Im Fadenkreuz – Cyberangriffe auf das Handwerk

Cyber-Straftaten gehören mittlerweile zum alltäglichen Geschehen. Das möchte man meinen, wenn man seine Tageszeitung aufschlägt. Und auch die Statistik bestätigt, dass Cyber-Straftaten in Deutschland stets zunehmen. Im vergangenen Jahr wurden durch das BKA über 108.000 Cyber-Straftaten in Deutschland registriert, Tendenz steigend.

Ein Cyberangriff? Ich bin doch für keinen Interessant!

Die Praxis zeigt, dass nicht nur große Unternehmen angegriffen werden. Auch kleine und mittelständische Betriebe sind immer öfter Opfer solcher Straftaten. Die Betriebe werden dabei gleich in mehrerer Hinsicht zu Opfern: Einerseits drohen immense Schäden durch Betriebsausfall und zerstörte Hard- und Software. Andererseits kennen viele Betriebsinhaber die für sie geltenden behördlichen Meldepflichten nicht. Werden diese Pflichten jedoch versäumt, drohen hohe Bußgelder.

Es gilt daher, sich zum einen möglichst gut vor Cyber-Straftaten zu schützen. Andererseits sollte für den Fall, dass man doch Opfer eines Angriffs wird, vorgesorgt werden. Denn erfahrungsgemäß fehlt nach einem Cyberangriff sowohl die Zeit als auch die technische Möglichkeit, sich erst dann mit der richtigen Reaktion zu befassen.

Sinnvolle Maßnahmen zum Schutz vor Cyberangriffen

Dabei können schon einfache Maßnahmen dazu beitragen, die Sicherheit vor Cyber-Straftaten im Betrieb wesentlich zu erhöhen. Man unterscheidet hier technische und organisatorische Schutzmaßnahmen.

Einfache technische Schutzmaßnahmen können beispielsweise Patch-Management-Tools sein, die die betriebseigene Software stets auf dem neuesten Stand halten. Daneben sollte das Netzwerk des Betriebs mittels eines aktuellen Verschlüsselungsstandards geschützt sein und es sollten unterschiedliche Netzwerke für den öffentlichen Zugriff und den betrieblichen Zugriff eingerichtet werden.

Organisatorische Schutzmaßnahmen richten sich an Mitarbeiter von Betrieben. Diese sollten in regelmäßigen Schulungen über die Gefahren von Cyber-Straftaten in Kenntnis gesetzt und hierfür sensibilisiert werden. Den Mitarbeitern sollten einfache Maßnahmen an die Hand gegeben werden, durch ihr eigenes Verhalten zu einer höheren IT-Sicherheit beizutragen.

Richtiges Handeln im Ernstfall

Um sich bereits im Voraus auf einen möglichen Cyberangriff bestmöglich vorzubereiten sollte ein sogenannter Incident-Response-Plan erstellt werden. Hierin sollten zum einen Ablaufregelungen festgehalten werden, die das Verhalten der einzelnen Mitarbeiter nach einem Angriff genau festlegen. So kann kopfloses Handeln im Notfall vermieden werden.

Daneben sollte bereits hier festgelegt werden, welche Meldepflichten im Notfall zu erfüllen sind.

Denn Betriebe sehen sich im Falle eines Falles einer Vielzahl behördlicher Meldepflichten ausgesetzt, die sich beispielsweise aus der Datenschutzgrundverordnung oder dem BSI-Gesetz ergeben. Je nach Schwere des Angriffs und der Art des Betriebes müssen hier eventuell kurze Meldefristen eingehalten werden und sowohl Aufsichtsbehörde als auch gegebenenfalls Kunden informiert werden.

Die Versäumung dieser Frist kann zu hohen Bußgeldern führen. Andererseits ist bei Ausgestaltung der Meldung stets abzuwägen, welche Bestandteile tatsächlich erforderlich sind und welche Informationen möglicherweise nicht gemeldet werden müssen. Denn klar ist auch, mit einer Meldung kann stets auch einen Reputationsverlust, insbesondere bei Kunden, einhergehen.

