Artikel aus der IHK Zeitung FORUM – DAS BRANDENBURGER WIRTSCHAFTSMAGAZIN Nr. 7-8 | 2025
Bei der Prävention von Angriffen sind drei Dinge wichtig, sagt Peter Gemander von Zöllner Büro- und IT Systeme aus Elsterwerda / Dresden
Der Bildschirm wird schwarz, eine Nachricht blinkt auf: Wir haben Ihre Daten verschlüsselt und werden sie löschen, wenn Sie uns nicht das von uns verlangte Geld überweisen. So oder so ähnlich sieht ein Angriff mit sogenannter Ransomware, also für Erpressungen genutzter Schadsoftware, aus – oder eigentlich die letzte Phase einer solchen Attacke, erklärt Peter Gemander, Experte für IT-Sicherheit. „Die Täter haben dann schon lange das Rechnersystem infiltriert“, erklärt der Geschäftsführer der Zöllner Büro- und IT-Systeme GmbH in Elsterwerda. Um sich gegen solche Angriffe zu wehren, gelte es, frühzeitig zu reagieren.
Für Unternehmen rangiert Cyberkriminalität laut dem Allianz Risk Barometer 2025 auf Platz 1 der Geschäftsrisiken. 47 Prozent gaben an, dass Cyber-Vorfälle für sie eine Bedrohung darstellen. Im Vorjahr waren es 44 Prozent. Schon wenn die Betriebsabläufe längere Zeit unterbrochen sind, keine Erreichbarkeit per Mail mehr gegeben ist und Überweisungen nicht mehr möglich sind, ist das eine existenzielle Bedrohung. Dann kann es verlockend sein, das geforderte Lösegeld zu zahlen. „Die Täter wissen genau, was sie fordern können“, sagt Peter Gemander. Schließlich haben sie mitgelesen und in die Bücher geschaut. Sie werden deshalb eine Summe fordern, die sich an Größen wie Umsatz und Gewinn orientiert und schmerzhaft ist, aber den Betrieb nicht überfordert.
Nachgeben ist jedoch keine Lösung. Zum einen gibt es keine Gewissheit, dass die Erpresser nach einer Lösegeldzahlung die Verschlüsselung wie versprochen aufheben. Zum anderen besteht das Risiko, dass sie bald ein zweites Mal zuschlagen, wenn sie erst eine erpressbare Firma gefunden haben. Außerdem gilt der Grundsatz, dass dem organisierten Verbrechen keine finanziellen Mittel zur Verfügung gestellt werden sollten.
Wichtig ist die Vorbeugung. „Dafür gilt: Ich muss mit den Cyberkriminellen auf Augenhöhe kommen“, sagt Peter Gemander.
Das gehe nur durch ein Paket mit drei wesentlichen Bestandteilen. Erstens müssten die Mitarbeiter gründlich geschult werden. Zero Trust laute das Schlagwort, also grundsätzliches Misstrauen gegenüber allem, was ihnen im Netz begegnet, in Mails, auf Webseiten oder über Social Media. Auch hinter Telefonanrufen von Personen, die sich etwa als Microsoft-Mitarbeiter ausgebend, verberge sich oft ein Cyberangriff. Zweitens seien alle notwendigen technischen Maßnahmen zu ergreifen, also eine Sicherung der Daten durch regelmäßige Backups, Firewall, Virenscanner und eine Netzwerk-Segmentierung. Das Unternehmen muss möglichst resilient gegen Angriffe werden mit Rückfallebenen, die bei Systemausfällen zum Tragen kommen können. Drittens schließlich muss eine hochprofessionelle IT-Sicherheit hinzukommen. Für kleine und mittlere Unternehmen kann das nur ein externer Dienstleister sein, betont Peter Gemander.
Täter schlagen oft nachts zu
„Es ist eine Illusion, zu glauben, diese Aufgaben selbst leisten zu können“, sagt er. Schließlich agierten die Täter als hochprofessionelles und meist international vernetztes Team, schlügen oft in der Nacht zu. Dann sind die Büros verwaist, die Server aber laufen meist weiter, so dass Hacker dann unbemerkt tätig wer-den können. So wie es in der analogen Welt selbstverständlich sei, dass ein Sicherheitsdienst permanent das Firmengelände überwache, müsse auch im digitalen Bereich der Rund-um-die-Uhr-Einsatz von Profis Normalität werden, mahnt der IT-Experte. Hinzu komme, dass die Bedrohungslage sich ständig verändere. Auf jede Abwehrmaßnahme reagierten die Kriminellen mit neuen Strategien.
Beim Schutz vor Cybercrime ist zudem die Geschwindigkeit ein wichtiger Faktor. Bei Bedrohungsvorfällen müssen Unternehmen in der Lage sein, minutenschnell zu reagieren, sagt IT-Sicherheitsexperte Peter Gemander. Sein Unternehmen, die Zöllner Büro- und IT-Systeme GmbH, ist ein in der Region Südbrandenburg verwurzelter Betrieb, der seinen Kunden unter anderem Lösungen für KI-basierte Businesskommunikation in Form von Voice-Bots und Chat-Bots anbietet, außerdem Lösungen für Büro- und Objektausstattung sowie Beratung und Betreuung zur Cybersicherheit. Für einen umfassenden Schutz der Informationstechnik arbeitet Zöllner mit Sophos Managed Detection and Response (MDR) zusammen, einem global tätigen Dienstleister, der einen Rund-um-die-Uhr-Schutz und eine sehr schnelle Reaktion gewährleisten kann.
Systeme erkennen Angriff minutenschnell
Die Systeme von Sophos MDR sind nach Gemanders Angaben in der Lage, innerhalb von einer Minute einen Bedrohungsfall zu erkennen. Nach im Schnitt 25 Minuten haben sie den Angreifer analysiert, nach weiteren zwölf Minuten ausgeschaltet. Vom Auftritt der Bedrohung bis zu ihrer Beseitigung vergehen so durchschnittlich 38 Minuten. Würde sich ein internes IT-Team um den Vorfall kümmern, so Gemander, würden bis zum Abschluss des Falls mindestens drei Stunden, oft sogar bis zu 30 Stunden vergehen. In dieser Zeit könne ein Cyber-Angriff bereits erheblichen Schaden anrichten.
Die Geschäftsführer eines Unternehmens sind schon in ihrem eigenen Interesse gefordert, den Betrieb gegen Cybercrime zu schützen, denn sie haften unter Umständen für mögliche Schäden.
Zu den direkten Kosten, zum Beispiel durch Erpressung und Betriebsunterbrechung, kann ein Verlust von Daten kommen, darunter auch Kundendaten. Das kann einen schwerwiegenden Verstoß gegen Datenschutzrichtlinien bedeuten mit schwer kalkulierbaren Folgen unter anderem durch den Vertrauensverlust bei Kunden und Geschäftspartnern. Peter Gemander rät, Bedrohungen der IT-Sicherheit nicht auf die leichte Schulter zu nehmen.
Autor: FORUM/Ulrich Nettelstroth/Brandenburg Media
Weiterführende Links:
>> Cybertrends 2025: Gemeinsam ein IT-Sicherheitspaket schnüren
>> Zöllner Office – Partner für professionelle Cyber-Security
