Warum Cybersicherheit?
Wie der Kühlschrank, die Waschmaschine oder die Kaffeemaschine zur Cyberwaffe werden können*
Die steigende Digitalisierungsrate in den unterschiedlichsten Branchen aber vor allem im Handwerk bringt viele Vorteile, kann aber auch, aufgrund der steigenden Cyberkriminalität, viele Nachteile mit sich bringen. Nur ein funktionierendes Gesamtkonstrukt an unterschiedlichsten IT-Sicherheitsmechanismen kann einen optimalen Schutz des Unternehmens bieten. Der Verband Deutscher Kälte-Klima-Fachbetriebe e.V. (VDKF) veröffentlicht in seiner Verbandszeitschrift regelmäßig Informationen zu diesen und ähnlichen Fragen rund um das Thema Digitalisierung in Handwerksunternehmen. Da es sich hierbei um äußerst wichtige Informationen für die Betriebe handelt, werden diese Beiträge mit freundlicher Genehmigung des VDKF auch in der KKA veröffentlicht.
In diversen Artikeln – so auch in der „Digitalen Ecke“ in der „VDKF Information“ – werden unterschiedliche Maßnahmen zur IT- bzw. Cybersicherheit dargestellt. Hierunter werden Hilfsmittel verstanden, die dazu dienen, böswillige Angriffe auf unterschiedliche elektronische Geräte wie z.B. Computer, Server oder Netzwerke zu verhindern und diese Geräte und die darauf befindlichen Daten zu schützen.
Allesamt können die dargestellten unterschiedlichen Maßnahmen zu einem grundlegenden Schutz der IT dienen und somit Bausteine der eigenen IT-Sicherheit sein. Je nach Größenordnung eines Unternehmens können noch weitere Hilfsmittel hinzukommen, wie z.B. Netzwerksegmentierung und Updatemanagement, welche sicherlich in späteren Ausgaben der VDKF Information (und der KKA) dargestellt werden. Zudem ist zu prüfen, welche Maßnahmen in dem IT-Grundschutz seitens des Bundesamtes für Sicherheit in der Informationstechnik, kurz BSI, mindestens erforderlich sind. Der IT-Grundschutz bietet dabei Methoden, Anleitungen, Empfehlungen und Hilfe zur Selbsthilfe bei der Absicherung von Daten, Systemen und Informationen an. Neben diesen eher technischen Lösungen ist darüber nachzudenken, inwiefern eine sogenannte „Cyberversicherung“ notwendig ist und Auswirkung auf bestehende oder weitere zusätzliche Hilfsmittel zur Cybersicherheit hat.
In einem interessanten Podcast der Bundesregierung wird das Thema Cybersicherheit aufgegriffen und aufschlussreich veranschaulicht, warum Cybersicherheit wichtig ist und womit zu rechnen ist, sofern diese vernachlässigt wird. Grundlage für eine notwendige Cybersicherheit ist der steigende Digitalisierungsgrad in allen Bereichen des Lebens. Angefangen von Smart-Home-Geräten, der Möglichkeit von Fernwartung oder einfach der gestiegene Einsatz digitaler Werkzeuge bzw. Gegenstände im Alltag. In dem Podcast „Aus Regierungskreisen – der Podcast der Bundesregierung“ Folge 51 mit dem Thema „Warum Cybersicherheit für uns immer wichtiger wird“ (Kurzlink:
https://t1p.de/05wwe) spricht die Moderatorin Nadine Kreutzer mit Barbara Kluge aus dem Bundesinnenministerium und Frau Regine Grienberger aus dem Auswärtigen Amt.
Anhand des praktischen Beispiels „Wie ein Kühlschrank zur Cyberwaffe werden kann“ erläutert Kluge, warum Cybersicherheit sowohl für Unternehmen als auch Privatpersonen gleichermaßen wichtig ist. Bei einem ungesicherten modernen digitalen Gerät, z.B. Kühlschrank, Waschmaschine oder Kaffeemaschine, welches mit dem Internet verbunden ist, ist es möglich, dass ein Hacker dieses Gerät „kapert“ und für seine Zwecke verwendet, z.B. für DDoS-Attacken. Dabei wird das ungeschützte Gerat in ein sogenanntes Botnetz weiterer Geräte aufgenommen, um gezielt staatliche oder nicht staatliche Strukturen (z.B. kritische Infrastruktur – in Form von Krankenhäusern) und dessen IT-Infrastruktur „in die Knie zu zwingen“. Dabei wird der Server mit so vielen Anfragen bombardiert, dass er diese nicht mehr bearbeiten kann. Im Übrigen können jegliche ungeschützte Smart Home-Geräte hierzu verwendet werden!
Des Weiteren wird dargestellt, wie gefährlich sogenannte Ransomware-Attacken speziell für Unternehmen sind. Hier verschafft sich der Hacker Zugriff auf das Unternehmensnetz, verschlüsselt es und droht damit, die Daten zu löschen oder zu verkaufen, sofern kein Lösegeld gezahlt wird. In diesem Fall ist das Problem, dass ab diesem Zeitpunkt keine Arbeit mehr möglich ist, da weder Zugriff auf die Kunden-, Entwicklungs-, Lieferanten-, Lager- oder Mitarbeiterdaten möglich ist. Auch der Zugriff auf E-Mails ist nicht mehr möglich. Das Unternehmen ist in einem solchen Fall schier handlungsunfähig. Meist ist es unter diesen Umständen auch nicht mehr möglich, erstellte Backups wieder einzuspielen, da der Hacker schon über einen längeren Zeitraum Zugriff auf das Unternehmensnetz hatte und die erstellten Backups ebenfalls mit Schadsoftware korrumpiert sind.
Die beiden Beispiele schildern klar und deutlich, warum IT-Sicherheit bzw. Cybersicherheit jeden etwas angeht und warum gerade Unternehmen, egal ob klein oder groß, sich mit diesem Thema auseinandersetzen müssen. Neben einer Reihe an technischen Lösungen, wie z.B. Firewalls, Virenschutzprogrammen, Backups und Updatemanagement sollte jedoch auch das Einfallstor Nummer eins – der Mensch – nicht vernachlässigt werden. Ein regelmäßiges Sensibilisieren der Mitarbeiter gehört dementsprechend genauso zu den notwendigen Maßnahmen eines sicheren Unternehmens wie die notwendigen hard- und softwaretechnischen Lösungen bzw. Maßnahmen.
* Beitrag aus VDKF Information Januar/Februar 2023