Im Einzelfall ist hier definitiv ratsam, mithilfe eines Experten Inhalt und Umfang der Meldung abzustimmen, um die Meldepflichten vollumfänglich zu erfüllen, Reputationsschäden jedoch auf ein Minimum zu begrenzen.

Was sind die Hauptgründe für Cyberattacken?

Experten sehen vier wesentliche Gründe/Treiber für die Zunahme von Cyberattacken auf Unternehmen.

Der erste Punkt stellt die vergrößerte Angriffsfläche dar. Die ständig wachsende Masse an vernetzten Geräten im Internet of Things (IoT) bietet Hackern immer größere Angriffspunkte und erhöht somit die Wahrscheinlichkeit von Cyberattacken. Der zweite Punkt sind die Unsicheren IoT-Geräte.

Die IT-Sicherheit spielt bei der Herstellung und dem Kauf von vielen Produkten oftmals noch keine ausreichende Rolle. Durch diese Vernachlässigung, Bequemlichkeit und Unwissenheit machen sich die Endkunden angreifbar. Der dritte Punkt ist, dass Hacking kommerzialisiert.

Heutzutage können Sie sich alles kaufen. Aus diesem Grund ist es auch nicht verwunderlich, dass Cyberattacken als Service im Internet käuflich sind – die Hemmschwelle der Angreifer sinkt dabei immer mehr. Als vierten und letzten Punkt gibt es noch die Automatisierten Angriffe.

Hierbei werden keine gezielten Angriffe auf Einzelpersonen, sondern allgemeine Attacken durchgeführt, durch die viele Unternehmen Kollateralschäden erleiden. Etwa durch ungezielte DDoS-Attacken.

Kennen Sie Ihren Feind! Die wichtigsten Einfallstore im Überblick.

Hacker kennen viele Wege, um IT-Netzwerke zu attackieren. Wer sich schützen will, muss wissen, was ihn erwartet.

Man unterscheidet hier vier Einfallstore.

Das BOTNETZ.

Hierbei wird ein Verbund von Rechnern durch fernsteuerbaren Schadprogramm (Bot) befallen. Dabei kann der Botnetz-Betreiber betroffene Systeme mittels Command-and-Control-Server steuern und Schaden anrichten.

DDOS-ATTACKE (Distributed Denial of Service)

Hierbei soll das Ziel erreicht werden, die Verfügbarkeit von Diensten, Webseiten und Netzwerken durch Überforderung zu blockieren.

Eine der bekannteste: RANSOMWARE/KRYPTOTROJANER.

Ransomware oder Kryptotrojaner sind Schadprogramme, die Zugriff auf Daten und Systeme einschränken oder verhindern und diese nur gegen Zahlung von Lösegeld (engl. „ransom“) wieder freigeben. Beispiele hierfür sind WannaCry und NotPetya.

PHISHING/DIGITAL SOCIAL ENGINEERING „Phishing“

Hierbei sollen persönlicher Daten von Internetnutzern durch gefälschte Websites oder E-Mails abgegriffen werden. Die Angreifer versuchen dadurch mithilfe gestohlener Identitäten sensible (Unternehmens-)Daten zu erhalten.

Sinnvoller Schutz für Ihren Betrieb

Damit Sie sich gegen die oben genannten Gefahren schützen und vorbeugen können, gibt es Cyberpolicen und Präventionsdienstleister.

Die Cyberpolice deckt die Kosten für den Service, Eigenschäden und Fremdschäden. Hier werden Sie vor finanziellen Schäden durch einen Cyberangriff geschützt.

