HUP-Ratgeber: So schützen sich Verlage und Unternehmen vor Cyberkriminalität
Lösungen zur Steigerung der Cybersicherheit in Ihrem Hause
und beraten lassen
Wie sicher sind Ihre Daten wirklich?
Eine Einführung in ein Thema, dass jeden betrifft.
Cybercrime hat mit das höchste Schadenspotenzial in Deutschland, gibt das BKA bekannt: Warum Cybersecurity für Verlage bereits jetzt zu den wichtigsten Erfolgsfaktoren gehört – und wie HUP Hosting-Kunden durch die Auslagerung ihrer Daten an den Partner ITImedia gleich mehrfach profitieren und Geschäftsführer sich vor der Haftung schützen können
Es ist kein Märchen und doch war in jüngster Vergangenheit einmal ein Medienhaus mit verschiedenen Tageszeitungen, Anzeigenblättern und anderen Publikationen namens SuperMediaHouse. Sie hatten spannende Inhalte, aber nicht genug Ressourcen, um ihre IT in der erforderlichen Professionalität zu betreuen.
Das Ergebnis: Erpressungsversuche durch Ransomware, Notausgaben und eine Menge Ärger. Vor allem für die Geschäftsführung, die für die Datensicherheit direkt haftet. Ihre Sicherheit in guten Händen: HUP-Hosting-Kunden profitieren in Kooperation mit IT Media gleich mehrfach durch kombinierte Service-Pakete für die HUP-Produkte – diese sind zum Vorzugspreis zubuchbar (Anlage von neuen Objekten, dem Erscheinungskalender, Einpflegen von Preisen, Marketing-Aktionen erstellen, uvm.)
Die harten Fakten lassen kein Zögern zu
Die Anzahl erfasster Cyberstraftaten steigt weiter an. Innerhalb von fünf Jahren stieg die Zahl der Straftaten um über 69 Prozent, die Aufklärungsquote ist jedoch niedrig – im Jahr 2021! „Cybercrime gehört weiter zu den Phänomenbereichen mit dem höchsten Schadenspotenzial in Deutschland. Die durch den Digitalverband Bitkom errechneten Cybercrime-Schäden in Deutschland beliefen sich laut Wirtschaftsschutzbericht 2022 auf 203 Mrd. Euro und sind rund doppelt so hoch wie noch im Jahr 2019.“
Rund zwei Drittel (63 Prozent) der von Bitkom zum Thema befragten Unternehmen erwarten einen Cyberangriff in den kommenden 12 Monaten, nur 43 Prozent sehen sich gut genug gerüstet. Knapp die Hälfte befürchten, dass bei einem erfolgreichen Cyberangriff ihre Existenz bedroht sein könnte.
Wie sieht es heute – in Ihrem Unternehmen – aus?
Ende gut, alles gut? Nur, wenn die Entscheider jetzt handeln. Durch das Auslagern der Server an einen Hosting-Service aus dem Herzen Bayerns können Unternehmen zahlreiche Gefahren minimieren und sich erheblichen Aufwand sparen. Manager schützen sich damit selbst und profitieren von erheblichen Sicherheits- und monetären Vorteile bei höchster Flexibilität.
und beraten lassen
HUP-Interview mit Bitkom:
"Cybercrime as a Service – die fahrlässig unterschätzte Existenzbedrohung"
„Es ist nur eine Frage der Zeit, bis jeder betroffen ist“
Oberstleutnant d.R. Stephan Ursuleac, Bereichsleiter Verteidigung & Öffentliche Sicherheit beim Bitkom e. V., warnt eindringlich vor den Gefahren – denen kleine, mittlere und große (Medien-)Unternehmen ausgesetzt sind. Eine Managementaufgabe, die keinen Aufschub duldet.
Im Moment sickert das Thema immer noch sehr langsam durch. Gerade in kleineren Unternehmen ist es noch nicht angekommen. Die Zahlen bilden daher generell nur die Spitze des Eisbergs ab. Schätzungsweise werden immer noch 90 Prozent der Angriffe nicht gemeldet. Daher rechnen wir beim Bitkom mit weiter steigenden Zahlen im Bereich Cyberkriminalität. Wir reden von rund 150 Mia. Jahresumsatz 2023 allein in Deutschland, expotenziell steigend. Dieses illegale „Geschäft“ ist derzeit zu lukrativ und in vielen Bereichen auch zu einfach umzusetzen
Wie kann der Bitkom im Rahmen seiner Möglichkeiten entgegenwirken?
