Cyberangriffe abwehren

I. Eine wachsende Bedrohung auch für Familienunternehmen

Cyberangriffe sind ein wachsendes kriminelles Geschäft. Experten sprechen auch von „Crime as a Service.“ Studien zeigen, dass fast jedes zweite Unternehmen in Deutschland Opfer einer erfolgreichen Cyberattacke geworden ist. Nicht mehr nur kleinere Betriebe werden attackiert, sondern Unternehmern jeder Größe. Gerade große Familienunternehmen geraten zunehmend in den Fokus der Kriminellen. Das Bundeskriminalamt beziffert den Schaden auf mittlerweile über 200 Milliarden Euro, mehr als doppelt so hoch wie noch 2018/2019. Viele Angriffe erfolgen über sogenannte Ransomware. Stichworte sind hier: Erpressung, Verschlüsselungstrojaner und Lösegeldforderung. Die Hacker schleusen sich etwa mittels Phishing-Mails in die Server ein und stehlen Daten oder legen ganze Computernetzwerke von Unternehmen lahm. Die Gefahr wächst auch für Familienunternehmen stetig. Die Stiftung Familienunternehmen hat deshalb ein „Kompendium Cybersecurity“ herausgebracht, in dem die Gefährdungslage skizziert wird und Gegenmaßnahmen vorgeschlagen werden. Dieses kann in der Geschäftsstelle der Stiftung angefordert werden und wird Ihrem Unternehmen gerne zu Verfügung gestellt.

II. Staatliche Kontaktstellen bei einer Cyberattacke

Im Vorfeld sowie im akuten Falle eines Cyber-Angriffs ist ein entschlossenes und schnelles Handeln erforderlich. Folgende Behörden leisten auf Landes- und Bundesebene Hilfe: Die „Zentralen Ansprechstellen Cybercrime“ (ZAC) des Bundeskriminalamtes und der Landeskriminalämter nehmen eine Vermittler- und Beraterrolle wahr und sind Ansprechpartner für die Wirtschaft. Diese Stellen nehmen IT-Sicherheitsvorfälle direkt entgegen. Sie stehen Unternehmen vorab beratend zur Seite und veranlassen im Fall einer Attacke zeitnahe Erstmaßnahmen mit anschließender Zuweisung an die zuständigen Ermittlungsstellen.
Land/Bund Telefonnummer E-Mail-Adresse
Baden-Württemberg 0711 5401-2444 cybercrime@polizei.bwl.de
Bayern 089 1212-3300 zac@polizei.bayern.de
Berlin 030 4664-972972 zac@polizei.berlin.de
Brandenburg 03334 388-8686 zac@polizei.brandenburg.de
Bremen 0421 362-19820 cybercrime@polizei.bremen.de
Hamburg 040 4286-75455 zac@polizei.hamburg.de
Hessen 0611 83-8377 0611 353 - 9900 zac.hlka@polizei.hessen.de cert@hessen3c.hessen.de
Mecklenburg-Vorpommern 03866 64-4545 cybercrime.lka@polmv.de
Niedersachsen 0511 26262-3804 zac@lka.polizei.niedersachsen.de
Nordrhein-Westfalen 0211 939-4040 cybercrime.lka@polizei.nrw.de
Rheinland-Pfalz 06131 65-2565 lka.cybercrime@polizei.rlp.de
Saarland 0681 962-2448 cybercrime@polizei.slpol.de
Sachsen 0351 855-3226 zac.lka@polizei.sachsen.de
Sachsen-Anhalt 0391 250-2244 zac.lka@polizei.sachsen-anhalt.de
Schleswig-Holstein 0431 160-42727 cybercrime@polizei.landsh.de
Thüringen 0361 57431-4545 cybercrime.lka@polizei.thueringen.de
Bundeskriminalamt 0611 55-15037 zac@cyber.bka.de
Quelle: https://www.polizei.de/Polizei/DE/Einrichtungen/ZAC/zac_node.html (Stand: 16.09.2022)

III. Dienstleister im Akutfall

Gezielte Angriffe professioneller Hackergruppen stellen eine enorme Belastung für Unternehmen dar. Sie bedürfen spezieller Abwehrmaßnahmen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Liste der qualifizierten APT-Response-Dienstleister (Advanced Persistent Threat – Begriff für einen komplexen, zielgerichteten und effektiven Angriff auf kritische IT-Infrastrukturen und vertrauliche Daten) zusammengestellt, die präventiv vorsorgen sowie im Ernstfall helfen können. Dienstleister können Cyber-Attacken präventiv begegnen, indem sie eine umfassende Gefährdungsanalyse der Unternehmens-/Konzernsicherheit durchführen. Unternehmen wiederum können mit regelmäßigen Schulungen ihrer Arbeitnehmer auf Cyber-Risiken im Alltag aufmerksam machen. Auf Anfrage kann die Stiftung vertrauenswürdige und kompetente APT-Response-Dienstleister empfehlen. Kontaktieren Sie diesbezüglich den Leiter Wirtschaftspolitik der Stiftung Bernhard Stehfest. Liste von ausgewählten Dienstleistern im Akutfall

IV. Nach der Cyberattacke

Viele Fälle werden erst gar nicht bekannt, denn Unternehmen haben kein Interesse daran, Trittbrettfahrer auf den Plan zu rufen. Jedoch leisten Unternehmen mit jeder Vorfallsmeldung und Strafanzeige einen Beitrag zur Bekämpfung der Cyber-Kriminalität. So können einerseits Straftäter ermittelt und angeklagt werden. Andererseits können Sicherheits- und Strafverfolgungsbehörden durch anonymisierte Erkenntnisse aus Strafverfahren ihre Präventions- und Bekämpfungsstrategien optimieren. Infolgedessen kann der Gesetzgeber einen den Rechtsrahmen zur gezielten Eindämmung und Bekämpfung von Cyber-Kriminalität fortentwickeln, wenn er sich auf gesicherte Fallzahlen und die Kenntnis diverser Tatmuster stützen kann. Daher empfiehlt die Stiftung eine enge Zusammenarbeit mit Polizei und Staatsanwaltschaften nach einem Cybervorfall, um auf diese Weise gleichermaßen zur Prävention beizutragen.

Kontakt

Bernhard Stehfest

Bernhard Stehfest

Leiter Wirtschaftspolitik

Haus des Familienunternehmens

Telefon: +49 (0) 30 / 22 60 529 11
Telefax: +49 (0) 30 / 22 60 529 29

E-Mail: stehfest(at)familienunternehmen-politik.de