Cyberangriffe sind keine Science-Fiction-Szenarien in Büchern und Filmen, sondern passieren täglich im deutschen Mittelstand. Die Interteam Spedition mit Sitz in Berlin und Hamburg geriet letztes Jahr in das Visier von Hackern. Ingo Bernsee, Geschäftsführer der Berliner Niederlassung des 12-köpfigen Betriebs, schildert in einem Gespräch, wie ein Cyberangriff auch kleine Unternehmen betreffen kann, welche Schutzmaßnahmen sinnvoll sind und wie wichtig das Team in dem ganzen Prozess ist.
Herr Bernsee, wie ist der Cyberangriff bei Ihnen im Unternehmen abgelaufen? Wann und wie wurde die Attacke bemerkt?
Im ersten Augenblick war nur das Internet sehr langsam. Da haben wir nichts Böses gedacht und waren nur verwundert. Wir dachten, dass es auf die Internetversorgung zurückzuführen ist und haben unseren Provider kontaktiert. Da mit unserer Verbindung grundsätzlich alles in Ordnung war, hat der Provider eine weitere Statistik zur Verfügung gestellt. Diese hat dann gezeigt, dass wir ungewöhnlichen Traffic bei uns haben. Daraufhin haben wir weiter recherchiert und unseren IT-Dienstleister eingeschaltet. Dieser hat sich dann unsere Firewalls angeschaut und festgestellt, dass Hacker versuchen bei uns einzudringen. Sie wollten eine Software-Schwachstelle mithilfe von tausenden Log-in-Versuchen ausnutzen. Allerdings führen wir regelmäßig Software-Patches und -Updates durch. Somit konnten die Hacker nicht eindringen und wir konnten nach einem Tag wieder regulär arbeiten.
Das Ganze klingt nicht sonderlich spektakulär, aber ein solcher Angriff kann schwerwiegende Folgen für ein Unternehmen haben. Hätten die Cyberkriminellen sich Zugang verschafft, hätten sie sich in Ruhe in unseren Systemen umschauen und Daten entwenden oder uns mit diesen erpressen können.
Cybersicherheit ist Teamarbeit. Nur gemeinsam mit den Mitarbeitenden kann sich ein Unternehmen effektiv vor Cyberangriffen schützen.
Ingo Bernsee, Geschäftsführer der Interteam Speditionsgesellschaft
Wurde Ihnen schnell klar, dass es ein Cyberangriff ist und wen haben Sie alles kontaktiert?
Am Anfang sind wir von einem klassischen technischen Problem ausgegangen. Deshalb auch der erste Kontakt zu unserem Internet-Provider. Wir dachten, dass wir zu klein und zu uninteressant für die Cyberkriminellen wären. Falsch gedacht! Kleine und mittlere Unternehmen sind für Hacker auch interessante Ziele.
Im Anschluss haben wir unseren IT-Dienstleister kontaktiert. Zum Glück hatten wir bereits einen IT-Dienstleister, mit dem wir seit Jahren zusammenarbeiten und ein Vertrauensverhältnis haben. Er hat sich schnell und professionell um das Problem gekümmert und nächste Schritte eingeleitet. Zuletzt haben wir die Polizei über den Vorfall informiert und den Angriff dort gemeldet.
Welche Cybersicherheitsmaßnahmen hatten Sie bereits vor dem Hackerangriff in Ihrem Unternehmen etabliert?
Zum Glück waren wir schon sehr gut in dem Bereich aufgestellt, sonst wäre der Ausgang bei diesem Angriff ein anderer gewesen. Die Attacke hat uns gezeigt, was wir schon richtig machen und welche vereinzelten Stellschrauben wir noch nachbessern können. Welche Schutzmaßnahme bei diesem Vorfall entscheidend war, ist das Patchen. Einmal im Monat patcht unser IT-Dienstleister für 2-3 Stunden alle unsere Systeme und Software. Diese Aktualisierungen und Wartung beheben aktuelle Fehler (Bugs) in der Software und schließen Sicherheitslücken.
Weitere Schutzmaßnahmen in unserem Unternehmen sind u.a. einen Passwortmanager, eine VPN-Verbindung und im Home-Office eine Zwei-Faktor-Authentifizierung.
Zur Person:
Ingo Bernsee ist Geschäftsführer der Berliner Niederlassung der Interteam Speditionsgesellschaft. Seit 35 Jahren ist das Unternehmen erfolgreicher Transportlogistik-Dienstleister.
Was haben Sie durch die Attacke gelernt? Haben Sie im Anschluss Ihre Sicherheitsmaßnahmen optimiert oder neue Maßnahmen umgesetzt?
Eine Anpassung, die wir nach dem Vorfall konkret umgesetzt haben, war die Optimierung der Firewall-Absicherung. Das sind wir direkt angegangen. Aber das Thema Cybersicherheit begleitet uns kontinuierlich. Ich investiere im Monat circa 5-6 Stunden in die Cybersicherheit unseres Unternehmens. Neben den personellen Ressourcen fließt natürlich auch Geld in den Bereich. Da Cyberangriffe jedoch mittlerweile das Unternehmensrisiko Nummer 1 ist, sind diese Investitionen für uns nicht nur sinnvoll, sondern eine Investition in unsere Zukunft und Wettbewerbsfähigkeit.
Was raten Sie anderen Unternehmen?
Cybersicherheit ist Teamarbeit. Nur gemeinsam mit den Mitarbeitenden kann sich ein Unternehmen effektiv vor Cyberangriffen schützen. Eine offene Kommunikation und Fehlerkultur ist entscheidend, um Cyberangriffe frühzeitig zu erkennen und entsprechend reagieren zu können. Nur wenn ein Mitarbeitender sich traut zu sagen „Irgendetwas ist bei meinem Rechner komisch.“ Oder „Ich habe gerade einen Link angeklickt und auf einmal reagiert mein Rechner nicht mehr.“, können Schritte eingeleitet werden. Als Geschäftsleitung muss man das Team motivieren, sensibilisieren und bei dem Thema aktiv mitnehmen.
Mit Blick auf Schutzmaßnahmen empfehle ich jedem Unternehmen Privat-Smartphones unbedingt aus dem Unternehmens-WLAN zu verbannen. Das ist eine wichtige Information, die in das Team gegeben werden muss. Private Geräte können durch Sicherheitslücken oder Schwachstellen das Einfallstor für Hacker in ein Unternehmensnetzwerk sein und stellen eine entsprechende Gefahr dar. Außerdem sollten Geschäftsführer:innen sich frühzeitig einen IT-Notfallplan aufstellen und Kontakte (IT-Dienstleister, Meldestellen und Forensiker) für den Ernstfall parat haben. Und zuletzt ist es wichtig, dass Betriebe die Wiederherstellung ihrer Daten üben und testen. Ein Backup ist gut, aber es muss auch funktionieren und wiederhergestellt werden können. Ansonsten steht man mit leeren Händen dar.
Verfasst von Johanna Baldus
Senior Projektmanagerin Kommunikation
