Salzburg – Vor einem Jahr warnte die Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI) deutsche Unternehmen und öffentliche Einrichtungen vor einer neuen Welle von Cyberangriffen. Bei einer Veranstaltung des Digitalverbandes Bitkom nannte Claudia Plattner die „Gefährdungslage so hoch wie nie“. Die größte Gefahr gehe von Angriffen mit Verschlüsselungssoftware aus, die auch „Ransomware“ genannt wird. Es stelle sich nicht die Frage, ob ein Angriff erfolgreich sei, sondern nur wann. Besonders häufig gerieten Kommunen und öffentliche Institutionen wie Krankenhäuser ins Visier der Cyberkriminellen. Laut der BSI-Chefin gibt es beim Schutz vor Hacker-Aktivitäten kein Erkenntnis-, aber ein Umsetzungsproblem. Ihre Behörde verzeichne „einen gigantischen Zuwachs an Schwachstellen“, sagte Claudia Plattner vor einem Jahr. Jeden Tag habe das Bundesamt für Sicherheit in der Informationstechnik ganz unmittelbar mit 70 neuen Sicherheitslücken zu tun. Gleichzeitig steige permanent die Zahl der Schadprogramm-Varianten. Bei ihren eindringlichen Warnungen vor Cyberbedrohungen hatte Plattner die immensen volkswirtschaftlichen Schäden durch Cyberangriffe vor Augen. So sprach das Bundeskriminalamt in seinem 2022er-Bericht über Cybercrime von einem dicken Milliardengeschäft für Onlinekriminelle. Das Hauptproblem sieht das BKA in Ransomware-Angriffen, bei denen erbeutete Daten zur Erpressung von Unternehmen oder öffentlichen Institutionen genutzt werden.

Das bevorzugte Einfallstor für Cyberkriminelle sind Phishing-Mails, die immer individueller wirkende Nachrichten enthalten und deshalb besonders gefährlich sind. Das Phishing – „Fischen“ nach Passwörtern – erfolgt durch täuschend echt wirkende E-Mails, mit denen Menschen dazu gebracht werden, auf einen Link zu klicken und auf einer gefälschten Zielseite Passwörter beziehungsweise andere Anmeldeinformationen einzugeben. Diese hochsensiblen Daten werden dann vom Angreifer abgegriffen, um sich beispielsweise Zugang zu Konten verschaffen. „KI-gestützte Phishing-Mails sind kaum noch von echten Nachrichten zu unterscheiden“, warnt die DORA Protect GmbH, die sich auf Frühwarnsysteme zur Neutralisierung von Cyberbedrohungen spezialisiert hat. Zu den größten Fehlern, die Unternehmen machen können, zählt sie die einmalige Installation einer schlichten Firewall, fehlende regelmäßige Sicherheitsprüfungen und den Verzicht auf Mitarbeiterschulungen gegen die Gefahren des Social Engineering. Dabei nutzen Angreifer die Schwäche des „Faktors Mensch“ aus, um ihre kriminellen Absichten zu verwirklichen. „Rund 99 Prozent aller Cyberangriffe basieren auf menschlichem Versagen, etwa durch das Öffnen schädlicher Links oder Anhänge“, konkretisiert das Expertenteam von Dora Protect. „KI-gestützte Tools analysieren Tonalität, Verhalten und Strukturen interner Kommunikation, um gefälschte Nachrichten zu erstellen, die nahezu perfekt wirken.“

Für das Jahr 2022 beliefen sich die Gesamtschäden durch Cyberangriffe auf etwa 203 Milliarden Euro, rechnete das Bundeskriminalamt vor. Dem Branchenverband Bitkom zufolge lagen die direkt durch Cyberangriffe verursachten gesamtwirtschaftlichen Schäden im Folgejahr bei 148 Milliarden Euro. 2023 konnten nur 32,2 Prozent der Cybercrime-Delikte aufgeklärt werden.