Wesentliche Merkmale die in einer Cyberpolice enthalten sein sollten

Service-/Kostenbaustein
- Kosten für Forensik/Schadenfeststellung
- Kosten für den IT-Sicherheit und Rechtsanwaltskosten
- Kosten für PR-Berater/Reputation
Eigenschäden
- Wiederherstellen von Daten/Programmen/Netzwerken
- Schäden durch Erpressung/Bedrohung (ohne Lösegeld)
- Betriebsunterbrechungsschäden bis 120 Tage
Drittschäden
- Ansprüche aus Verletzung des Datenschutzes
- Ansprüche aus Persönlichkeitsrechts-, Namensrechts-, Urheber- und Markenrechtsverletzungen und daraus resultierende Verstöße gegen das Wettbewerbsrecht

Fast genauso wichtig wie eine Cyberpolice ist das richtige Handeln im Ernstfall. Hierfür arbeiten wir mit unserem Präventionsdienstleister Perseus eng zusammen.

Hierbei unterscheiden wir zwischen zwei Feldern. Der IT-Sicherheitsprüfung und Vorbereitung auf den Ernstfall sowie die Erste-Hilfe im Notfall.

Der Präventionsdienstleister erstellt im Vorfeld einen Sicherheitsstatus basierend auf einem Scan der öffentlich erreichbaren Infrastruktur Ihres Unternehmens.

Er informiert Sie in Form regelmäßiger Sicherheits-Reporting und bietet Online-Trainings zum Thema Phishing sowie DSGVO-Führerscheine mit Zertifikat für Ihre Mitarbeiter*innen an.

Im Ernstfall steht der Präventionsdienstleister an Ihrer Seite!

Unser Präventionsdienstleister hat eine 24/7 Notfallhotline für den Verdacht auf einen Cyberangriff oder wenn ein Angriff aktiv erfolgt ist. Er übernimmt die Erstberatung, die Beweisaufnahme und erstellt eine Abwehr- und Bereinigungsstrategie.

Hierbei wird die Datenrettung und Wiederherstellung fokussiert. Des Weiteren koordiniert er die Kommunikation mit IT-Expert*innen und Rechtsanwälten vor Ort und übernimmt die Dokumentation zur Haftungsabsicherung.

Was kostet eine Absicherung gegen Cyberangriffe?

Hier kann man keine pauschale Antwort geben. Zuerst müssen wir zwischen der Cyberpolice und dem Präventionsdienstleister unterscheiden.

Die Kosten für eine Cyberpolice richten sich nach der Art Ihres Betriebes, Ihres Gewerks und Ihrer Umsatzsumme.

Die Kosten für den Präventionsdienstleister richten sich nach der Größe Ihres Betriebes, der Anzahl der Mitarbeiter und dem gewünschten Leistungsumfang.

Sie haben Interesse am Thema Cyberpolice oder möchten mehr lesen? Hier finden Sie mehr: CyberPolice und Cyber Security Club für das Handwerk.

Verfasst am 24. 9. 2021 von Carlo Kunz. Zuletzt aktualisiert am 24. 9. 2021.

Carlo Kunz ist Rechtsanwalt bei der Kanzlei Menold Bezler Rechtsanwälte in Stuttgart. Er ist dort mit dem gesamten Gebiet des IT-Rechts betraut. Er berät insbesondere zum Datenschutzrecht sowie zu den Themen Cyber-Security, IT-Compliance und der Verfolgung von IT-Straftaten. Daneben ist er auch mit der gerichtlichen und außergerichtlichen Vertretung in Medien- und Urheberrechtsstreitigkeiten befasst.

Fabian M. Gall und Marcel Kleine-Beek betreiben zusammen das Informationsportal www.HandwerksVersicherer.de und betreuen Ihre Kunden deutschlandweit von den Standorten Stuttgart und Karlsruhe aus. Zusammen gehören Sie zu den führenden Agenturen im gewerblichen Bereich und der Absicherung von gewerblichen Risiken, insbesondere der Cyberpolicen.