„Professionelle IT-Sicherheitslösungen kosten viel Geld und außerdem gibts bei uns sowieso nichts zu holen, wir sind ja viel zu klein, um interessant zu sein.“ Solche oder ähnliche Aussagen bekommt man immer wieder zu hören, gerade im Bereich von kleinen und mittel großen Unternehmen. Welche schwerwiegenden Folgen eine Cyberattacke haben kann zeigt der Fall der Uni-Klinik Düsseldorf von vergangener Woche: Durch einen Cyberangriff war die IT der Klinik lahmgelegt, es konnten deshalb keine Patienten angenommen werden, die Ambulanz musste in die nächste Klinik fahren, was durch die Zeitverzögerung schlussendlich zum Tod der Patientin führte.
Bei einem Cyberangriff denken viele an verschlüsselte Systeme, die mit Lösegeldforderungen verbunden sind, oder an den Diebstahl sensibler Daten, die dann beispielsweise von der Konkurrenz auf dem Schwarzmarkt erstanden werden können.
Ein Cyberangriff kann aber auch andere Schäden zur Folge haben, so könnte etwa die Stromversorgung gekappt werden, wenn eine Verteilerstation manipuliert wurde, oder teure Produktionsmaschinen können zerstört werden, wenn diese plötzlich abstürzen oder durch eine manipulierte Ansteuerung fehlerhafte Befehle erhalten. In einer Klinik oder einer Pflegeinrichtung sind solche Folgen natürlich umso gravierender, da so Patienten nicht optimal versorgt werden können, was schnell zu Langzeitschäden oder dem Tod führen kann.
Was also tun?
In der Regel erfolgt auf einen erfolgreichen Angriff eine Lösegeldforderung mit dem Versprechen, dass nach der Zahlung ein Schlüssel übermittelt wird, mit dem die verschlüsselten Geräte wieder entschlüsselt werden können. Dass dieses Versprechen gehalten wird kann keiner garantieren.
Sollten die Geräte nach der Zahlung tatsächlich wieder entschlüsselt werden, ist der bereits entstandene Schaden jedoch meist irreparabel und kann gerade bei kleineren Unternehmen das Ende bedeuten.
Der beste Weg einen solchen Angriff zu verhindern ist, seine Infrastruktur und auch das Knowhow der Mitarbeiter zu diesem Thema stets auf einem aktuellen Stand zu halten. Regelmäßige Updates der Soft- und Hardware sowie regelmäßige Schulungen der Mitarbeiter bilden eine solide Grundlage für die Sicherheit des Unternehmens. Mit regelmäßigen Sicherheitsprüfungen (i.d.R. einmal jährlich) kann die Infrastruktur auf Schwachstellen hin untersucht werden, um so potenzielle Einstiegsmöglichkeiten für Cyberkriminelle frühzeitig zu erkennen und beheben zu können.
Betrachtet man den Aufwand und die Kosten für eine regelmäßige Optimierung aller wichtigen Komponenten der Firma (Mitarbeiter, Firewalls, Anti-Viren-Lösung, Hardware, sonstige Software) und stellt sie den Kosten und dem Aufwand eines Ausfalls, bzw. eines Angriffs gegenüber, so wird schnell klar, dass ein Ausfall das Unternehmen in der Regel teurer zu stehen kommt.