Wir versuchen, mit viel Kommunikation entgegenzuwirken, bieten Seminare und Workshops mit der Polizei an, um Transparenz in die Unternehmen zu bringen, die Mitarbeiter zu schulen und zu sensibilisieren. Wir haben bereits sogar ein Livehacking angeboten, um drastisch vorzuführen, wie einfach es die Kriminellen oft haben. Zudem arbeiten wir mit dem Bundeskriminalamt, Landeskriminalamt und anderen Behörden zusammen und schließen weitere Allianzen.
Können sich die für Datensicherheit zuständigen Mitarbeiter in den Unternehmen nicht richtig durchsetzen, oder woran liegt es, dass das Thema nicht so ernst genommen wird?
Zunächst einmal gehört das Thema IT-Sicherheit auf den Chefschreibtisch. Und selbst dort fehlt es oft noch an der Vorstellungskraft, was rein technisch möglich ist. Da sind noch Mythen vom Cyberkriminellen im Hoodie präsent, der im Keller sitzt, rumhackt und Spaß daran hat, Unternehmen zu ärgern. In den Unternehmen, so mein Eindruck, wird das Thema eher an die Technik-Nerds abgeschoben. Das muss sich ändern.
Dann legen Sie doch jetzt den Finger in die Wunde.
In der Realität ist der Cyberkriminelle mit einem Geschäftsmann vergleichbar, der sich in seiner Welt professionell aufgestellt hat, dabei von IT selbst nicht so viel verstehen muss und sich als Koordinator alle erforderlichen Tools im Dark Net zusammenkauft. Er kann andere mit einem groß angelegten Angriff beauftragen, Menschen, die er selbst nicht kennt. So stehen ihm ohne Abwehrmaßnahmen alles offen – bis zum Thema Geldwäsche. Ich spreche hier gerne von Cybercrime as a Service. Die kriminellen Aktionen können sehr klein anfangen. Mit ein paar Euro kann man Kreditkartendaten inklusive Freigabenummer kaufen und damit auf Kosten der Konteninhaber shoppen gehen.
Auf den Punkt gebracht: Jedes Unternehmen, jeder Mensch kann betroffen sein.
Es ist tatsächlich mittlerweile nur eine Frage der Zeit, bis man selbst betroffen ist. Und die Einfallstore sind sehr versteckt: Zum Beispiel auf LinkedIn ganz praxisnah über eine Bewerbung mit einem entsprechend bearbeitetem Lebenslauf etc. Vor allem KMUs unterschätzen die Gefahr, weil das Management davon ausgeht, für die Cyberkriminellen nicht attraktiv genug zu sein. Dazu muss man wissen: Es werden oft nicht einzelne Unternehmen angegriffen, vielmehr ist es eine Art digitales Fischernetz, das ausgeworfen wird. Und wer hängenbleibt und nicht für Sicherheit gesorgt hat, hat Pech. Da sind beispielsweise auch Zahnarztpraxen und Malergeschäfte dabei, denn auch diese KMUs sind Teil eines großen Ökosystems und dienen als Einfallstore für größere Unternehmen, die sich ggf. bereits besser schützen und das Risiko für einen direkten Angriff senken.
Cybercrimeschutz kostet Geld. Ist das Ganze einfach zu teuer?
Wir empfehlen, das Ganze nicht als Kosten, sondern als Investition zu betrachten. 15 bis 20 Prozent des IT-Budgets sollten für die Sicherheit ausgegeben werden. In Anbetracht der Konsequenzen, die bis zur Insolvenz führen können, ist das noch überschaubar. Ein möglicher Vertrauensverlust der Abonnenten bzw. Kunden ist natürlich auch schon schlimm genug, aber eben nur die Vorstufe der Schadenskala.
Brauchen Unternehmen künftig eigene Sicherheits-Manager bzw. eine Cyperabwehrabteilung?
Viele werden sich das nicht leisten können. Daher kann man das Thema auch gut an Sicherheitspartner und Rechenzentren auflagern. In den kommenden Jahren wird auf beiden Seiten, der kriminellen und der Unternehmen weiter digitalisiert. Das verändert auch noch einmal vieles.
Wo sitzt die Bedrohung – mal rein örtlich gedacht?
