Dark side of the moon

Dark side of the moon

Als Opfer von Hackerangriffen und Erpressungen steht kein Unternehmenslenker gerne im Blickpunkt der Öffentlichkeit. Die Tatsache an sich ist schon unerquicklich. Obendrein passiert es gern an einem Freitagabend. „Wana Decrypt0r 2.0“ist so ein Beispiel.

„Was geschah mit meinem Computer?“, stand pünktlich zum Beginn des zweiten Maiwochendes auf den Monitoren von insgesamt über 300.000 betroffenen Rechnern zu lesen, die meisten davon in Russland, Taiwan, der Ukraine und Indien. Es folgte die Antwort: „Ihre wichtigen Dateien wurden verschlüsselt.“ Sodann beantwortete der Erpresser die auch in Österreich häufig gestellten Fragen: „Kann ich meine Daten wiederherstellen? Wie bezahle ich?“ Daneben liefen zwei Countdowns. In 2 Tagen, 23 Stunden, 59 Minuten ohne Zahlungseingang verdopple sich das Schutzgeld. Vier Tage später, so die zweite Drohung, seien die Daten endgültig perdu.

„Die Unternehmen handeln sich gerade ein Problem nach dem anderen ein.“

Österreich kam mit einem blauen Auge davon. „Vier Unternehmen – zwei Tankstellen, ein Hotel und ein Technologie-Unternehmen – waren betroffen“, berichtete das Bundeskriminalamt. Weniger glimpflich kam der staatliche britische Gesundheitsdienst NHS davon. Der Computervirus Wana Decrypt0r, einem breiten Publikum besser bekannt als „Wanna Cry“ („es ist zum Heulen“), verbreitete sich epidemisch in den lokalen Netzen Dutzender Kliniken und begann, auf allen angeschlossenen Laufwerken die Patientendaten zu verschlüsseln. Plötzlich waren die Ärzte nicht einfach nur in die prädigitale Ära zurückgeworfen, in der sie in analogen Krankenakten blättern mussten. Schmerzhaft erlebten sie die Schattenseite des Fortschritts: Fällt ihnen in einem modernen, also weitgehend papierlosen Krankenhaus plötzlich der Rechner aus, stehen sie ganz ohne Anamnesen und aktuelle Diagnosen da. Eigentlich hätten die britischen Mediziner gewarnt sein sollen. „Leider Gottes tendieren viele Verantwortliche dazu, durch Schmerzen zu lernen“, seufzt Christian Kurz, Leiter des Bereichs Forensic Technology Solutions bei PwC Österreich, „es muss erst heftig wehtun.“ Und das tut es, auch wenn die meisten Betroffenen das ungern zugeben.

So wurden laut einer Befragung des Kuratoriums für Verkehrssicherheit (KFV) 24 Prozent der Österreicher in den vergangenen Jahren durch Cybercrime geschädigt. „Hochgerechnet auf alle Internetuser, sind das in Österreich eine Million Geschädigte“, berichtete KFV-Direktor Othmar Thann. Der durchschnittliche finanzielle Schaden beträgt der Befragung zufolge 480 Euro pro betroffener Person. Wesentlich erheblichere Schäden können Internetbetrüger durch Cybercrime bei größeren Firmen anrichten. „Deswegen hat das Thema auch eine hohe Relevanz für Unternehmen“, sagt Christian Kurz. „Cybercrime ist ein drängendes Managementthema.“ Das zeigt allein die Zahl der betroffenen Cybercrime-Delikte. Im Jahr 2016 gab es in Österreich deswegen 13.103 Anzeigen. Das bedeutet einen Anstieg um 30,9 Prozent im Vergleich zum Vorjahr. Die meisten Anzeigen betreffen Datenbeschädigungen (plus 358 Prozent) oder die Störung der Funktionstätigkeit eines PC-Systems (plus 72 Prozent). Anzeigen wegen Hackings stiegen von 2015 auf 2016 um 18,1 Prozent.