Unternehmen und Behörden sind deshalb gut beraten, massiv in ihre Cyber-Resilienz zu investieren. Genau wie die BSI-Chefin warnt die DORA Protect GmbH, dass es bei Cyberangriffen nicht um das Ob, sondern nur um das Wann geht und sich niemand sicher fühlen kann. Der Spezialdienstleister aus Salzburg spricht von 1.200 Cyberangriffen pro Woche allein in Deutschland. Besonders die Finanzbranche sei im Visier von Cyberkriminellen und das 300-mal häufiger als andere Branchen. „Viele Unternehmen glauben, mit reiner Compliance auf der sicheren Seite zu sein. Doch das reicht längst nicht mehr aus“, betonen die Experten für Cyber Security. Geschäftsführerin Beatrice Kaiser weist darauf hin, dass Cyberangriffe in Häufigkeit und Komplexität stetig zunehmen und jedes Unternehmen ihr Ziel werden kann. Das gilt für Apotheken genauso wie für Mittelständler und Großkonzerne. „Wer auf klassische Virenscanner oder gelegentliche Sicherheitsschulungen setzt, ist dieser Entwicklung oft nicht gewachsen“, betont Kaiser und definiert moderne Sicherheit als „eine Kombination aus technischer Prävention und menschlicher Wachsamkeit“.

Deshalb hat DORA Protect ein innovatives Frühwarnsystem für Netzwerke erarbeitet, das ungewöhnliche Aktivitäten schon vor ihrer Schadenswirkung erkennt. Praktischerweise funktioniert es unabhängig von Benutzerinteraktionen oder aktiven Schutzmechanismen. Das System der Salzburger Cyber-Profis geht zur Bedrohungserkennung nicht reaktiv vor, sondern warnt frühzeitig vor Angriffen. Zusätzlichen Schutz bieten passive Sicherheitstechnologien, die sich nicht von außen umgehen lassen. Die Salzburger nutzen eine spezielle Hardware (Netros) in Verbindung mit einer individuell zugeschnittenen Ergänzungsdienstleistung (Sentros), um Unternehmen zuverlässig gegen die wachsenden Gefahren abzusichern. Das Frühwarnsystem Netros trägt zur Schnellerkennung von Bedrohungen bei, bevor sie sich seitlich durch das Netzwerk ausbreiten und ernsthafte Schäden verursachen. Damit minimiert es die Gefahr eines Netzwerkausfalls und schützt die digitale Kerninfrastruktur von Unternehmen.

Netros unterstützt alle gängigen Rechtsanforderungen wie den Digital Operational Resilience Act (DORA) zur Verbesserung der digitalen operationalen Resilienz im Finanzsektor, die Datenschutz-Grundverordnung (DSGVO) und die „Network and Information Security“-Richtlinie (NIS). Durch NIS-2 gelten für viele Unternehmen und Organisationen in 18 kritischen Sektoren verbindliche Meldepflichten und Sicherheitsmaßnahmen. Mit dem ergänzenden Dienstleistungspaket Sentros werden Sicherheitslücken identifiziert und geschlossen. Zum Service gehören regelmäßige Angriffstests sowie die Darknet-Überwachung. „Wir simulieren regelmäßig Angriffe auf Ihre IT-Infrastruktur, um potenzielle Sicherheitslücken zu finden und zu schließen, noch bevor diese von Hackern missbraucht werden können“, erläutert CEO Beatrice Kaiser. „Wir überwachen das Darknet und halten nach Daten-Leaks Ausschau, die Sie betreffen könnten, um im Zweifelsfall schnellstmöglich handeln zu können.“

Bei Verstößen gegen DORA, DSGVO und NIS-2 können nicht nur die Unternehmen, sondern auch deren Geschäftsleitungen mit ihrem Privatvermögen haftbar gemacht werden. Wenn sie nachweislich keine angemessenen Schutzmaßnahmen ergriffen oder bestehende Sicherheitslücken nicht geschlossen haben, kann es für die Entscheidungsträger juristisch und finanziell heikel werden. Die Aufsichtsbehörden prüfen inzwischen genau, ob Geschäftsführungen ihrer Verantwortung im Bereich der IT-Sicherheit nachkommen. Wer sich auf veraltete Schutzmechanismen verlässt oder keine regelmäßigen Prüfungen durchführt, setzt sich einem beträchtlichen juristisch-finanziellen Risiko aus. Deshalb versucht die DORA Protect GmbH gerade unternehmerische Entscheidungsträger von der Notwendigkeit einer bestmöglichen Cyberabwehr zu überzeugen.