„Wir beobachten, dass viele Unternehmen technisch gut gegen Cyberattacken unterschiedlicher Art gerüstet sind“, sagt Andreas Lüning, CTO der G Data CyberDefense AG. Nicht selten aber seien es die Menschen selbst, die diverser Schadsoftware leichtsinnig in die Hände spielen. Oft ist es ein Klick auf die falsche E-Mail, die Netzwerke ins Wanken bringt oder gar für kostspielige Produktionsausfälle sorgt, so Lüning weiter. Ganz zu schweigen davon, was derlei Ausfälle neben den immensen Kosten für die Reputation der Unternehmen bedeuten.

Seit der Gründung seiner IT-Sicherheitsfirma Mitte der 1980er-Jahre hat die Cybercrime-Ökonomie geradezu atemberaubend große und schnelle technologische Entwicklungsschritte gemacht, der es entsprechende Expertise und ein bestenfalls geschultes, wehrhaftes Verhalten entgegenzuhalten gilt.

Augenfällig wurde dies im vergangenen Jahr. Die Corona­pandemie brachte so einiges an Sicherheitslücken zutage. Laut einer Studie des Bundeskriminalamtes (BKA: Cybercrime Sonderauswertung 2019) kamen 2020 im Vergleich zu 2019 drei- bis viermal mehr Cyberangriffe zur Anzeige: Von „gefakten Webseiten zur Beantragung von Soforthilfe-Zahlungen“ bis hin zu „Phishing-Mails im Kontext von Fördergeldern“ ist hier die Rede. Die Untersuchung zitiert die Suchmaschine Google, die Mitte April 2020 täglich rund 240 Millionen Spam-Mails und pro Woche 18 Millionen Phishing-Mails mit Corona-Narrativen blockierte.

Das durch Corona endgültig etablierte Homeoffice war, so schreibt das BKA, ebenso ein echter Stresstest. Vor allem wurden die VPN-Server zum attraktiven Angriffsziel für Cyberkriminelle. Einen Anstieg der Cyberattacken konnte auch G Data bei den von ihnen betreuten Kunden feststellen: Im März 2020 schnellten die Cybercrime-Attacken um 30 Prozent in die Höhe, sagt Andreas Lüning. Auch Lösegeldforderungen häuften sich im Zuge der Pandemie. Besonders Institutionen, die zur sogenannten kritischen Infrastruktur gezählt werden, rutschten laut BKA in den Fokus der Cyberkriminellen. „Abgesehen von unserer Empfehlung, auf keinen Fall Lösegeld zu zahlen – denn, wer einmal zahlt, tut dies in der Regel nicht zum letzten Mal – blicken wir heute, im Vergleich zum Jahr 2019, auf einen Lösegeldfaktor mal vier: 2019 waren es noch rund 92 Mio. Euro, 2020 waren es 400 Mio. Euro“, so der G-Data-CTO. Sein Unternehmen, so Lüning weiter, forsche auch bezahlten Lösegeldsummen nach. Der Schaden durch Cybercrime ist jedenfalls enorm: Allein in Deutschland beträgt die jährliche Gesamtsumme durch Cyberkriminelle 102,9 Mrd. Euro; das erhob der Deutsche Bundesverband für Informationswirtschaft, Telekommunikation und neue Medien.

Andreas Lüning
... studierte Mathematik an der Universität Bochum, bevor er sein Studium für sein eigenes Unternehmen an den Nagel hängte: 1985 gründete er zusammen mit Kai Figge die Cybersecurity-Firma G Data. Heute sitzt er als CTO und Vorstandsmitglied im Management-Board und verantwortet alle technischen Ressorts.

Generell gilt also: Sich in absoluter Sicherheit zu wähnen ist ein Fehler. Cyberkriminelle sind hoch-professionell und dreist. Sie nutzen sowohl Notlagen als auch neue, weniger geschützte Arbeitsumfelder, wie das Homeoffice schamlos aus. Deshalb gilt heute mehr denn je, die Unternehmenslenker aufzufordern, sich den Schutz vor Cyberkriminalität auf die Fahnen zu schreiben, sagt Andreas Lüning: „Das heißt nicht, dass der Chef zum IT-Security-Experten wird. Die Geschäftsleitung muss einfach dafür Sorge tragen, dass die IT-Sicherheit gewährleistet ist. Er schließt das Bürogebäude ja auch nicht ab, er sorgt dafür, dass es getan wird.“

Dafür braucht es kein eigenes „IT-Defense-Department“ oder Ähnliches, dafür gibt es Services, so Lüning weiter. „Bei vielen kleinen bis mittelständischen Unternehmen macht es daher Sinn, IT-Sicherheit von außen managen zu lassen. Lösungen wie unser Service-Angebot ,Managed Antivirus‘ entlasten die eigene IT-Abteilung, und die Geschäftsführung kann sicher sein, dass die Investition in Sicherheit gepflegt und optimal eingesetzt wird.“

Denn technologisch betrachtet, so Andreas Lüning weiter, ist der Schutz von Unternehmensdaten, wie auch privaten, sowie der Schutz von IT-Infrastrukturen kein Problem. DeepRay und Beast heißen die beiden „Bollwerke“ von G Data, die den Cyberkriminellen in Sachen Soft- und Hardware entgegengehalten werden. In der Wechselwirkung entfalten beide ihr volles Potenzial – und werden darüber hinaus laufend weiterentwickelt.

DeepRay erkennt Malware. Wird eine Datei als schadhaft eingestuft, veranlasst die Technologie eine Analyse im Arbeitsspeicher des Kunden und stellt sicher, dass die Schadsoftware keine Chance hat, sich „zu entfalten“. Beast wiederum analysiert die Prozesse und bewertet ihr Verhalten untereinander und kann auf diese Weise schädliches Vorgehen rechtzeitig stoppen. Beide Technologien bilden so die Messlatte, an der sich immer intelligenter programmierte Schadsoftware orientieren muss.

Zusätzlich zu diesen Produkten bietet das IT-Sicherheitshaus den Service namens „Incident Response Retainer“: Über eine Netzwerkanalyse machen sich die G-Data-Experten im Vorfeld mit den jeweiligen IT-Infrastrukturen vertraut, um im Ernstfall sofort handlungsfähig zu sein. „Wenn es brennt, erwarten sie auch von der Feuerwehr eine sofortige Brandbekämpfung und fangen nicht erst an, zusammen mit ihr eine Ortsbegehung zu machen und Brandschutzpläne zu erstellen“, schmunzelt der CTO. „Und auch Mitarbeitenden muss vermittelt werden: Bei einem Angriff reicht es nicht, den Computer zuzuklappen und zu schweigen.“

Vor allem anderen gilt, so Andreas Lüning aus Überzeugung und Erfahrung: „Wichtiger als die Technik voranzubringen, ist es, das Denken in den Köpfen der Menschen und ihr Verhalten zu erreichen.“

Text: Heidi Aichinger
Fotos: G Data CyberDefense

Diese Advoice erschien in unserer Ausgabe 6–21 zum Thema „NEXT“.