Nebenan und auf der ganzen Welt. Rund 61 Prozent des Cybercrime wird dem organisierten Verbrechen zugeordnet. Da die Verbrecher international aufgestellt und gut organisiert sind, ist es sehr schwer, diese zu ermitteln. Sie können überall herkommen. Mit großem Aufwand kann die Forensik zwar erkennen, woher der Angriff kommt, aber dann ist es meist zu spät. Diesem Ermittlungsergebnis erfordert zum Teil jahrlange Arbeit und die Zusammenarbeit vieler Behörden im In- und Ausland. Sitzt der Cyberkriminelle in Nordkorea oder Russland, wo es keine Zusammenarbeit mit den Behörden gibt, wird es noch schwieriger.
Daraus ergeben sich für die Gefahrenabwehr wiederum attraktive Geschäftsmodelle, oder?
Absolut richtig. Es gibt mittlerweile Anbieter, die u. a. in den USA im Auftrag angegriffener Banken und anderer Unternehmen einen Gegenschlag ausführen – mit dem Ziel, erbeutete Daten zurückzuholen oder soviel Rechenzentrumkapazität der Cyberkriminellen wie möglich zu zerstören. So müssen die Kriminellen abwägen, ob sich ein Angriff auf ein Unternehmen, das für Gegenschläge bekannt ist, wirtschaftlich lohnt.
Es ist also eine Art Wettrüsten mit Abschreckungsszenarien. In Deutschland könnten sich Manager auch mit Gegenschlag-Prävention schützen?
Zumindest noch nicht. Von Deutschland aus darf man nicht agieren.
Wie sehen – ganz praktisch – die ersten Schritte für Unternehmen aus, die noch nicht ausreichend geschützt sind?
Auf unserer Website www.bitkom.de haben wir die Maßnahmen übersichtlich zusammengestellt. In jedem Bundesland gibt es zudem eine zentrale Stelle, die sich CAC nennt. Dort wird gerne kostenfrei beraten und informiert. Das alles kann eine Basis für weitere Schritte sein.
Lesetipp zum Thema
Zero Days – mitreißender Cybercrime-Thriller von Bestsellerautorin Ruth Ware
Jack und ihr Ehemann Gabe werden von großen Unternehmen engagiert, um deren Sicherheitssysteme zu unterlaufen und so deren Schwachstellen zu finden. Und die beiden sind verdammt gut in ihrem Job! Doch eines abends geht etwas schief und Jack wird verhaftet. Als sie Stunden später entlassen wird, findet sie ihren Mann Gabe ermordet am Schreibtisch. Verzweifelt und fassungslos bricht sie zusammen. Wer kann ihm das angetan haben? Als wenig später ihre Aussage aufgenommen wird, ist Jack schnell klar: Sie selbst ist ins Visier der Ermittler geraten und bereits tief in ein gefährliches Spiel verstrickt. Und die Uhr tickt. Eine verzweifelte Flucht beginnt – und die Suche nach einem skrupellosen Mörder ... dtv, 384 Seiten, 17 Euro, mehr Infos und weitere spannende Bücher unter www.dtv.de
„Guter Schutz vor Cyberkriminalität muss nicht teuer sein“
Wolfgang Stiegler, Geschäftsführer IT|media, über konkrete ToDos zur Prävention und was im Fall der Fälle zu beachten ist.
IT|Media betreibt u. a. ein Rechenzentrum. Wolfgang Stiegler weiß aus der Praxis, wie sich (Medien-)Unternehmen am besten von Cybercrime schützen können.
Herr Stiegler, wie können sich Unternehmen und vor allem Verlage vor Cyberkriminalität schützen?
Obwohl es nie möglich sein wird, sich zu 100 % vor Cyberkriminalität zu schützen, gibt es unter anderem die folgenden Maßnahmen, die einen verlässlichen Schutz bieten:
- Schutz der Clients und Server durch Installation eines Internetsicherheitspakets. Damit wird schon ein großes Einfallstor für potentielle Angreifer geschlossen. Hauptbestandteil solcher Softwareprodukte sind Firewall-Funktionalitäten, Virenscanner und das Erkennen von Anomalien.
- Regelmäßiger Updates.
- Sorgfalt im Umgang mit persönlichen Daten in Social Media.
- Awareness-Schulungen der Mitarbeiter. Diese müssen geschult werden, welche potenziellen Bedrohungen durch E-Mails, infizierten Dateien, Phishing, Social Engineering usw. existieren.
Und was ist zu tun, wenn die Hacker erfolgreich waren?
