Warum der Mittelstand dringend sein digitales Immunsystem stärken muss

Ein Gastbeitrag von Ingo Gehrke, Senior Director & General Manager, Medium Business, bei Dell Technologies.

Mit der voranschreitenden Digitalisierung wächst die Abhängigkeit der Wirtschaft von ihrer IT. Fallen Systeme aus oder gehen Daten verloren, können Büroarbeiter ihre Aufgaben nicht mehr erledigen. Maschinen stehen still, Krankenhäuser sind lahmgelegt, und der Handel kann weder Waren verkaufen noch nachbestellen. Die IT-Infrastruktur am Laufen zu halten und Daten zu schützen, ist daher für Unternehmen unerlässlich – Backups, Ersatzsysteme und Sicherheitsmaßnahmen sind bedeutende Bestandteile des digitalen Immunsystems eines jeden Unternehmens und helfen dabei, seine wirtschaftliche Gesundheit und Überlebensfähigkeit zu erhalten.

Allerdings wird der Schutz von Infrastrukturen und Daten zunehmend schwieriger. Einerseits, weil die IT-Landschaften durch Remote-Work, Cloud-Services und die Vernetzung neuer Systeme komplexer und offener werden. Andererseits, weil Cyberkriminelle um die Abhängigkeit der Unternehmen von Infrastruktur und Daten wissen und ihre Angriffsbemühungen in den vergangenen Jahren massiv verschärft haben. Gestiegen ist nicht nur die Zahl der Angriffe, denn jeder mittelmäßige Hacker kann sich heute heutzutage eine Ransomware im Baukastenprinzip zusammenklicken, im Dark Web gestohlene Zugangsdaten kaufen oder eine DDoS-Attacke ordern. Auch die Qualität der Angriffe hat spürbar zugenommen.

Einige Beispiele, die das verdeutlichen, listet der aktuelle BSI-Lagebericht auf. So untersucht etwa die Malware Emotet auf infizierten Rechnern den Mail-Verlauf und erstellt darauf basierend täuschend echte Nachrichten, die wegen der bekannten Betreffzeilen und zitierten Mail-Inhalte auch für erfahrene Anwender nur schwer als Bedrohung zu erkennen sind. Die Ransomware Ryuk verschlüsselt nicht nur Rechner, sondern auch Server und Storage-Systeme – und erwischt dort häufig Backups, die Unternehmen eigentlich brauchen, um nach einem Ransomware-Angriff schnell alle Systeme wiederherzustellen. DDoS-Attacken wiederum richten sich mittlerweile oft gegen viele einzelne IP-Adressen, die mit einer vergleichsweise geringen Anzahl von Anfragen bombardiert werden, und können so das Netzwerk überlasten, ohne dem DDoS-Schutz an der Netzwerkgrenze aufzufallen.

Überdies sind Cyberkriminelle mittlerweile extrem gut darin, aktuelle Ereignisse und die Sorgen und Nöte von Unternehmen auszunutzen. Kaum hatte der Staat im Frühjahr erste Corona-Hilfen in Aussicht gestellt, waren Betrüger mit gefälschten Antragswebsites zur Stelle, um die Daten argloser Unternehmen abzugreifen und mit diesen dann selbst die Unterstützung zu beantragen. Mit solchen Betrügereien und Erpressungen nach Ransomware- und DDoS-Angriffen oder nach Datendiebstählen setzen Cyberkriminelle inzwischen Milliarden um – Cybercrime ist längst Big Business und zielt nicht nur auf große und bekannte Unternehmen.

Leider hat sich diese Erkenntnis noch nicht überall durchgesetzt. Gerade Mittelständler unterschätzen oft ihr Risiko, weil sie annehmen, kein attraktives Ziel zu sein. Eine fatale Fehleinschätzung: Insbesondere der deutsche Mittelstand verfügt über sehr viel wertvolles Know-how, was ihn für Angreifer interessant macht. Zudem hat er engere IT- und Security-Budgets als Großunternehmen und in der Regel auch geringere finanzielle Reserven, um längere Ausfälle zu überstehen. Deshalb ist es für mittlere Unternehmen umso wichtiger, den Schutz ihrer IT nicht zu vernachlässigen und Budgets clever einzusetzen. Natürlich müssen die Security-Basics sitzen, aber Unternehmen sollten auch darauf achten, moderne Lösungen zu nutzen, die durch KI und Automatisierung die IT-Abteilung entlasten und schnelle Reaktionen auf Angriffe ermöglichen. Dabei sollten diese Lösungen perfekt ineinandergreifen und sich ergänzen, sodass anders als beim Einsatz vieler einzelnstehender Lösungen kein aufwändig zu verwaltender Flickenteppich entsteht, der Lücken im digitalen Immunsystem lässt.

Ganz ohne Investitionen geht das freilich nicht, doch das Geld ist gut eingesetzt angesichts der enormen Summen, die eine Cyberattacke kosten kann. Auf 200 bis 300 Millionen Dollar schätzte etwa Maersk, die weltweit größte Reederei für Containerschiffe und Betreiber mehrerer Containerterminals, die Belastungen infolge eines Angriffs mit dem Kryptotrojaner NotPetya vor drei Jahren. Nun ist Maersk zugegebenermaßen kein mittelständisches Unternehmen, aber ein gutes und – weil Zahlen genannt werden – auch seltenes Beispiel für die dramatischen Auswirkungen von Sicherheitsvorfällen.

Dass die Kosten auch für Mittelständler sehr hoch sind, liegt vor allem daran, dass zu den Ausgaben für die Beseitigung der Schäden und Wiederherstellung des Geschäftsbetriebs sehr viele indirekte Kosten hinzukommen: von Umsatzausfällen durch Produktivitätsverluste über Vertragsstrafen und behördliche Bußgelder bis zu Einbußen, weil die Reputation gelitten hat und Kunden fernbleiben – ja, sogar die Versicherungsprämien können nach einer Cyberattacke steigen. Das wird vielen Unternehmen aber erst im Nachhinein klar, sodass sie am Ende dann doch ihr digitales Immunsystem stärken und in IT-Sicherheit investieren.