Wenn ein Unternehmen Opfer eines Cyberangriffs wird, klingelt ihr Telefon: Kira Groß-Bölting ist die erste Ansprechpartnerin für gehackte Firmen. Ihre wichtigste Qualifikation? Zuhören können.
Statt einer Taschenlampe benutzen sie eine Computertastatur. Statt durch ein aufgebrochenes Fenster zu klettern, nutzen sie einen offenen Port oder andere digitale Schwachstellen. Aber genau wie reguläre Einbrecher schlagen auch Cyberkriminelle bevorzugt in der Nacht zu. „Die Beschäftigten kommen morgens ins Büro und stellen fest, dass nichts mehr geht“, beschreibt Kira Groß-Bölting den Moment, wenn der Einbruch in die IT-Infrastruktur bemerkt wird. „Am häufigsten sehen wir mittlerweile Ransomware-Angriffe, bei denen das komplette System inklusive Back-ups verschlüsselt wurde und nur gegen eine Lösegeldzahlung wieder freigegeben wird.“
Kira Groß-Bölting, Undercut und den Rest der roten Haare zu einem Pferdeschwanz zusammengebunden, ist die Frau, bei der dann das Telefon klingelt. Sie ist Incident-Response-Koordinatorin bei G DATA Advanced Analytics. Sozusagen eine Mischung aus Feuerwehrleitstelle, Seelsorge, Ersthelferin und Überdruckventil. Wie beschreibt sie ihren Beruf ihrer Familie gegenüber oder auf einer Party? „Ich sage dann so etwas wie: Ich habe die Verantwortung, Firmen in digitalen Notfallsituationen erstzubetreuen und im Team die direkte Planung für das weitere Vorgehen zu übernehmen.“
Groß-Bölting versucht, so schnell wie möglich ein Bild der Lage zu bekommen: Was genau ist passiert? Läuft der Angriff vielleicht noch? Welche Systeme sind betroffen, welche noch funktionsfähig? Wurden bereits Maßnahmen ergriffen – und wenn ja, haben sie vielleicht alles noch schlimmer gemacht?
„Egal wie gut eine Firma auf einen Cyberangriff vorbereitet ist“, sagt Groß-Bölting: „Wenn der Ernstfall eintritt, herrscht fast immer erst mal Chaos und Überforderung. Meine Aufgabe ist es dann, die Übersicht zu behalten.“
Einer späht aus, einer räumt ab
Die Zahl der Cyberangriffe nimmt seit Jahren deutlich zu. Allein in Deutschland wurden im vergangenen Jahr 146 363 Delikte gemeldet, 12 Prozent mehr als im Vorjahr, so das Bundeskriminalamt. Je nach Art der Befragung klagen zwischen 46 und 88 Prozent der deutschen Unternehmen über Cyberattacken. Der Branchenverband Bitkom geht für das Jahr 2021 von einem Gesamtschaden in Höhe von 223 Milliarden Euro in der deutschen Wirtschaft aus.
Vor allem Ransomware-Angriffe sind beliebt, also quasi die Geiselnahme eines fremden Rechners oder einer IT-Infrastruktur durch Verschlüsselung. Für solche Angriffe ist kein großes Informatik- oder Hacker-Latinum notwendig, sondern nur ein wenig kriminelle Energie: Ransomware-Bausätze finden sich online, inklusive Anleitung.
Häufig erfolgt auch eine Art Arbeitsteilung: Der eine späht aus, der andere räumt ab. „Eine Person oder Gruppe scannt im Internet erreichbare Systeme nach bekannten Schwachstellen“, sagt Groß-Bölting. „Davon gibt es Hunderte. Im Idealfall werden die Schwachstellen durch Updates zügig geschlossen.“ Doch nicht alle Firmen sind immer komplett auf dem aktuellen Stand, was ihre Software betrifft. „Wenn Angreifer eine solche Sicherheitslücke gefunden haben, legen sie so etwas wie einen Türöffner auf dem System der Firma ab, der weiterhin Zugriff sicherstellt. Diesen Zugang verkaufen sie an die eigentlichen Ransomware-Angreifer, die dann manuell den Verschlüsselungsangriff starten.“
Weiterlesen auf brandeins.de …
Text: Christoph Koch
Foto: Dall-E / Open AI