IT-Sicherheit 04. Jan 2023 Von Barbara Willms

Cyberangriffe: „Den Notfallplan schon ausgedruckt in der Schublade haben“

Immer häufiger werden Unternehmen Opfer von Cyberattacken. Kommen Daten abhanden, können enorme Schäden entstehen. Versäumnisse bei der Meldung von Datendiebstählen können mit Bußgeldern belegt werden. Mitunter haftet die Geschäftsführung sogar persönlich. Was im Ernstfall zu tun ist, erläutert Fachanwalt Jens Nebel im Interview.

Hacker, die es gezielt auf Unternehmensdaten abgesehen haben, agieren häufig in organisierten Banden.
Foto: panthermedia.net/mikkolem

Durch Cyberangriffe entsteht nach Angaben des Branchenverbands Bitkom ein jährlicher Gesamtschaden von rund 223 Mrd. €. 88 % der Unternehmen in Deutschland sollen betroffen sein. Wie Unternehmen sich vor Cyberangriffen schützen und wie sie damit umgehen sollten, erklärt Jens Nebel, Fachanwalt für Informationstechnologierecht. Nebel ist Partner bei der Wirtschaftskanzlei Kümmerlein in Essen und vertritt Mandanten in datenschutzrechtlichen Verfahren bis vor den Europäischen Gerichtshof.

VDI nachrichten: Herr Nebel, wie laufen Cyberangriffe zurzeit typischerweise ab?

Jens Nebel: Viele Angriffe erfolgen, indem zum Beispiel durch den Massenversand infizierter Dateien oder über eine manipulierte Internetseite Infrastrukturen wahllos mit Schadprogrammen angegriffen werden. Solche Angriffe lassen sich vergleichsweise leicht abwehren. Hiervon zu unterscheiden sind gezielte Angriffe, die meist über Wochen oder Monate von einer ganzen Tätergruppe arbeitsteilig vorbereitet werden. Solche Fälle lassen sich nur schwer in den Griff bekommen.

Wer steckt denn in der Regel hinter Cyberangriffen?

Zum einen gibt es nach wie vor die „klassischen“ Hacker. Sie handeln teilweise aus Neugierde, möchten ihre technischen Fähigkeiten erproben – und nehmen dabei Schäden bei den Angegriffenen billigend in Kauf. Daneben gibt es professionelle Banden, die auf eigene Rechnung oder im Auftrag tätig werden. Im Darknet lässt sich das Hacken eines Unternehmens mittlerweile fast ebenso einfach „buchen“ wie ein Hotelzimmer oder ein Netflix-Abo. Eine solche Hackergruppe lässt sich also für ihren Job bezahlen, meist mit einer prozentualen Beteiligung. Auftraggeber ist oft die organisierte Kriminalität. Das mit anderen kriminellen Geschäften erworbene Schwarzgeld wird so „reinvestiert“. Eher geringe Bedeutung haben Angriffe durch konkurrierende Unternehmen oder Sabotage durch Innentäter.

Wie sieht es aus mit Cyberangriffen durch staatliche Akteure?

VDI nachrichten Plus abonnieren

Erhalten Sie Zugang zu allen exklusiven VDI nachrichten-Beiträgen mit VDI nachrichten Plus!

  • Mit wöchentlichem News-Alert
  • Das Abo ist monatlich kündbar
  • 1 Monat kostenlos testen
7,99 € monatlich 92 € jährlich

Oder Sie werden VDI-Mitglied und lesen im Rahmen der Mitgliedschaft Vn+

Jetzt Mitglied werden

Themen im Artikel

Ein Beitrag von:

Stellenangebote

TecMed Deutschland GmbH

Teamleiter Qualitätssicherung (m/w/d)

Schwerin
TecMed Deutschland GmbH

Prozessingenieur (m/w/d)

Schwerin
Universität Bremen und Leibniz-Institut für Werkstofforientierte Technologien (IWT)

Professur (w/m/d) Bes.Gr. W2 mit Tenure Track auf W3 - Fachgebiet Wissensbasierte Digitalisierung in der werkstofforientierten Produktion

Bremen
HDI

Ingenieur:in Kraftwerkstechnik Inbetriebnahme Gas- und Dampfturbinenanlagen

Hannover
Berufsgenossenschaftliche Unfallklinik Tübingen

Projektleiter Brandschutz (m/w/d)

Tübingen
Verkehrsbetriebe Karlsruhe GmbH

Vermessungsingenieur*in (m/w/d)

Karlsruhe
Bundesanstalt für Straßenwesen

Pädagogin / Pädagoge, Psychologin / Psychologe, Bildungswissenschaftlerin / Bildungswissenschaftler, Geisteswissenschaftlerin / Geisteswissenschaftler, Sozialwissenschaftler / Sozialwissenschaftler (m/w/d) (Master/Uni-Diplom/Staatsexamen)

Bergisch Gladbach
Kraftfahrt-Bundesamt (KBA)

Ingenieurinnen/Ingenieure (Fh-Diplom/Bachelor) (m/w/d) Fachrichtungen Kraftfahrzeugtechnik, Elektrotechnik, Maschinenbau

Dresden
Erbe Elektromedizin GmbH

Technischer Einkäufer (m/w/d) in der Entwicklung

Rangendingen
MITNETZ Strom mbH

Ingenieur Zentrale Leittechnik (m/w/d)

Taucha in der Nähe von Leipzig
Zur Jobbörse

Das könnte Sie auch interessieren

Empfehlungen des Verlags

Top 5 aus der Kategorie Informationstechnik