Von Cyberkriminalität und Cybersecurity – wie Sie sich am besten schützen können

zuletzt aktualisiert am 8. April 2020

Große Unternehmen und Milliarden-Konzerne hatten alle schon mit Hackerangriffen zu kämpfen. Erst 2018 wurden Millionen Facebook Profile gehackt – ein Angriff, der die Sicherheit des Social Media-Giganten in schlechtes Licht rückte. Auch der Amazon Chef Jeff Bezos wurde bereits von Hackern „hinters Licht“ geführt.

Laut Zahlen des IT-Branchenverbandes „Bitkom“ wurden bereits mehr als 1000 Unternehmen Ziel krimineller Angriffe. Mittlerweile geben 75 % der Firmen an, innerhalb der letzten zwei Jahre von Datendiebstahl, Industriespionage oder Sabotage betroffen gewesen zu sein.

 „Hackerangriffe haben sich von Teenagerstreichen zu einem milliardenschweren Wachstum entwickelt“ (alwarebytes)

Der Irrglaube, dass nur Global Player und Milliarden-Konzerne von solchen Attacken betroffen sind, ist immer noch präsent. Viele kleinere und mittelständische Unternehmen gehen fälschlicherweise oftmals noch davon aus, dass sie nicht in das Visier von Cyberkriminellen fallen.

Was sie meist nicht bedenken: genau dieses geringe Risikobewusstsein, macht es den Hackern noch einfacher, in das System einzudringen. Viele Firmen legen keinen großen Wert auf die Sicherheit ihrer IT, was ihnen aber schnell zum Verhängnis werden kann. Es entstehen Schäden in Höhe von Millionen Euro.

2017 und 2018 waren 88% aller Firmen mit einer Mitarbeiteranzahl von 10-99 von Spionage, Sabotage oder Datendiebstahl betroffen oder vermuten dies (Quelle Bitkom).

So verzeichnet zum Beispiel das Landeskriminalamt Baden-Württemberg 2018 insgesamt 453 Cyberattacken auf Unternehmen. Ein Jahr zuvor waren es noch 286 Fälle.

Ein beispielhaftes Unternehmen, das Opfer eines Hackerangriffs wurde, ist die Firma „Pilz“ mit Sitz in Ostfildern. Die Firma erlangte Prominenz, mit der Erfindung des markanten roten Notaus-Knopfes, den wir seit der Schulzeit alle kennen. Außerdem stellt Pilz Raumüberwachungssysteme und Robotik-Lösungen her. Die Hacker legten weltweit die Server- und Kommunikationssysteme des Automatisierungsunternehmens aus Ostfildern lahm. Fünf Tage brauchte Pilz um die Folgen der Attacke wieder in den Griff zu bekommen.

Mit der Schadsoftware „Petya“ griffen die Hacker die gesamte Informations- und Kommunikationstechnik sowie die Telefonanlage und den E-Mail-Verkehr an. Die Auslieferung der Elektrowerkzeuge konnte für eine Weile auch nicht mehr durchgeführt werden. Petya gehört zu einer Trojaner-Familie, zu der auch die Ransomware Goldeneye gehört. Im Gegensatz zu anderen Verschlüsselungstrojanern verschlüsselt Petya die Master File Table (das Inhaltsverzeichnis der Festplatte), sowie das erste Kilobyte vieler Dateien. Von Petya existieren bereits vier verschiedene Varianten, da die ersten Versionen erfasst und gelöst wurden.

Diese zwei Beispiele zeigen, wie schnell ein Unternehmen Hackern zum Opfer fällt.

Wie schützen?

Notwendige Sicherheitsvorkehrungen gegen Cyberangriffe sind sehr komplex, da Cyberattacken kein definiertes Täterprofil verfolgen – also was hilft?

  • Awareness
  • Schwachstellenanalyse
  • Mehrschichtiges Sicherheitskonzept
  • Firewall – UTM
  • Endpoint Security
  • E-Mail protection
  • Spam & Malware Protection
  • Encryption
  • Backup
  • Disaster recovery
  • Vulnerability
  • SIEM-Tools
  • Secure Administration Environment

In der Cyber Security gilt der Mensch als schwächstes Glied in der Sicherheitskette, hierzu zählen das Öffnen von schädlichen Dateien, unsichere Passwörter, ignorierte Sicherheitshinweise und mit Absicht umgangene Security-Lösungen – hier soll in Zukunft „Usable Security“ helfen. Unter dem Begriff etablieren sich seit kurzem landesweit Forschungs- sowie Arbeitsgruppen und ein Verband. Der Grundgedanke dabei ist es, den Faktor Mensch beim Thema Sicherheit ins Zentrum zu stellen. Dabei verfolgen sie drei Ansätze:

  • Verbesserung der Benutzeroberfläche sicherheitskritischer Systeme
  • Schulung der Benutzer im Umgang mit sicherheitskritischen Systemen
  • Automatisierung von Sicherheitsprozessen ohne Eingriff durch den Endnutzer

 

Vorsorge ist besser als Nachsorge – vor allem beim Thema Cybersecurity

Sollten Sie nun merken, dass Sie nicht optimal gegen cyberangriffe jeglicher Art geschützt sind, sollten Sie zeitnah Kontakt zu uns aufnehmen. Sehr gerne steht Ihnen unser Team für eine weitere individuelle Beratung zur Seite.

Gehen Sie mit uns den Schritt zu Ihrer Sichern IT.