Laut dem aktuellen Global State of Information Security Survey 2017 von PwC verzeichnen in Österreich 34 Prozent der Unternehmen einen Kostenanstieg für IT-Sicherheit, weltweit sind es sogar fast doppelt so viele, nämlich zwei Drittel der Unternehmen. Phishing-Attacken sind demnach die am häufigsten verzeichnete Sicherheitsstörung 2016. 20 Prozent der heimischen Unternehmen tätigen konkrete Investitionen in Sicherheitsstrategien für das Internet of Things (global 46 %). Aber nur ein Drittel führen aktive Mitarbeiterschulungen zur IT-Sicherheit durch (global 56 %).

Dark side of the moon

Neue Herausforderungen eröffnen aber auch neue Chancen: In zukunftsorientierten Unternehmen hat sich das Bewusstsein entwickelt, dass Investitionen in IT-Sicherheit und Datenschutzlösungen zu besseren Wachstumschancen und Innovationsmöglichkeiten führen. Im Rahmen dieser Prozesse schaffen Organisationen nicht nur Produkte, sondern liefern umfassende softwarebasierte Services, die als Treiber für eine Stärkung der Kundenbindung und des Wachstums gelten, weiß PwC-Experte Kurz: „Es ist ein klares Umdenken erkennbar, wie die Themen IT-Sicherheit und IT-Technologien in den Führungsebenen von Unternehmen wahrgenommen werden. Technologie wird nicht mehr länger als Bedrohung betrachtet. Die Unternehmen verstehen, dass IT-Sicherheit ein elementarer Bestandteil der geschäftlichen Rahmenbedingungen sein muss. Das ist enorm wichtig, denn Unternehmen müssen von Anfang an Budgets für die Integration von IT-Sicherheit und Digitalisierung einplanen, um wettbewerbsfähig zu bleiben.“

„Viel gefährlicher, massiver und problematischer sind Angriffe im Geheimen.“

Wie die Studie zudem zeigt, ist bei heimischen Organisationen auch der Trend zu Cloud-Lösungen für sensible Unternehmensfunktionen weniger ausgeprägt als im weltweiten Vergleich. Immerhin 33 Prozent der österreichischen Umfrageteilnehmer (global 63 %) gaben an, dass ihre IT-Dienste in der Cloud ausgeführt werden. Weitere 20 Prozent vertrauen ihre Unternehmensbereiche für Finanzen externen Cloud-Anbietern an (global 33%). „Eine Fusion aus fortschrittlichen Technologien und Cloud-Architekturen versetzt Organisationen in die Lage, Bedrohungen schnell bestimmen und darauf reagieren zu können, ein besseres Verständnis für Kunden und das Unternehmensökosystem zu bekommen und dadurch schließlich Kosteneinsparungen zu erzielen“, so Christian Kurz.

Schaden durch Cyberattacken droht im Zeitalter der Digitalisierung jedem Unternehmen, dessen Chefs sich zu wenig um den Zustand ihrer IT-Infrastruktur kümmern – etwa weil sie nur die erwünschten Effekte der Vernetzung im Blick haben – und keine Vorsorge für den Ernstfall treffen. Fachleute sind sich einig: Bei der sogenannten Security Awareness, dem Bewusstsein für die vielfältigen Gefahren aus der Datenleitung, herrscht in vielen Chefetagen noch erheblicher Nachholbedarf. Auf der dunklen Seite des Mondes gehört gewaltsame Datenverschlüsselung noch zu den harmloseren Delikten, verglichen mit dem unbemerkten Ausspähen von Passwörtern, Kundendaten, Konstruktionsplänen und anderen Geschäftsgeheimnissen.

Wer sich auch nur oberflächlich mit der Materie beschäftigt, kann zum Beispiel auf den Fotos betroffener Monitore auch bei großen Unternehmen erkennen, dass die Rechner nicht gezielt attackiert wurden. So verlangten die Erpresser unabhängig von der Zahlungskraft nur den Gegenwert von 300 Dollar, zahlbar in der digitalen Kunstwährung Bitcoin. Das ist der übliche Kleinkundentarif bei „Ransomware“, einer Spielart von Schadprogrammen, deren Name sich vom englischen Wort für Lösegeld ableitet. Schutzgelderpressung hat sich in den vergangenen drei Jahren zu einer Landplage des Internets entwickelt, denn die Täter brauchen dafür kein eigenes Kryptografie-Know-how mehr.

