bei Add Yet, einer Beratungsgesellschaft für IT-Sicherheit aus dem nordrhein-westfälischen Leichlingen. Seit fast 20 Jahren berät Straßer Mittelständler und Großkonzerne in Fragen der Cybersicherheit. Doch einen Ansturm wie derzeit hat der Manager und Berater in seiner Karriere noch nicht erlebt. „Bei uns ist die Hölle los“, sagt Straßer. „Derzeit haben wir sicher ein Drittel mehr Anfragen als sonst.“
Vorsicht, Betrug: Kriminelle nutzen falsche Markenwebsites
Das hohe Interesse an seiner Arbeit begründet Straßer mit dem Coronavirus. Denn die Pandemie hat nicht nur dem Homeoffice, sondern gleichzeitig auch Cyberangreifern einen regelrechten Boom beschert. Hunderttausende Angestellte in ganz Deutschland mussten plötzlich ins heimische Arbeitszimmer umziehen, als die Pandemie Anfang des Jahres nach Asien auch Europa erreicht hatte. Dort arbeiten sie oft mit Geräten, die schlechter geschützt sind als der Arbeitscomputer im Büro – mit teilweise dramatischen Folgen für die Sicherheit der Unternehmen.
Immer häufiger gerät das produzierende Gewerbe ins Visier der Hacker. Im August wurde der Osnabrücker Kupferverarbeiter KME Opfer einer Attacke durch Unbekannte. Zeitweise musste der Konzern die Produktion zurückfahren, weil wichtige Daten von den Servern nach dem Angriff nicht mehr abrufbar waren. Ähnliches erlebte 2019 der Aluminiumhersteller Norsk Hydro, der von Computerkriminellen mit einer Software, die Firmendaten verschlüsselte, erpresst worden war.
Mittlerweile haben die Verbrecher ihr Tätigkeitsfeld jedoch erweitert. „Die Unternehmen sind heute mit verschiedenen Angriffsszenarien konfrontiert“, berichtet Steffen Zimmermann, Leiter des Kompetenzzentrums für Industrial Security beim Verband Deutscher Maschinen- und Anlagenbauer (VDMA). Das Spektrum reiche von gefälschten E-Mails über die Verschlüsselung von Dokumenten bis hin zur handfesten Industriespionage. „Dabei drohen die Angreifer mittlerweile auch immer häufiger damit, Geschäftsgeheimnisse an Dritte zu verkaufen.“
Dabei waren Cyberangriffe auf die Industrie schon vor Corona ein wachsendes Problem, wie eine Analyse des IT-Sicherheitsspezialisten Kaspersky zeigt: Auf 46 Prozent der industriellen Kontrollsysteme, auf denen Software des russischen Unternehmens zum Einsatz kommt, sind 2019 Bedrohungen abgewehrt worden, heißt es in einer Auswertung. Besonders betroffen seien die Bereiche Energie, Auto und Gebäudeautomation.
Mehr Kontrolle, mehr Funde
IBM beobachtet zudem einen deutlichen Anstieg: Die Zahl der Vorfälle ist dem renommierten „X-Force“-Report 2019 um 2000 Prozent gestiegen. Auch 2020 sei trotz der Coronakrise keine wesentliche Veränderung zu beobachten, sagt Marcel Kisch, der beim IT-Konzern die IT-Sicherheit in der Industrie in Europa und anderen Regionen verantwortet. Dabei, so Kisch, mache sich auch ein statistischer Effekt bemerkbar: Weil Firmen gerade erst angefangen hätten, ihre Systeme zu überwachen, gebe es mehr Funde.
Einige Ausfälle haben es in die Schlagzeilen geschafft, etwa beim Automationsspezialisten Pilz, dem Werkzeughersteller Einhell und dem Autozulieferer Gedia. Dabei handelt es sich meist noch nicht einmal um besonders gezielte Angriffe: Wenn Kriminelle Erpressungssoftware in das Netzwerk einspeisen, legt diese häufig zahlreiche Systeme lahm – auch in der Fabrik.
Ein noch größeres Risiko dürfte von unbefugten Zugriffen auf Steuerungssysteme ausgehen. Saboteure, ob von Konkurrenten oder Geheimdiensten, könnten die Anlagen manipulieren, womöglich, ohne dass es jemand bemerkt. „Diese Systeme wurden nicht mit IT-Sicherheit im Sinn gestaltet“, sagt IBM-Manager Kisch. Die Folgen können dramatisch sein, von Stromausfällen bis zur Vergiftung von Lebensmitteln. Der IT-Experte weiß von einem Fall im Nahen Osten, in dem Angreifer auf die Chloridanreicherung in einem Wasserwerk zugreifen wollten – falsch dosiert, könnte der Stoff Menschen töten.
Diese Entwicklung hat damit zu tun, dass die Produktionsanlagen – im Fachjargon Operational Technology, kurz OT – immer stärker mit der Informationstechnik, kurz IT, vernetzt werden. Unter dem Schlagwort Industrie 4.0 geht es darum, die Produktion effizienter zu organisieren und zu vernetzen. Was die Arbeit im Homeoffice erleichtert, ermöglicht jedoch auch Kriminellen und Spionen den Zugriff.
Das Problem: „Bei vielen Unternehmen ist die Produktionsumgebung nur schwach gesichert“, sagt Straßer. Gerade Geräte wie intelligente Sensoren, die mittlerweile häufiger in den Fabriken eingesetzt werden, seien zwar regelmäßig ans Internet angeschlossen, aber kaum vor Angriffen geschützt.
Selbst wenn es Updates gibt, die Sicherheitslücken schließen, spielen die Industriebetriebe dieses nicht unbedingt ein. Ausfälle kosten schnell Millionen von Euro, daher sind die Manager zögerlich, in den laufenden Betrieb einzugreifen: Jede Neuerung bedeutet ein gewisses Risiko.
Keine professionelle Firewall
Durch den Einsatz privater Computer infolge des zwangsweisen Homeoffice wird das Problem nun vergrößert. Denn oft stellen Firmen ihren Mitarbeitern keinen vollwertigen Heimarbeitsplatz zur Verfügung, sondern ermöglichen lediglich die sogenannte „mobile Arbeit“. Ein wichtiger Unterschied: „Oft bedeutet das, dass die Mitarbeiter dann ihre Arbeit mit ihren privaten Geräten erledigen“, erklärt Steffen Zimmermann vom VDMA. „Das Unternehmen spart Geld – aber mit dem Risiko, dass die Mitarbeiter mit einem Computer arbeiten, der deutlich schlechter geschützt ist als der Rechner im Büro.“
Das Problem sieht auch der Sicherheitsexperte Straßer. Er bezweifelt, dass die meisten Privatleute zu Hause über die ausreichende Infrastruktur wie eine professionelle Firewall verfügen, um Cyberangriffe abzuwehren – oder um sie überhaupt zu bemerken. „In vielen Fällen, mit denen wir im Moment betraut sind, waren die Privatrechner der Mitarbeiter sogar schon lange vorher infiziert“, so die Einschätzung des Experten.
Sind die Angreifer einmal ins System gelangt, wird es für die Betroffenen teuer. Im Schnitt kostet eine solche Attacke ein Unternehmen rund 51.000 Euro, so eine aktuelle Untersuchung des britischen Spezialversicherers Hiscox in acht europäischen Ländern, der Firmen unter anderem gegen Cyberangriffe versichert.
