Mit immer neuen Cybercrime-Methoden wollen Hacker in die Unternehmens-IT eindringen. Zurzeit stehen Produktionsunternehmen im Fokus.

malchanovdmitry/iStock/Thinkstock/Getty Images

25.06.18
CFO

Cybercrime: Angreifer zielen auf Datenintegrität

Neue Attacken gefährden die Unternehmens-IT: Angreifer setzen zurzeit immer stärker auf Datenmanipulationen und Angriffe auf die Produktionssteuerung.

Der Kontoauszug zeigt ein negatives Saldo, obwohl Guthaben vorhanden sein müsste. Ein Zulieferer bekommt Rechnungen als ausstehend angezeigt, obwohl der Betrag längst bezahlt wurde – es sind solche Szenarien, die Cybercrime-Experten Sorgen bereiten. „Angriffe auf die Datenintegrität stellen derzeit eine der stärksten Bedrohungen dar“, sagt Uwe Kissmann, Leiter der europäischen Cyber Security Services bei Accenture.

Sein Team dringt regelmäßig im Auftrag der Unternehmen in deren IT-Systeme ein, um Schwachstellen aufzudecken. Die Erfolgsquote dabei liegt nahe 100 Prozent. „In den zurückliegenden drei Jahren kann ich mich an keinen Fall erinnern, in dem wir nicht in das System eindringen konnten. Es ist nur eine Frage der Zeit.“

Cybercrime-Angriffe setzen auf Produktionssysteme

Bei der neuen Angriffsform, vor der Experten wie Kissmann aktuell warnen, geht es im Unterschied zu früheren Attacken nicht mehr nur noch darum, die Daten zu stehlen oder den Unternehmen den Zugriff auf ihre Daten zu verstellen, wie etwa bei den Petya-Angriffen des vergangenen Jahres. „Die Daten kommen nicht weg, sondern werden gefälscht – das kann zu chaotischen Zuständen führen“, warnt Kissmann.

Ein weiteres Drohszenario sieht Kissmann derzeit bei produzierenden Unternehmen: „Es gibt immer mehr gezielte Angriffe gegen industrielle Steuerungssysteme, mit denen die Produktion gesteuert wird“, beobachtet er.

Die Folgen einer solchen Attacke können fatale Auswirkungen haben: Angreifer könnten beispielsweise die Produktionssysteme von außen manipulieren und beispielsweise die Zusammensetzung von hergestellten Wirkstoffen oder Komponenten verändern.

Für die Cyber-Security-Experten ist die Bedrohungslage ein lukratives und stark wachsendes Geschäft: Expertenteams scannen einschlägige Foren im Darknet nach neuen Angriffsformen und warnen ihre Kunden nach Möglichkeit vor. Die Teams sind gut gebucht – wer in Krisenfällen akut Hilfe braucht, muss oft schon auf Vorverträge zurückgreifen können, um garantierte Unterstützung zu bekommen.

Hacker spähen IT-Systeme oft wochenlang aus

Kissmann erlebt es häufig, dass Kunden blass werden, wenn sie live dabei sind, wenn als sicher eingeschätzte Verteidigungskonzepte binnen weniger Minuten ausgehebelt werden. „Mitunter wurden sehr hohe Beträge in die IT-Sicherheit investiert, und dennoch bleibt das Unternehmen angreifbar.“

Wenn Hacker erfolgreich sind, liegt es oft daran, dass die Angreifer für lange Zeit unbemerkt in den Systemen recherchieren konnten. „Es ist keinesfalls so, dass Hacker stundenlang Passwörter ausprobieren“, sagt Kissmann. Ein Profihacker gehe möglichst unerkannt vor. Wer in ein System wolle, werte oft über einen langen Zeitraum öffentliche Informationen aus.

Zudem sendeten die Hacker häufig Test-Nachrichten an Unternehmensadressen und werteten die Antworten darauf aus. „All dies gibt Hinweise darauf, welche Sicherheitslösung im Einsatz ist und wo ein Angriff ansetzen kann“, warnt Kissmann. Er rät Unternehmen, sensibler für Vorgänge zu werden, die auf eine Vorrecherche hindeuten könnten. „Viele Hacker versuchen, unter dem Radar zu bleiben. Nur wer die eigene Systemlandschaft sehr genau kennt und gut hinschaut, kann sie finden.“

IT-Sicherheit bei Mitarbeitern abprüfen

Nach wie vor ist der Umgang von Mitarbeitern mit Links und Anhängen in E-Mails ein großes Problem. Kissmann rät IT-Verantwortlichen dazu, von Zeit zu Zeit testweise selbst Nachrichten zu verschicken, um zu schauen, welcher Kollege unbedarft auf Anhänge oder dubiose Links klickt. „Beim ersten Mal kann man noch freundlich sensibilisieren. Im Wiederholungsfall sollten deutlichere Ansagen oder sogar Sanktionen folgen“, rät er.

Führungskräfte fordert er auf, sich stärker mit ihren Kollegen für IT-Sicherheit auseinanderzusetzen, von diesen aber auch einen klaren Bezug zum tatsächlichen Geschäftsfeld und nicht nur generische Security-Aussagen zu fordern. „Viele Sicherheitskonzepte scheitern daran, dass die Geschäftsführung die strategische Bedeutung der IT-Sicherheit unterschätzt. Im Gegenzug argumentieren viele IT-Verantwortliche zu technisch“, beobachtet Kissmann.

Beide Seiten müssten eine gemeinsame Sprache finden, um Angriffe erfolgreich abzuwehren. In den meisten Unternehmen in Europa sieht er noch deutlich Luft nach oben – auch wenn immer mehr Unternehmen sich des Themas inzwischen auf C-Level annehmen.

sabine.reifenberger[at]finance-magazin.de

Mehr Informationen zum Schutz vor Hacker-Attacken und Angriffen durch Schadsoftware finden Sie auf unserer Themenseite Cybercrime.