Gewappnet gegen Cyberkriminelle

Ein Albtraum: Ransomware-Angriffe versuchen durch Datenverschlüsselung Geld zu erpressen. Foto: Adobe Stock/ PR Image Factory

Nicht erst seit Beginn des Ukraine-Krieges steht Cybersicherheit für viele Institutionen und Unternehmen an oberster Stelle. Über konkrete Maßnahmen bewahren diese verständlicherweise meist Stillschweigen. Ein paar gewähren dennoch Einblick.

Mit zunehmender Vernetzung und Digitalisierung gewinnt das Thema Cybersicherheit für Unternehmen sowie Betreiber der kritischen Infrastruktur immer stärker an Bedeutung. Nach einer aktuellen Untersuchung des britischen Spezialversicherers Hiscox lag der Schaden für deutsche Unternehmen 2021 im Median bei etwa 18.700 Euro, höher als bei anderen europäischen Firmen. IT-Experten mahnen, dass die Angriffe schon beginnen, sobald ein neuer Server ans Netz geht, um mögliche Nachlässigkeiten wie schwache Passwörter sofort abzufischen und weiterzuverkaufen. Ziel sind dabei jegliche Rechner und Server, ob von Privatpersonen, Unternehmen oder das Netz der kritischen Infrastruktur in Deutschland: Strom-, Gas- und Wasserversorger, Krankenhäuser und viele mehr. Oft geht es dabei um Erpressung durch Ransomware, die Systeme verschlüsselt. In der jüngsten Vergangenheit wurden vor allem Fälle von Cyber-Erpressung im Gesundheitssektor bekannt, das Erpressungspotenzial ist hier durch die Vielzahl sensibler Daten besonders hoch.

Deshalb hat sich die SLK-Gruppe mit dem Thema Cybersicherheit bereits eingehend beschäftigt, wie Mathias Burkhardt, Pressesprecher der Kliniken berichtet. „Die Bedrohungslage durch Cyberangriffe aus dem Internet hat – auch für Unternehmen im Gesundheitswesen – deutlich zugenommen und wird vom BSI (Bundesamt für Sicherheit in der Informationstechnik) als kritisch eingestuft“, sagt Burkhardt. Denn an den deutschen Kliniken wächst die Zahl der Schnittstellen und Datenverbindungen mit dem Internet kontinuierlich, neue Digitalisierungsprojekte im Rahmen des Krankenhauszukunftgesetzes (KHZG) oder der Ausbau der Telematik-Infrastruktur erfordern eine weitere „Öffnung“ der Kliniknetze. Dies mache es herausfordernder, klare Grenzen zwischen internen und externen Netzen zu definieren und die Netzwerkübergänge zu kontrollieren, so Burkhardt.

Daher habe man bei den Heilbronner Kliniken Schutzmaßnahmen ergriffen: Dazu gehören eine fortlaufende Modernisierung der IT-Arbeitsplätze sowie das regelmäßige Einspielen von Sicherheits-Updates und verstärkte Maßnahmen bei der Benutzer- und Rechteverwaltung. Dies helfe, „die Angriffsfläche oder Verbreitungsgeschwindigkeit von Schadsoftware zu verringern“. Neben der Verhinderung von Angriffen werde zunehmend aber die rechtzeitige Erkennung dieser in den Mittelpunkt erfolgreicher Abwehrstrategien gestellt. Neueste Techniken zur Prävention sollen ermöglichen, den zunehmenden Risiken adäquat zu begegnen – welche das sind, darüber geben die Kliniken aus Sicherheitsgründen keine öffentliche Auskunft.

Als kritisch gelten auch Unternehmen der Nahversorgung. Die Heilbronner Versorgungs GmbH (HNVG) hat bereits 2016 mit der Einführung eines Informationssicherheits-Managementsystems, kurz ISMS, begonnen. Dieses werde fortlaufend erneuert und zertifiziert: „Im November 2017 wurden wir erstmals durch den TÜV Hessen zertifiziert. 2018 und 2019 fanden hierzu Überwachungs-Audits statt und im November 2020 erfolgte eine Rezertifizierung“, so Frank Schupp, Geschäftsführer der Heilbronner Versorgungs GmbH.

Lücken schliessen

„Zusätzlich zum ISMS nach ISO 27001 ist die HNVG auch nach dem SiKAT (IT SicherheitsKatalog) zertifiziert und führt regelmäßig interne sowie externe Audits durch”, so Schupp weiter. Der Versorger stehe in ständigem Kontakt zum BSI, um durch die HNVG betriebenen Systeme und Anlagen sicher gegen unberechtigten Zugriff zu schützen. Der Aufwand, um die organisatorisch und technisch größtmögliche Sicherheitsstufe zu gewährleisten, sei enorm.
Kritisch stellt sich das Problem auch für Unternehmen dar: Die Schwarz-Gruppe, unter anderem Betreiber der Lidl- und Kaufland-Supermärkte, ist sich der Gefahr ebenfalls bewusst, hält sich aber über konkrete Maßnahmen bedeckt, um keine Angriffsfläche zu bieten. „Die Zahl der Cyberangriffe nimmt weltweit von Jahr zu Jahr zu. Auch die Methoden und Vorgehensweisen der Angreifer entwickeln sich ständig weiter“, so die Schwarz-Gruppe. Die IT-Sicherheit habe daher höchste Priorität. „Vor diesem Hintergrund bauen wir unsere Schutzmaßnahmen kontinuierlich aus, um bestmöglich gegen entsprechende Angriffe gewappnet zu sein.“
Einer dieser Bausteine: das Unternehmen XM Cyber. Ende 2021 übernahm die Schwarz-Gruppe den israelischen IT-Spezialisten für hybride Cloud-Sicherheitssysteme. „Das Aufspüren und Schließen von Sicherheitslücken aus der Perspektive eines Angreifers ist ein revolutionärer Ansatz für die Art und Weise, wie Unternehmen ihre Netzwerke proaktiv schützen können“, erklärte Christian Müller, Chief Information Officer der Schwarz-Gruppe anlässlich der Übernahme – einer von zahlreichen Schritten, um die offenbar anfällige deutsche digitale Infrastruktur gegen Angriffe zu stärken.

Falk Enderle