Mindestens jeder fünfte Betrieb in Bayern war schon Opfer von Cyberangriffen – Hacker Flo aus München erklärt, wie Angriffe ablaufen und wie ihr euch schützen könnt

Immer mehr Unternehmen in Bayern werden Ziel von Cyberangriffen. Besonders kleine und mittlere Betriebe sind betroffen. Der Bayerische Industrie- und Handelskammertag (BIHK) ruft zur Vorsicht auf und fordert mehr Schutzmaßnahmen.

Mindestens jeder fünfte Betrieb in Bayern war bereits Opfer eines Hackerangriffs. Laut Dachorganisation der neun bayerischen Industrie- und Handelskammern, kurz BIHK,  fehlt es vielen Unternehmen an Notfallplänen und IT-Sicherheitsbeauftragten. Besonders bei Firmen mit weniger als 250 Mitarbeitern gibt es noch große Lücken. Fast die Hälfte dieser Unternehmen muss nachrüsten, um sich besser zu schützen. Der BIHK  empfiehlt, in Unternehmen regelmäßig IT-Notfallübungen durchzuführen – ähnlich wie Brandschutzübungen. So können Mitarbeitende auf einen Ernstfall vorbereitet werden und wissen, wie sie im Fall eines Angriffs reagieren.

Flo aus München ist Hacker und berät Unternehmen in Sachen Cybersicherheit. Er erklärt, dass der schnellste Weg in ein System oft über sogenannte Phishing-E-Mails führt. Dabei werden Mitarbeitende mit gefälschten Nachrichten dazu gebracht, ihre Zugangsdaten preiszugeben oder schädliche Anhänge zu öffnen. Ein Beispiel: Eine E-Mail mit einer vermeintlichen Gehaltsübersicht als Excel-Tabelle. Wird diese geöffnet, kann der Angreifer Zugang zum System erhalten. Flo berichtet, dass sein Team bei simulierten Angriffen manchmal nur 90 Minuten benötigt, um auf alle Firmendaten zuzugreifen – von der Beauftragung bis zur Kompromittierung.

Oft werden die Daten verschlüsselt und ein Lösegeld gefordert. Die Angreifer wissen manchmal nicht einmal, wen sie getroffen haben, und fordern Informationen wie Adresse und Jahresumsatz an.

Flo hat sich das Wissen selbst beigebracht – heute gibt es viele Online-Tutorials und Lernkurse. Er ist inzwischen auf der guten Seite und hilft Unternehmen, sich zu schützen. An was er sich heute noch gerne erinnert, als er mit seinem Team als Rettungssanitäter "verkleidet" in ein Rechenzentrum eingebrochen ist.

• Starke Passwörter verwenden
• Multi-Faktor-Authentifizierung aktivieren
• Regelmäßige Backups anlegen. Sie sind besonders wichtig, um im Ernstfall wieder Zugriff auf die eigenen Daten zu bekommen. Wer kein Backup hat, steht oft vor der Wahl: zahlen oder Daten verlieren.

Wenn ihr Opfer eines Angriffs werdet, solltet ihr die Polizei informieren. Die Chancen, dass das Problem gelöst wird, sind zwar begrenzt, aber es hilft der Statistik und der Aufklärung.

Nie auf Anhänge in E-Mails klicken, wenn ihr den Absender nicht kennt. Mit einfachen Maßnahmen wie starken Passwörtern, Backups und Multi-Faktor-Authentifizierung könnt ihr euch und euer Unternehmen besser schützen.