Cyberangriffe abwehren

 

I. Eine wachsende Bedrohung auch für Familienunternehmen
II. Staatliche Kontaktstellen bei einer Cyberattacke
III. Dienstleister im Akutfall

 

I. Eine wachsende Bedrohung auch für Familienunternehmen

Cyberangriffe sind ein wachsendes kriminelles Geschäft. Experten sprechen auch von „Crime as a Service.“ Studien kalkulieren, dass fast jedes zweite Unternehmen in Deutschland Opfer einer erfolgreichen Cyberattacke wird. Nicht mehr nur kleinere Betriebe werden attackiert, sondern Unternehmern jeder Größe. Das Bundeskriminalamt beziffert den Schaden auf mittlerweile rund 100 Milliarden Euro jährlich bei exponentiellem Wachstum.

Viele Angriffe erfolgen über sogenannte Ransomware. Die Hacker schleusen sich etwa mittels Phishing-Mails in die Server ein und stehlen Daten oder legen die Computernetzwerke von Unternehmen komplett lahm. Viele Fälle werden erst gar nicht bekannt, denn Unternehmen haben kein Interesse daran, Trittbrettfahrer auf den Plan zu rufen.

Die Gefahr auch für Familienunternehmen wächst stetig. Die Stiftung Familienunternehmen hat deshalb ein „Kompendium Cybersecurity“ herausgebracht, das die Gefährdungslage skizziert und Gegenmaßnahmen vorschlägt. Dieses kann in der Geschäftsstelle der Stiftung angefordert werden.

II. Staatliche Kontaktstellen bei einer Cyberattacke

Im Falle eines Cyber-Angriffs ist ein entschlossenes und schnelles Handeln erforderlich. Folgende Behörden leisten auf Landes- und Bundesebene Hilfe: Die „Zentralen Ansprechstellen Cybercrime“ (ZAC) des Bundeskriminalamtes und der Landeskriminalämter nehmen eine Vermittler- und Beraterrolle wahr und sind Ansprechpartner für die Wirtschaft. Diese Stellen nehmen IT-Sicherheitsvorfälle direkt entgegen und veranlassen zeitnah Erstmaßnahmen mit anschließender Zuweisung an die zuständigen Ermittlungsstellen.

Land/Bund Telefonnummer E-Mail-Adresse
Baden-Württemberg 0711 5401-2444 cybercrime@polizei.bwl.de
Bayern 089 1212-3300 zac@polizei.bayern.de
Berlin 030 4664-924924 zac@polizei.berlin.de
Brandenburg 03334 388-8686 zac@polizei.brandenburg.de
Bremen 0421 362-19820 cybercrime@polizei.bremen.de
Hamburg 040 4286-75455 zac@polizei.hamburg.de
Hessen 0611 83-8377 zac.hlka@polizei.hessen.de
Mecklenburg-Vorpommern 03866 64-4545 cybercrime.lka@polmv.de
Niedersachsen 0511 26262-3804 zac@lka.polizei.niedersachsen.de
Nordrhein-Westfalen 0211 939-4040 cybercrime.lka@polizei.nrw.de
Rheinland-Pfalz 06131 65-2565 lka.cybercrime@polizei.rlp.de
Saarland 0681 962-2448 cybercrime@polizei.slpol.de
Sachsen 0351 855-3226 zac.lka@polizei.sachsen.de
Sachsen-Anhalt 0391 250-2244 zac.lka@polizei.sachsen-anhalt.de
Schleswig-Holstein 0431 160-42727 cybercrime@polizei.landsh.de
Thüringen 0361 57431-4545 cybercrime.lka@polizei.thueringen.de
Bundeskriminalamt 0611 55-15037 CC12-ZAC@bka.bund.de

Quelle: https://www.polizei.de/Polizei/DE/Einrichtungen/ZAC/zac_node.html
(Stand: 15.12.2020)

III. Dienstleister im Akutfall

Gezielte Angriffe von professionellen Hackergruppen stellen eine enorme Belastung für Unternehmen dar und bedürfen spezieller Abwehrmaßnahmen. Das Bundesamt für Sicherheit in der Informationstechnik hat eine Liste der qualifizierten APT-Response-Dienstleister (Advanced Persistent Threat - Begriff für einen komplexen, zielgerichteten und effektiven Angriff auf kritische IT-Infrastrukturen und vertrauliche Daten) zusammengestellt, die im Ernstfall helfen können.

 
Dienstleister Telefonnummer E-Mail-Adresse
BFK edv-consulting GmbH 0721 962011 cfischer@bfk.de
Corporate Trust Business Risk & Crisis Management GmbH 089 599887580 info@corporate-trust.de
DCSO Deutsche Cyber-Sicherheitsorganisation GmbH 030 7262190 incident@dcso.de
ERNW Research GmbH 01515 2411855 incident-response@ernw.de
FireEye 0800 181 7231 investigations@mandiant.com
GDATA Advanced Analytics GmbH 0234 9762800 info@gdata-adan.de
HiSolutions AG 030 5332890 info@hisolutions.com
KPMG AG Wirtschaftsprüfungsgesellschaft 0800 7675764 de-sos@kpmg.com
QuoSec GmbH 069 33998634 dfir@quosec.net
SySS GmbH 07071 40785640 csrit@syss.de
T-Systems International GmbH – Telekom Security 089 545506105 alexander.schinner@t-systems.com
Warth & Klein Grant Thornton AG Wirtschaftsprüfungsgesellschaft 0211 95248824 hel-mut.brechtken@wkgt.com

Einige der empfohlenen Dienstleister können Sie auch hier finden: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/
(Stand: 19.01.2021)
 

Mit jeder Vorfallsmeldung und Strafanzeige leisten Wirtschaftsunternehmen einen Beitrag zur Bekämpfung der Cyber-Kriminalität. So können einerseits Straftäter ermittelt und angeklagt werden. Andererseits können Sicherheits- und Strafverfolgungsbehörden durch anonymisierte Erkenntnisse aus Strafverfahren Präventions- und Bekämpfungsstrategien optimieren und der Gesetzgeber kann einen Rechtsrahmen zur gezielten Eindämmung und Bekämpfung von Cyber-Kriminalität schaffen, wenn er sich auf gesicherte Fallzahlen stützen kann.