Sollten der Fall der Fälle eintreten, sind vorrangig folgende Maßnahmen zu treffen:
- Verantwortlichkeiten definieren und kommunizieren.
- Log-Dateien, Protokolle, Screenshots sichern.
- Unterbinden von unautorisierten Zugriffen (z.B. Trennen vom Internet).
- Backups sichern (stoppen aktueller Backups, Sichern alter Stände).
- Benachrichtigung der Behörden und Polizei.
- Prüfen u.a. von Accounts und Passwörtern.
Wie sieht das konkret bei der Sicherung von Daten aus?
Es gibt grundlegende Aspekte, die bei der Datensicherung beachtet werden sollten:
- Bestimmen von RTO (RecoverTimeObjective) und RPO (RecoverPointObjective). Damit wird bestimmt, in welcher Zeit eine Wiederherstellung möglich ist und wieviel Datenverlust in Kauf genommen wird.
- Grundsätzlich muss eine permanente Kontrolle erfolgen, ob die Datensicherung gelaufen ist und ob diese auch wiederherstellbar ist.
- Es sollte in regelmäßigen Abständen eine Auslagerung (Offline-Backup) eines Backups in eine andere Location (Aspekt Disaster-Recovery bei Brand, Überschwemmung usw.) erfolgen.
Was kostet denn ein guter Schutz?
Guter Schutz muss nicht teuer sein. Jedoch ist zu bedenken, dass ein hoher Automatisierungsgrad in der Regel mit hohen Kosten verbunden ist. Durch den Einsatz von Cloud-Lösungen kann hier schnell und oft kostengünstig ein effektiver Grundschutz erreicht werden.
Wie können die Verantwortlichen in Verlagen feststellen, dass die Maßnahmen nicht ausreichen?
Leider ist sehr schwer festzustellen, ob ausreichende Schutzmaßnahmen vor Cyberkriminalität ergriffen wurden. Je nach Schutzbedürfnis, finanziellen Möglichkeiten und Verfügbarkeit von eigenen Ressourcen sollte der Einsatz von Dienstleistern in Erwägung gezogen werden. Diese können das ganze Spektrum an Angriffsszenarien anwenden und damit die Wirksamkeit der Schutzmaßnahmen prüf
Gretchenfrage: Wieviel Know-how braucht man im eigenen Unternehmen?
Grundsätzlich ist kein spezielles Know-how notwendig. Es gibt für alle Bereiche der IT spezialisierte oder auch breiter aufgestellte IT-Dienstleister. Wichtig ist es, Mitarbeiter zu haben, die Kenntnisse im Bereich eines ISMS (Informationssicherheitsmanagementsystem) haben, damit die Erfordernisse und die Effektivität von Maßnahmen beurteilt werden können. Dieser Personenkreis übernimmt dann im Normalfall auch das Partnermanagement.
Da derzeit und in Zukunft in aller Munde: Welche Rolle spielt KI dabei in Zukunft?
KI (Künstliche Intelligenz) wird sicherlich auch die IT in Zukunft maßgeblich beeinflussen. KI wird zum Mainstream im IT-Betrieb werden und wesentlich zur Entlastung der IT-Abteilungen beitragen. Aufgrund der riesigen Datenmengen und benötigten Rechnerkapazitäten sind aktuell viele Dienste nur in der Cloud verfügbar.
Für Dummys – was sind die Wesensmerkmale von Cloud-Lösungen?
Cloud-Services sind in der Regel im Selfservice abrufbar und sind über Cloud-Netzwerkdienste abrufbar. Ein weiteres Merkmal ist das sogenannte Ressource-Pooling. Aus Sicht des Anwenders sind die Ressourcen scheinbar unendlich und sofort verfügbar. Auf Seiten der Cloud-Service-Providers wird das durch skalierbare Ressourcen ermöglicht die auf Metaebene angepasst werden. Die Abrechnung des Cloud-Services erfolgt im Normalfall im Measured Service-Modell. Es wird gemessen, wie oft ein Service in einem bestimmten Zeitraum genutzt wird. Ein weiteres Merkmal ist Fähigkeit, schnell zu skalieren. Verbraucher können ihre Ressourcen also beliebig erweitern und reduzieren. Wer Fragen hat, kann sich gerne an mich wenden.
