Neuss Maßnahmen gegen Internetkriminalität
Neuss · Unternehmen müssen sich gegen Attacken aus dem Netz rüsten. Das Mittelstandsforum diskutierte adäquaten Schutz.
Manchmal trügt das Gefühl nicht. Rund 85 Prozent der Bundesbürger machen sich Sorgen über wachsende Internetkriminalität. Das hat der Branchenverband Bitkom jüngst in einer Studie ermittelt. Wie groß die Gefahr tatsächlich ist und was dies insbesondere für Unternehmen bedeutet, wurde jetzt beim von der städtischen Wirtschaftsförderung organisierten Mittelstandsforum deutlich. Tim Berghoff, Security-Experte beim auf IT-Sicherheitslösungen spezialisierten Unternehmen G-Data, warf ein düsteres Szenario in den gut gefüllten Pauline-Sels-Saal des Romaneum. "Online-Kriminalität macht inzwischen einen größeren Umsatz als der internationale Drogenhandel", erklärte Berghoff. Es gebe im Mittelstand immer noch Unternehmen, die dächten, sie seien nicht groß genug, um ins Visier von Online-Kriminellen zu geraten. Aber in diesem Fall trügt das Gefühl. Eine Attacke durch Online-Kriminelle kann jeden treffen, betonte Berghoff. "Und dabei gibt es ganz unterschiedliche Arten von Angriffen."
Zum einen ist da die Attacke mit sogenannter Ransomware. Dabei wird ein Schadprogramm auf fremde Rechner gespielt, das Daten verschlüsselt. Die Täter fordern dann eine Lösegeldzahlung. Wie schnell eine solch für viele erst einmal abstrakt klingende Bedrohung Realität werden kann, musste vor zwei Jahren das Lukaskrankenhaus erfahren. Hacker hatten es attackiert, daraufhin mussten sämtliche IT-Systeme heruntergefahren werden. Nicolas Krämer, kaufmännischer Geschäftsführer des Lukaskrankenhauses, erklärte während der Podiumsdiskussion beim Mittelstandsforum, wie das "Lukas" mit dem Angriff umging. Dass man umgehend das Landeskriminalamt und die Computer-Experten von G-Data hinzugerufen und offen mit dem Thema umgegangen sei, sei "eine der besten Entscheidungen während meiner bisherigen Zeit als Geschäftsführer des ,Lukas' gewesen", betonte Krämer. Auf die Forderungen der Erpresser ging die Klinik nicht ein. "Wir sind nicht erpressbar", betonte Krämer.
Dass diese Entscheidung richtig war, unterstrich Peter Vahrenhorst aus der Abteilung "Prävention Cybercrime beim Landeskriminalamt Düsseldorf. Online-Kriminelle würden schließlich auch mit Datenbanken handeln, welche Unternehmen bereits einmal gezahlt haben und potenziell erpressbar seien. Wer in solchen Datenbanken auftauche, müsse mit einer erneuten Attacke rechnen.
Nicht nur Erpressungsversuche sind jedoch ein großes Dilemma für Unternehmen, sondern auch der Diebstahl sensibler Daten, der Versuch von Kriminellen, sich durch raffinierte Betrugsmaschen Geld überweisen zu lassen, oder zum Beispiel - oft von den Opfern unbemerkt - nachts auf Server und IT-Infrastruktur zuzugreifen, um diese zu kapern und für sich arbeiten zu lassen.
Das Mittelstandsforum, an dem auch Thomas Müller vom Unternehmen Alnamic AG aus Neuss teilnahm, zeigte Wege auf, sich gegen Angriffe von Cyber-Kriminellen zu rüsten - mit der Sensibilisierung von Mitarbeitern und maßgeschneiderten Sicherheitslösungen.
