Millionenschäden durch Cyber-Angriffe

Handwerksunternehmen immer häufiger betroffen

Immer wieder werden PC- und Handynutzer durch Meldungen wie diese aufgeschreckt: "Vodafone Deutschland gehackt: Bestandsdaten von zwei Millionen Kunden erbeutet" oder "Kritik am Krisenmanagement / Sicherheitsleck bei Adobe". Im letzteren Fall musste der bekannte Software-Anbieter feststellen, dass die Hacker auf verschlüsselte Kredit- und EC-kartendaten von 2,9 Mio. Kunden zugegriffen hatten. Allein von 2011 auf 2012 nahm die Zahl der registrierten Internet-Straftaten um über 7.100 auf gut 229.400 zu. Die Dunkelziffer liegt erheblich höher. Privatanwender sind ebenso betroffen wie gewerbliche Nutzer. So verzeichneten nach Angaben des Landeskriminalamtes Nierdersachsen bereits 40 Prozent aller Unternehmen Angriffe auf ihre IT-Systeme. Und auch das Handwerk ist immer stärker betroffen.

Ein beliebtes Ziel von Cyber Angriffen sind die Internetauftritte der Unternehmen. Laut Internet Security Report von Symantec ist gerade in kleinen und mittleren Betrieben zwar viel Know-how vorhanden, aber häufig fehlen die Ressourcen, um Sicherheitslücken des eigenen Webauftritts zu erkennen und zu beseitigen.

Die Konsequenzen für das Handwerk sind fatal: So haben deutsche Handwerksunternehmen pro Jahr zwischen zehn und 50 Millionen Euro Mehrkosten durch Schadsoftware auf ihren Internetseiten zu verkraften. Diese Bilanz zieht der eco-Verband der deutschen Internetwirtschaft, der im Rahmen der vom Bundeswirtschaftsministerium geförderten Initative-S, eines Projektes zur Internet-Sicherheit, eine bundesweite Umfrage unter Handwerksfirmen verschiedener Größe und Gewerke durchgeführt hat. Gut ein Zehntel der Unternehmen geht sogar von mehr als 50 Millionen Euro Schaden pro Jahr aus. Knapp 60 Prozent der Firmenchefs sind sich überdies bewusst, dass sie als Inhaber oder Geschäftsführer eines Handwerksbetriebs unter Umständen persönlich für Schäden haften, die durch ihre Internetseiten entstehen. Und fast 80 Prozent geben an die Gefahr zu kennen, dass über ihre Webseite ungewollt Schadsoftware verbreitet werden kann.

Bei ihrem Internetauftritt legen viele Handwerksunternehmen Wert auf professionelle Hilfe. Nach Mitteilung des eco-Verbandes lässt über die Hälfte der Betriebe ihre Internetseiten von einer externen Firma betreuen. Mehr als drei Viertel (79 Prozent) legen Wert darauf, dass ihr Webauftritt frei von Schadsoftware ist, weil das "zu einem ordentlichen Betrieb gehört". Daneben schöpfen die Unternehmen aber auch andere Möglichkeiten aus, um sich vor Datenmanipulationen und Datenklau zu schützen. Dabei steht laut eco der Einsatz von Anti-Viren-Software mit 95 Prozent der Nennungen obenan.

Gleichwohl mahnt Professor Norbert Pohlmann vom Institut für Internet-Sicherheit if(is) an der Westfälischen Hochschule:"Viele Webseiten sind nach wie vor nicht sicher implementiert. Die Firmen geben zu wenig Geld für IT-Sicherheit aus; und es gibt immer noch zu viele Schwachstellen in der Software." Ein Problem sieht er auch in den Anti-Malware-Produkten (Anm.: Malware = Schadprogramme), die eine Erkennungsrate von lediglich 75-95 Prozent haben, bei direkten Angriffen sogar weniger als 27 Prozent. Und: Jeder 25. Computer ist von Malware unterschiedlichster Art infiziert. Die Malware wurde im Jahr 2012 zwar hauptsächlich über Websites verbreitet. Aber eine Gefahr erwächst nach Ansicht Pohlmanns auch aus der mangelhaften E-Mail-Sicherheit: So sind weniger als 4 Prozent der E-Mails verschlüsselt, weniger als 6 Prozent signiert und der Spam-Anteil liegt über 95 Prozent.

"In kleinen und mittleren Betrieben sehen wir ein Problem: Da müssen viele Unternehmer erst davon überzeugt werden, dass man in IT-Sicherheit investieren muss. Denn man kann sie ja weder sehen noch fühlen oder schmecken," stellt Thomas Prenger fest. Er ist IT-Leiter beim IT-Systemanbieter Dr. Bülow & Masiak GmbH in Marl und verfügt über entsprechende Erfahrungen. "So lange nichts passiert ist, fehlt häufig das nötige Verständnis. "Da gilt dann der Grundsatz: 'Lernen durch Schmerz'!" Prengers Empfehlung: Jeder Betrieb sollte sich Gedanken darüber machen, was passiert, wenn die IT plötzlich nicht mehr funktioniert. Was es praktisch bedeutet, wenn plötzlich keine Aufträge mehr hereinkommen, wenn keine Angebote oder Rechnungen mehr geschrieben werden können und ob ein Betrieb einen solchen Totalausfall über mehrere Tage durchhält. "Da muss man die möglichen Folgekosten abschätzen und auf dieser Grundlage entscheiden, wie viel man zu investieren bereit ist."

Zuverlässiger Datenschutz wird auch bei mobilen Geräten wie Smartphones oder Tablets immer wichtiger, deren Vorteile gerade auch das Handwerk in vielen Gewerken nutzt: Via Smartphone surfen Unternehmer und ihre Mitarbeiter/innen zum Beispiel im Internet, suchen Fahrtrouten heraus oder beschaffen andere wichtige Informationen. Aufträge und Termine, Aufmaße oder Kundendaten werden auf Baustellen oder beim Kunden direkt in Tablets und Notebooks eingegeben und so weiter. Deshalb weist das Gelsenkirchener Institut für Internet-Sicherheit ausdrücklich darauf hin: "Grundsätzlich gelten für mobile Geräte die gleichen Sicherheitsmaßnahmen wie für Computersysteme, sofern sie über die klassische Telekommunikation hinaus zusätzliche Dienste zur Verfügung stellen.

Agnete Geißdörfer
KH Aktuell, Nr. 120 //4/2013