Auch Busunternehmen können das Ziel von Cyberattacken sein. So ging bereits vor vier Jahren die Meldung durch die Medien, dass in der Schweiz ein Busunternehmen Opfer eines Hacker-Angriffs geworden sei. Das Unternehmen aus Luzern führt für den öffentlichen Verkehr Buslinien, ist im Fahrzeugbau tätig und verkauft jährlich rund 1600 Nutzfahrzeuge. Bei dem Angriff war der öffentliche Verkehr zum Glück nicht betroffen, jedoch sei die IT beeinträchtigt und die E-Mail-Kommunikation unterbrochen gewesen, hieß es damals.
An der Gefährdungssituation hat sich bis heute nicht viel geändert, wie aus den Zahlen des aktuellen Berichts zu Lage der IT-Sicherheit in Deutschland des Bundesamts für Sicherheit in der Informationstechnik (BSI) hervorgeht. Im Berichtszeitraum hat das BSI täglich rund 250.000 neue Varianten von Schadprogrammen und 21.000 mit Schadsoftware infizierte Systeme registriert. Hinzu kommen durchschnittlich 70 neue Sicherheitslücken pro Tag, von denen jede zweite als hoch oder kritisch eingestuft wird. Das entspricht einer Steigerung von 24 Prozent gegenüber dem Vorjahr.
Größte Bedrohung durch Ransomware
Mit Blick auf die unterschiedlichen Angriffsarten geht dabei von Ransomware-Angriffen die derzeit größte Bedrohung aus. Sie verursachen einen Großteil der wirtschaftlichen Schäden, die durch Cyberangriffe entstehen. Dabei werden von den Cyberkriminellen in Unternehmensnetzwerken Schadprogramme installiert, die den Zugriff auf Daten und Systeme einschränken oder unterbinden, um dann für die Freigabe Lösegeld zu fordern. Angriffe mit Ransomware beeinträchtigen ganze Wertschöpfungsketten nachhaltig. Insbesondere kleine und mittlere Unternehmen, Kommunen und kommunale Betriebe sind laut BSI von den oft schwerwiegenden Folgen dieser Angriffe betroffen.
Jedes zweite Unternehmen in Deutschland, so der Digitalverband Bitkom, stimmt mittlerweile der Aussage zu, ein erfolgreicher Cyberangriff könnte seine Existenz bedrohen. Eine aktuelle Befragung des Verbands von 1.002 Unternehmen in Deutschland ergab: Insgesamt wurde rund die Hälfte aller Unternehmen in Deutschland (52 Prozent) binnen eines Jahres bereits mit Ransomware angegriffen. Jedes neunte Unternehmen in Deutschland, das ihr zum Opfer fiel, hat daraufhin Lösegeld bezahlt. Vier von zehn Ransomware-Opfern (44 Prozent) berichten, dass ihr Geschäftsbetrieb durch die lahmgelegten Computer und verlorenen Daten beeinträchtigt wurde - im Schnitt für rund 3 Tage.
BSI und Bitkom raten übrigens davon ab, Lösegeld zu zahlen. Auch weil sich das Unternehmen damit für weitere Angriffe interessant macht und weil die von der Attacke betroffenen Daten sich trotz Zahlung oft nicht vollständig wiederherstellen lassen.
Was auch Busunternehmen tun können, damit es gar nicht erst zu einer erfolgreichen Cyberattacke kommt, lesen Sie in der nächsten Ausgabe der OMNIBUSREVUE, Heft 1/24.
