Angriff auf das Firmennetz: IT-Sicherheit überfordert viele Mittelständler

Von: Lars Reppesgaard

Jedes elfte Unternehmen wurde bereits Opfer eines Hacker-Angriffs.

Den Firmenmitarbeitern, die sich um eine Anlage zum Pasteurisieren von Milch scharten, standen die Haare zu Berge. Ein Erpresser hatte gedroht, die Anlage zu manipulieren. Pünktlich zu dem Zeitpunkt, den er genannt hatte, veränderte sich wie von Geisterhand die Temperatur der Maschine.

Über eine Computerschnittstelle war das Produktionssystem der Firma an das Firmennetz angeschlossen. Zu dem hatte der Erpresser sich einen Zugang gehackt und kontrollierte nun, ob die Firma saubere Milch oder sauren, weißen Brei produzierte. "Die Firmenleitung zahlte. Was sollten die sonst machen?", sagt einer, der mit dem Fall befasst war.

Solche Kriminalfälle werden in Deutschland selten publik. Auch bei diesem Beispiel einer gelungenen Cybererpressung dürfen offiziell weder Mitarbeiter der bayrischen Firma noch die beteiligten Anwälte und Ermittler reden. Das eisige Schweigen rund um das Thema Computerattacken ist ein Grund, warum bei der Absicherung der Rechnerlandschaften im Mittelstand nach wie vor großer Nachholbedarf besteht.

"Bei uns doch nicht"

Dabei sind derartige Attacken weit verbreitet. Jedes elfte Unternehmen wurde bereits Opfer eines Hacker-Angriffs. Das ist ein Ergebnis einer Studie des Netzwerks Elektronischer Geschäftsverkehr (NEG), einer Förderinitiative des Bundesministeriums für Wirtschaft und Technologie. Einer Untersuchung von Symantec zufolge waren sogar drei Viertel aller Unternehmen im letzten Jahr Cyber-Attacken ausgesetzt. 43 Prozent der 2100 befragten Firmen gaben zu, vertrauliche oder unternehmenskritische Daten verloren zu haben.

Trotz solcher Zahlen ist das Thema IT-Sicherheit bei vielen deutschen Mittelständlern nach wie vor ein blinder Fleck. Anders als die großen Konzerne verfügen kleinere Firmen zugegebenermaßen nur selten über dezidierte Sicherheitsabteilungen. Doch das mangelnde Gespür für das Thema ist nicht nur eine Ressourcen- sondern auch eine Einstellungsfrage. Netzsicherheit spielt für viele kleine und mittlere Unternehmen bislang einfach keine Rolle. "Mittelständler haben per se ein weniger ausgeprägtes Sicherheitsbewusstsein, da die Unternehmensphilosophie sehr stark auf einer gewachsenen Vertrauenskultur basiert", sagt Walfried O. Sauer, Chef der Sicherheitsberatung Result Group aus Grünwald bei München. "Dies spiegelt sich vor allem in einer uns gegenüber oft getätigten Aussage: "Bei uns doch nicht...." wieder."

Mehr auf Seite 2: Mehrstufige, professionelle Attacken »