Ein typisches Aha-Erlebnis haben etwa Workshop-Teilnehmer, wenn der Dozent ihnen zeigt, wie leicht Angreifer heute an die nötige Software kommen und wie einfach diese einzusetzen ist: Im Darknet, der digitalen Unterwelt, können sie für ein paar Bitcoins schlüsselfertige Verbrecher-Apps mieten. Kriminelle Hacker, sogenannte Black Hats, kopieren inzwischen komplette Geschäftsmodelle seriöser Firmen aus dem Cloud Computing. Statt „SaaS“ oder „IaaS“ (Software oder IT-Infrastruktur als Dienstleistung) vermarkten sie „RaaS“, also „Ransomware as a Service“. Sie bieten den Hobbygangstern sogar – ganz in der Tradition analoger Ganovenehre – Service Level Agreements an.

Solche kriminellen Aktivitäten sind zweifelsohne lästig. Größere Probleme bereiten sie aber meist nur auf Systemen, deren Software nicht auf dem neuesten Stand ist. Wer seinen Windows-PC immer brav à jour gehalten hatte, war immun gegen den Wanna-Cry-Virus. Dessen Erfinder – und die anderer in jüngster Zeit grassierender Schadprogramme – nutzten eine Sicherheitslücke aus, die Microsoft längst mit einem Update geschlossen hatte.

Was für PC-Normalverbraucher, die gerade von Windows 7 oder 8 auf Windows 10 umgestiegen sind, unfassbar klingt und deshalb selbst Intensiv-User unter den Managern überrascht: In der Industrie sind noch in großer Zahl Anlagen und Maschinen im Einsatz, deren Steuerungscomputer entweder aus der Windows-XP-Ära stammen oder sogar noch älter sind. „Produktionsanlagen haben nun mal eine sehr viel längere Lebensdauer als PCs“, erklärt Kurz. Nicht wenige stammen aus den Neunzigerjahren und sind nach 20 Jahren abgeschrieben, laufen aber noch tadellos, da sie robust und auf hohe Zuverlässigkeit ausgelegt sind. Bei ihrem elektronischen Innenleben handelt es sich aus IT-Sicht jedoch um „Legacy“-Systeme, also technische „Altlasten“ oder Fossilien, deren Software auf heutigen Rechnern gar nicht mehr laufen würde.

Das Problem ist, dass diese hochrentabel arbeitenden Oldies bisweilen indirekten Kontakt zur Außenwelt haben, weil sie mit neueren Teilen der Produktionsumgebung verbunden werden, die bereits über IP-Adressen kommunizieren. „Diese Systeme sind nicht darauf ausgelegt, eben mal schnell gepatcht oder ausgetauscht zu werden“, warnt Kurz, „ihnen fehlen auch die Rechenkapazitäten für eine Verschlüsselung.“ Ein gewiefter Hacker könnte eine komplette Fertigung lahmlegen.

Wer die digitale Transformation seines Unternehmens vorantreiben will, tut also gut daran, die betriebswirtschaftlichen Ziele des Projekts – wie Effizienzsteigerung oder Senkung von Wartungskosten – nicht isoliert zu betrachten. Das Schlüsselwort der Experten heißt „Cyber Resilience“: Wer seine Investitionsgüter vernetzen will, muss Vorsorge treffen, dass sie Angriffen standhalten oder nach einer Attacke rasch wieder verfügbar sind.

Dark side of the moon

Bildnachweis: NASA/GSFC/Arizona State University, imago/Xinhua (2)

Newsletter abonnieren

Mit dem Newsletter verpassen Sie keine Ausgabe der next: Das Magazin für Vorausdenker

Anmelden
Feedback

Sie möchten uns Feedback zu diesem Beitrag geben? Wir freuen uns auf Ihre Rückmeldung.

Feedback
Diesen Beitrag teilen

Hier können Sie den Beitrag über soziale Medien teilen.

Teilen