Noch vor Kurzem gab es gute Nachrichten von Symrise: Etwa, dass eine Non-Profit Organisation den Holzmindener Konzern zu einem der nachhaltigsten Unternehmen gewählt hat. Seit Sonntag allerdings liefert der Duft- und Aromenhersteller eher Schlagzeilen mit bitterem Geschmack: Durch einen Cyberangriff stockt die Produktion oder war zeitweise an einigen Standorten sogar lahmgelegt.
"Es sieht tendenziell danach aus: Ransomware", so Sebastian Artz vom IT-Verband Bitkom. Sogenannte Ransom-Schadsoftware wird von Cyberkriminellen mit dem Ziel eingesetzt, Unternehmen zu erpressen. "Also quasi, dass Verschlüsselungssoftware gezielt im Unternehmen platziert wird, die dann den Zugriff unmöglich macht und wo man dann einen Schlüssel braucht, um wieder auf die Daten zugreifen zu können."
Angriff mit erpresserischer Absicht
Eine Sprecherin von Symrise bestätigte dem Deutschlandfunk, dass es sich um einen Angriff mit erpresserischer Absicht handele. Man arbeite eng mit den Ermittlungsbehörden zusammen. Die IT-Systeme seien vom Netz genommen worden, nun schaue man sich die Auswirkungen und den Schaden genau an.
Risiko am Rechner - Wenn Hacker Behörden und Unternehmen lahmlegen Angriffe auf die digitale Infrastruktur häufen sich. Betroffen sind öffentliche Einrichtungen und Unternehmen. Eine eingeschleuste Schadsoftware infiziert in solchen Fällen Computer und greift Daten ab. Viele Rechner und Systeme von Bürgern, Institutionen und Unternehmen sind darauf nicht vorbereitet.
Beobachter gehen davon aus, dass Unternehmen wie Symrise durch Cyberangriffe pro Jahr ein Schaden von rund 100 Milliarden Euro entsteht, Tendenz steigend. Denn mit zunehmender Digitalisierung steigt auch das Potenzial für mögliche Attacken – vor allem auf kleinere und mittelständische Unternehmen, sagt Manuel Atug, Experte für kritische Infrastrukturen beim IT-Sicherheitsspezialisten Hi Solutions:
"Die Angreifer schauen sich natürlich das bestmögliche Opfer aus. Da ist die Wahrscheinlichkeit bei einem Mittelständler deutlich höher, dass ein Produktionsstopp Schmerzen zufügt und dass er natürlich eher bereit ist, ein paar Millionen zu zahlen und im Wesentlichen wieder sein KMU oder mittelständisches Unternehmen wieder ans Laufen bekommen wollen."
Einfallstor sind die Mailfächer der Mitarbeiter
Große Unternehmen sind zwar genauso das Ziel von Cyber-Angriffen – wie jetzt der Fall Symrise zeigt. Allerdings haben sie in der Regel auch große IT-Abteilungen, die sich um die Sicherheit des Unternehmens permanent kümmern. Ein Einfallstor für alle mögliche Schadsoftware sind regelmäßig die E-Mailkästen von Mitarbeiterinnen und Mitarbeitern. In Mails oder deren Anhängen verstecken sich Schadprogramme, die sich beim Öffnen installieren, um dem Angreifer von außen Zugriff auf die Unternehmensdaten zu ermöglichen. Neuerdings hat sich mit dem flächendeckenden Einsatz des Homeoffices und der dazu notwendigen Verbindungen zum Unternehmen ein neues potenzielles Einfallstor für Angreifer aufgetan.
"Die Cyberkriminellen haben ihr Business-Case gefunden mit dem sie viele Millionen machen können; und jetzt gehen die eben der Reihe nach alle VIP-Kunden durch, die diesen besonderen Service genießen dürfen, einmal abgemolken zu werden", sagt Manuel Atug. Ob Symrise sich durch die Erpresser melken lässt, ist zur Stunde nicht bekannt. So oder so aber dürfte der massive Angriff teuer für das M-Dax-Unternehmen werden.
