Die Herausforderung für mittelständische Unternehmen
Zentrale Ansprechstelle bei Cybercrime-Problemen
Eine Vielzahl von Cyber-Straftaten, die gegen Wirtschaftsunternehmen gerichtet sind, werden den Sicherheitsbehörden nicht bekannt. Die Gründe hierfür sind vielseitig, aber auch in schlichtweg falschen Vorstellungen der Unternehmen über die Vorgehensweise der Polizei zu vermuten. In seinem Vortrag auf der IT & Business (am 10.10.2014 ab 10:00 Uhr, Business Forum in Halle 4) stellt Jürgen Fauth die Konsequenzen dieses Dunkelfeldes im Themenfeld Cybercrime dar.
Dazu erläutert der Kriminaloberrat im Landeskriminalamt Baden-Württemberg, Abteilung „Cybercrime/Digitale Spuren“, die Vorgehensweise der Sicherheitsbehörden bei der Bekämpfung dieser Delikte. Er geht außerdem auf Täterstrukturen ein, die hinter derartigen Attacken auf Wirtschaftsunternehmen erkannt oder vermutet werden.
LKA-Ressourcen
Bei der Abteilung „Cybercrime/Digitale Spuren“ handelt es sich um die jüngste Abteilung des Landeskriminalamtes Baden-Württemberg. Sie wurde zu Beginn des Jahres 2012 eingerichtet und besteht zwischenzeitlich aus ca. 100 Mitarbeitern, worunter sich auch zahlreiche Informatiker, Techniker und Ingenieure befinden. Die Bündelung vorhandener Kompetenzen und Erweiterung des Aufgabenspektrums war die Reaktion auf die rasante Entwicklung im Kriminalitätsbereich Cybercrime.
Komplexe Ermittlungsverfahren mit zuvor nicht bekannter Vorgehensweise der Täter sind hier in der Bearbeitung angesiedelt. Mit zum Teil selbst entwickelten Tools werden Internet-Recherchen durchgeführt. Die Mitarbeiter der IT-Forensik bereiten die Daten auf sichergestellten Endgeräten auf und stellen diese den Ermittlern und der Staatsanwaltschaft in lesbarer Form zur Verfügung.
Ein weiterer Arbeitsbereich befasst sich mit der Aufbereitung von riesigen unstrukturierten Datenmengen. Diese werden dort mit speziellen Tools in einheitliche Formate gewandelt und können so innerhalb kürzester Zeit beispielsweise mit weiteren Datenmengen auf Kreuztreffer untersucht werden. In der Abteilung werden außerdem landesweit die Maßnahmen der Telekommunikationsüberwachung koordiniert und durchgeführt.
Im Jahr 2013 wurde in der Abteilung „Cybercrime/Digitale Spuren“ die „Zentrale Ansprechstelle Cybercrime“ eingerichtet. Diese zentrale Ansprechstelle steht Behörden und Wirtschaftsunternehmen zur Verfügung, wenn diese feststellen, dass sie Opfer eines IT-Angriffes wurden. Die Mitarbeiter dort stehen an sieben Tagen in der Woche rund um die Uhr für die Belange der Geschädigten zur Verfügung und sind mit den örtlichen Polizeipräsidien des Landes, aber auch mit den Landeskriminalämter anderer Bundesländer und dem Bundeskriminalamt vernetzt.
Diese Zentralstelle kann bei Bedarf auf Experten der IT-Branche zurückgreifen. Die Sicherheitskooperation Cybercrime, eine Kooperation, der neben dem LKA Baden-Württemberg auch die Landeskriminalämter von Nordrhein-Westfalen, Niedersachsen und Sachsen, sowie der starke Branchenverband BITKOM angehören, bildet hierfür die Grundlage.
Schadensbegrenzung
Je größer ein Unternehmen, desto höher ist der voraussichtliche Schaden in Folge eines Cyberangriffs. Das ist unter anderem das Ergebnis einer weltweiten Umfrage, die Kaspersky Lab gemeinsam mit B2B International durchgeführt hat. Deutsche Großunternehmen müssen demnach durchschnittlich mit über 360.000 Euro Folgekosten rechnen, wenn sie eine Cyberattacke zu beklagen hatten. Mit im Durchschnitt rund 41.000 Euro Kosten pro Schaden verursachendem Angriff können auch mittelständische Unternehmen in Deutschland schnell an den Rand ihrer Existenz geraten.
Für die Berechnung der Schadenshöhe wurden bei den befragten Unternehmen jeweils nur die direkten Kosten in Folge eines Cyberangriffs herangezogen. Sie setzen sich zusammen aus Ausgaben zur unmittelbaren Schadensbegrenzung (Schließen der Sicherheitslücke, Einschränkungen bei der Geschäftstätigkeit, Beseitigung der Störung durch interne und externe Spezialisten) sowie Kosten für präventive Maßnahmen zur Vermeidung ähnlicher Vorfälle wie etwa eine entsprechende Weiterbildung des Personals oder die Anschaffung neuer Hard- und Software.
Der jährlich durchgeführten Umfrage zu Folge müssen im Vergleich zum Vorjahr große Unternehmen mit mehr als 1.500 Mitarbeitern bei Cyberangriffen inzwischen höhere Kosten einkalkulieren. Denn deren durchschnittlicher Folgeschaden stieg weltweit um 14 Prozent auf jetzt rund 560.000 Euro an. Bei kleinen und mittleren Unternehmen waren weltweit gesehen die Kosten in Folge eines Cyberangriffs mit 33.000 Euro dagegen rückläufig.
In Deutschland schlagen derzeit bei Großunternehmen pro Schadensfall durchschnittliche Kosten in Höhe von rund 360.000 Euro zu Buche. Bei mittelständischen Unternehmen sind es in Deutschland überdurchschnittliche 41.000 Euro, vor allem weil hierzulande auf präventive Maßnahmen doppelt so hohe Ausgaben (15.500 Euro) wie im weltweiten Durchschnitt entfallen.
Zielgerichtete Attacken
„Für die Schadenshöhe spielt neben der Unternehmensgröße auch die Art des Angriffs eine entscheidende Rolle“, erklärt Holger Suhl, General Manager DACH bei Kaspersky Lab. „Werden etwa Unternehmen Opfer von zielgerichteten Attacken, so müssen sie unabhängig von ihrer Größe mit sehr hohen Schaden rechnen“. Auf Großunternehmen kommen bei zielgerichteten Angriffen im weltweiten Durchschnitt rund zwei Millionen Euro Kosten zu, bei kleinen und mittleren Unternehmen schlagen immerhin noch rund 65.000 Euro zu Buche.
Neben zielgerichteten Attacken verursachen weitere IT-Sicherheitsvorfälle große Schäden. Bei Großunternehmen sind dies beispielsweise Angriffe auf die IT-Infrastruktur von Zulieferern oder Partnern (1,5 Millionen Euro), Netzwerk-Hacks (1,1 Millionen Euro) und betrügerisches Verhalten von Mitarbeitern (820.000 Euro). Bei kleinen und mittleren Unternehmen gehören abseits zielgerichteter Angriffe dazu eher Fälle von Industriespionage (61.000 Euro), ebenfalls Netzwerk-Hacks (50.000 Euro) sowie DoS- beziehungsweise DDoS-Attacken (40.000 Euro).