„Langfristig steigender Trend im Bereich der Cybercrime“
BKA-Statements zum Thema Cyberkriminalität
BKA-Statements zum Thema Cyberkriminalität: Das Bundeskriminalamt beschäftigt sich eingehend mit der wachsenden Cyberkriminalität. Wie wollten wissen, ob die deutsche Verlagslandschaft direkt bedroht ist, wie betroffene Unternehmen in der Praxis reagieren und was das BKA empfiehlt, wenn Cyberkriminelle erfolgreich waren.
Wohlwissend, dass das ein wenig der Blick in die Kristallkugel ist: In Deutschland wurden 2022 über 130.000 Cybercrime-Fälle (wahrscheinlich in der PKS) registriert. Wie hoch wird die voraussichtliche Zahl 2025 sein?
Wir gehen derzeit davon aus, dass sich der langfristig steigende Trend im Bereich der Cybercrime-Fälle im kommenden Jahr fortsetzt. Zudem ist zu erwarten, dass sich auch die Qualität der Angriffe weiter steigert. Insbesondere im Hinblick auf künstliche Intelligenz ist in den Folgejahren mit deutlichen Skalierungseffekten zu rechnen.
Womit rechnen Sie beim Tatbestand „Ausspähen von Daten“ und wie hoch ist die Dunkelziffer?
Verschiedene Studien gehen von einem Dunkelfeld von bis zu 91,5 Prozent im Bereich der Cybercrime aus. Ein differenzierte Angabe für den Tatbestand „Ausspähen von Daten“ ist dabei nicht bekannt.
Ist die deutsche Verlagslandschaft direkt bedroht und kommt die Gefahr auch künftig mehr aus dem Ausland?
Cyberkriminalität betrifft private und öffentliche Organisationen aller Größenordnungen, auch Verlage. Die sog. Auslandstaten (Handlungsort des Täters im Ausland bzw. Unbekannt) spielen für den Bereich Cybercrime eine bedeutende Rolle. Zuletzt überwog die Zahl der Auslandstaten die der Inlandstaten.
Was bietet das BKA an, um das Thema bei Unternehmen als Prio1 zu platzieren?
Das BKA empfiehlt grundsätzlich, mindestens den vom Bundesamt für Sicherheit in der Informationstechnik (BSI) herausgegebenen IT-Grundschutz sicherzustellen und darauf individuell aufzubauen. Soweit die eigenen IT-Kompetenzen nicht ausreichen, kann das Hinzuziehen von entsprechend qualifizierten und ggf. zertifizierten Sicherheitsunternehmen sinnvoll sein. Die Zusammenarbeit zwischen Wirtschaft und Behörden im Bereich Cybercrime ist ein Thema, welches auch im Kooperationsmanagement des Bundeskriminalamts eine bedeutende Rolle spielt.
Ist KI in Sachen Kriminalabwehr ein Fluch oder ein Segen – oder beides und warum?
Kaum ein Kriminalitätsphänomen ist so dynamisch wie Cybercrime. Deshalb ist es für die Strafverfolgung entscheidend, mit den Entwicklungen Schritt zu halten. Künstliche Intelligenz birgt dabei sowohl für die Täter als auch für die Strafverfolgungsbehörden Chancen.
Reagieren die betroffenen Unternehmen transparent und rechtzeitig oder haben Sie den Eindruck, dass das Management lieber intern agiert?
Es ist weiterhin erkennbar, dass auf der Unternehmensseite teils Vorbehalte bezüglich einer Zusammenarbeit mit Strafverfolgungsbehörden bestehen. Allerdings ist jede ausgebliebene Anzeige einer Straftat eine verpasste Möglichkeit, Cybertäter „vom Netz“ zu nehmen. Generell bezieht sich die Aufklärungsquote nur auf Fälle, die der Polizei auch angezeigt wurden.
Was empfehlen Sie, wenn ein Cyber-Angriff vorliegt?
Im Falle eines Cyber-Angriffs empfehlen wir grundsätzlich, die Systeme vom Netz zu trennen und – insbesondere bei Erpressungen – schnellstmöglich die Polizei einzuschalten. Die Kriminalpolizeien des Bundes und der Länder haben Zentrale Ansprechstellen Cybercrime (ZAC) eingerichtet. Wir empfehlen Unternehmen und ähnlichen Organisationen mit ihrer zuständigen ZAC bereits vor dem Ernstfall einen initialen Kontakt aufzunehmen. Die Erreichbarkeiten sind unter www.polizei.de/zac zu finden.
Schreiben Sie uns
Vereinbaren Sie einen unverbindlichen Beratungstermin mit unseren Experten