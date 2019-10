Deutsche Konzerne und Mittelständler unterschätzen das Risiko schwerer Cyberangriffe. Dabei sind sie längst Ziel der Hacker. Gerade kleinere und mittlere Firmen geraten nach Angriffen rasch in Existenznot.

Es ist der 21. November 2018, als den Verantwortlichen beim Maschinenbauer KraussMaffei schlagartig klar wird: Die Störung im Netzwerk ihres zentralen Standorts in München-Allach geht nicht bloß auf den Ausfall eines Rechners oder Routers zurück. Ein massiver Hackerangriff lässt die IT stocken. Kurz darauf fällt die Entscheidung: "Alle IT-Systeme abschalten!" Ein Trojaner hat an mehreren Standorten das Netzwerk befallen, Dateien verschlüsselt und unbrauchbar gemacht. Steuerungsanlagen in Fertigung und Montage konnten nicht mehr gestartet werden. Erst Wochen später, so ein Sprecher, sieht sich KraussMaffei "wieder auf dem Weg zum Normalzustand". Die Reparaturen ziehen sich bis Anfang 2019 hin.

Ob das Unternehmen den Hackern Lösegeld gezahlt habe, welche Schäden der Produktionsstillstand konkret verursacht hat - dazu schweigt der Technologiespezialist. Die Summe könnte Millionenhöhe erreichen, wie eine ähnliche Attacke auf den Hamburger Kosmetikhersteller Beiersdorf zeigt. Dort hatte ein Verschlüsselungsprogramm 2017 die Produktion in 17 Werken für viereinhalb Tage stillgelegt. Am Ende schätzte Beiersdorf den Schaden auf mehrere Millionen Euro. Ähnlich hart traf es den Chemiekonzern Bayer und den Stahlkonzern Thyssenkrupp, die 2018 und 2016 im Fokus der für Sabotage und Spionage bekannten Hackergruppe Winnti standen. Doch die Zeiten sind vorbei, da Hacker vor allem solche Großkonzerne attackieren. Heute sind auch mittelgroße Technologieführer akut bedroht, die als global agierende Mittelständler Deutschlands Wirtschafts- und Innovationskraft garantieren.

Wer noch immer glaube, nicht von Cyberattacken betroffen zu sein, "ist schlicht blauäugig", warnt Markus Robin, Chef des deutschen IT-Sicherheitsdienstleisters SEC Consult. "Heute ist jedes Unternehmen täglich 1000-fach Ziel automatischer Angriffe." Viele davon fingen Firewalls und Virenschutzprogramme noch ab, sagt der Experte, "immer öfter aber kommen die smarteren Angreifer durch". Um sich auch gegen die zu verteidigen, führt kein Weg daran vorbei, die Grundmuster der Angriffe zu verstehen.

Schadsoftware mit Erfolgsgarantie

Die Hacker nutzen Programme wie Emotet, die sich nicht bloß ständig verändern und so herkömmliche Schutzprogramme täuschen. Die Schädlinge setzen zudem unterschiedlichste Angriffstaktiken flexibel ein, um die Cyberabwehr der Unternehmen zu umgehen. "Solche Werkzeuge lassen sich im sogenannten Darknet für wenige Dollar kaufen - oft sogar mit Erfolgsgarantie", sagt Robert Reinermann, ...

