Cyberattacken nehmen zu - auch in Mannheim und der Region

Mannheim. Da gibt es die einen, die Kleinen. Und dann gibt es noch die anderen. Das sind die Großen, die international Vernetzten. Die sich gut organisieren, sich die Arbeit teilen. Kriminelle. Im Internet. Schon länger ist klar: Mit Cyberkriminalität lässt sich mehr Geld verdienen als mit dem Drogenhandel. Schätzungen zufolge war das bereits 2007 so. Das organisierte Verbrechen – es arbeitet nicht mehr nur in mafiösen Strukturen, wie man es etwa aus etlichen Hollywood-Streifen kennt. Sie werden zunehmend digitaler, gewiefter. Arbeiten noch tiefer im Untergrund. Und je stärker die Digitalisierung voranschreitet, umso größer wird der Markt für potenzielle Angreifer.

Das Onlineshopping boomt, 2020 kauften 72 Prozent der EU-Bürgerinnen und -Bürger online ein. Fast 20 Prozent Steigerung im Vergleich zum Jahr 2010. Das geht aus den Zahlen des Statistischen Bundesamtes hervor. In Deutschland ist das noch extremer: 87 Prozent kaufen online. Damit liegt  die Bundesrepublik im EU-Vergleich auf Platz 3, hinter den Niederlanden (91 Prozent) und Dänemark (90 Prozent). Und Corona verstärkt diesen Trend noch einmal.

Und nicht nur im privaten Bereich wächst die Internetnutzung rasant an. Laut dem Branchenverband Bitkom nutzten im Jahr 2019 drei von vier Unternehmen das sogenannte Cloud Computing (76 Prozent). Cloud Computing bedeutet, dass man IT-Infrastrukturen und –Dienstleistungen nutzt, die nicht vor Ort auf lokalen Rechnern liegen, sondern als Dienst gemietet werden. Und zwar über ein Netzwerk – dem Internet. 2017 waren es noch 66 Prozent, die Systeme in der Cloud nutzten. Durch die Pandemie ist auch dieses Nutzungsverhalten stärker geworden. Online-Kommunikation, Browser-basierte Anwendungen, Video-Konferenzen. All das, was eben das Homeoffice mit sich bringt.

Cyberattacken sorgen für Rekordschäden

Das alles bietet Kriminellen eine immer größere Angriffsfläche. Erst kürzlich wurde der baden-württembergische Sparkassenverband Opfer einer Cyber-Attacke. Auch der Bio-Händler Tegut musste seine Kundinnen und Kunden darüber informieren, dass Hacker in ihr System eingedrungen waren und Daten gestohlen hatten. Durch Diebstahl, Spionage und Sabotage entsteht der deutschen Wirtschaft laut Bitkom jährlich ein Gesamtschaden von 223 Milliarden Euro. Damit haben dem Verband zufolge kriminelle Attacken erneut für Rekordschäden gesorgt: Die Schadenssumme ist mehr als doppelt so hoch wie in den Jahren 2018/2019. Damals lag sie noch bei 103 Milliarden Euro pro Jahr. Neun von zehn Unternehmen  seien von Angriffen bedroht, schreibt Bitkom in einer Pressemitteilung Anfang August dieses Jahres.

Auch Unternehmen der Region berichten davon. BASF aus Ludwigshafen etwa. Man stelle fest, „dass täglich Versuche unternommen werden, unberechtigt auf Systeme und Daten zuzugreifen.“ Die Bedrohungslage habe sich auch in den vergangenen Jahren verändert. Die Angreifer seien mittlerweile besser organisiert, nutzten ausgefeiltere Technologien, schreibt eine Unternehmenssprecherin auf Anfrage.

Dentsply Sirona, Roche, Bilfinger, GGEW – sie alle berichten von Versuchen, in das System einzudringen. Nur SAP schreibt: „Bei uns gibt es in der letzten Zeit in dieser Art nichts zu berichten.“ Alnatura aus Darmstadt und Freudenberg aus Weinheim wollen sich auf Anfrage erst gar nicht äußern. Tenor: Das Thema ist zu sensibel. Man möchte nichts preisgeben. Hackern nicht noch mehr Angriffsfläche bieten. Auch deshalb gibt keines der angefragten Unternehmen an, wie viel Geld in Cybersicherheit investiert wird. Von beträchtlichen Summen ist aber die Rede.

Bei dem Pharmariesen Roche ist es Hackern sogar kürzlich gelungen, das System zu sabotieren, wie eine Sprecherin mitteilt. Vergangenes Jahr habe es einen Angriff auf die Verfügbarkeit der Internetverbindung am Standort Mannheim gegeben. Mit der Folge, dass über einen Zeitraum von wenigen Stunden der Zugang ins Internet für die Mitarbeitenden im Werk stark eingeschränkt war. Auf Daten und Systeme sei nicht zugegriffen worden. Die Frage ist allerdings, ob das auch das Ziel des Angriffs war. Es gibt unterschiedlichste Motive für Hacker. Und: „Wenn der Angreifer das Ziel hatte, unsere Produktivität zu stören, war sein Angriff gewissermaßen erfolgreich. Wenn ein anderes Ziel verfolgt wurde, hatte der Angriff keinen Erfolg“, schreibt die Sprecherin.

Behörden kümmern sich um digitale Sicherheit

Sicherheit in der IT ist aber nicht allein die Aufgabe von Unternehmen. Auch einige Behörden kümmern sich darum. Landeskriminalämter oder das Bundeskriminalamt. Auch der Verfassungsschutz oder die Bundesnachrichtenagentur sind  vor allem im Sinne von Spionageangriffen aktiv. Dann gibt es das BSI – das Bundesamt für Sicherheit in der Informationstechnik. Auch die Länder beginnen, behördliche Strukturen abseits von Strafermittlungsbehörden zu etablieren. In Hessen gibt es das Hessen3C. Bisher ist das eine Kompetenzzentrale innerhalb des Innenministeriums, also noch keine Behörde. Aber man arbeite daran, erklärt Matthias Pröfrock. Er ist Referatsleiter der Abteilung Digitalisierung im Stuttgarter Innenministerium. Anfang des Jahres hat er die Cybersicherheitsagentur in Baden-Württemberg aufgebaut. Eine zentrale Behörde, die sich zum Ziel gemacht hat, alle Akteure innerhalb des IT-Sicherheits-Sektors zusammenzubringen.

Die Agentur ermittelt nicht selbst bei etwaigen Angriffen. Aber sie steht beratend zur Seite. Koordiniert. Hilft beim Wiederherstellen, wenn Systeme lahmgelegt wurden. Arbeitet auch präventiv. Und will vor allem das Bewusstsein bei mittelständischen Unternehmen schaffen.