Die Bedrohung durch Hacker wird von vielen Unternehmen immer noch unterschätzt.
Laut dem Bayerischen Rundfunks waren circa 70 Prozent der Unternehmen und Institutionen in Deutschland 2016 und 2017 Opfer von Cyberangriffen. Nach Schätzungen der Managementberatung Accenture wird es in den nächsten vier Jahren zu einem Schaden von mehr als vier Billionen US-Dollar weltweit kommen. Obgleich die Bedrohung durch Hacker immer noch von vielen Unternehmen unterschätzt wird.
Große Hackerangriffe in der Vergangenheit
Wie gefährlich eine Schadsoftware ist, zeigt die Cyberattacke „WannaCry“. Über die Windows-Sicherheitslücke „EternalBlue“ drang im Mai 2017 ein Verschlüsselungstrojaner in das System von über 130.000 Computern. Die betroffenen Rechner wurden gesperrt und die Hacker verlangten eine Lösegeld für die Entfernung. Betroffen waren vor allem große Unternehmen wie die Telefonica, die Deutsche Bahn und mehrere Krankenhäuser in Großbritannien.
Im Jahr 2010 erregte Stuxnet großes Aufsehen: Der Computerwurm manipulierte die Steuerung und Motoren von Siemens-Industrieanlagen. Außerdem setzte er die Leittechnik zur Urananreicherung im Iran außer Kraft. Das bremste das Nuklearprogramm des Landes für mehrere Jahre ab.
Der Hackerangriff Stuxnet zeigt, dass es Hackern nicht nur Daten sammeln. Schadsoftware ist in der Lage, ganze Systeme zu übernehmen und zu kontrollieren. Nicht auszudenken was passiert, wenn so ein Virus Zugang zu Atombomben bekommt.
Unterschätztes Risiko trotz starke Medienpräsenz
Obwohl die mediale Präsenz des Themas so stark ist, unterschätzen gerade kleine und mittlere Unternehmen (KMU) die Gefahr immer noch erheblich. Laut einer Statistik von Deloitte haben 44 Prozent der Unternehmen unter 250 Mitarbeitern immer noch keinen Notfallplan im Falle eines Cyberangriffes. Selbst bei 250 bis 1000 Mitarbeitern unterschätzen 38 Prozent der Unternehmen die Gefahr.
Luke Voutta vom Bundesverband mittelständische Wirtschaft (BVMW) erklärt dies folgendermaßen: „Je kleiner ein Unternehmen, desto schwieriger ist es, jemanden für das Cybersicherheit freizustellen oder einzustellen. Währenddessen Großunternehmen dagegen häufig ganze Abteilungen haben, die sich mit dem Thema auseinandersetzen.“
Welche Bedrohungen durch Hacker lauern im Netz?
Die Liste der Schadsoftwares im Netz ist lang und hat viele Gesichter. Sie ist wie eine Spinne, die unentdeckt darauf wartet, dass ihr jemand ins Netz geht.
Hier sind die gängigsten Typen von Schadsoftware:
Typ | Beschreibung |
Viren | Schleusen sich in ein Programm ein und verbreiten sich auf dem gesamten Computer/Netzwerk. |
Würmer | Schleusen sich über Netzwerke/Wechselmedien in das System ein und verbreiten sich. |
Trojaner | Wirken getarnt im Hintergrund und zeichnen beispielsweise Tastatureingaben auf. |
Spyware | Spähen Daten des Nutzers aus. |
Scareware | Schadprogramme, die den Nutzer verängstigen wollen. Dazu gehören Warnungen, wie: “Ihr Computer wurde infiziert. Zahlen Sie 100 Euro, um das Gerät wieder freizuschalten.“ |
Gehackt und nun? Was sollte beachtet werden?
Auf einer Veranstaltung des PresseClub München am 16. Mai 2019 erklärte Christian Schaaf, wie sich auch kleine und mittlere Unternehmen vor Cyberangriffen schützen. Der IT-Sicherheitsexperte Schaaf arbeitete 19 Jahre bei der Polizei und ist jetzt Geschäftsführer eines IT-Sicherheitsunternehmens.
Nach einem Cyber-Angriff sollen sich Unternehmen folgende Fragen stellen:
Frage | Erklärung |
Um was geht es? Welche Forderungen stellen die Täter? |
– Echter Hackerangriff? – Realistische Forderung? – Aufbringbare Geldmittel? |
Gibt es einen Krisenplan? | – Wer kann bei dem Problem helfen (z.B. IT-Firma, Partner etc.)? – Vorgehen bei einem Hackerangriff |
Gibt es ein Backup von dem befallenen System? |
Wenn ja, dann ist die Forderung irrelevant.
Wenn nein, dann müssen Sie eine Entscheidung treffen: |
Wie können sich Unternehmen vor Cyberangriffen schützen?
Die Experten sind sich einig: Nur den Geschäftsführer aufzuklären, genügt nicht. Die Angestellten sind der Schlüssel, denn ein aufgeklärter Mitarbeiter ist die Firewall des Unternehmens.
Was jedes Unternehmen tun kann, um sich vor einem Hacker zu schützen: |
1. Software- und Betriebssystem-Updates installieren 2. Unnötige Dienste entfernen 3. Passwörter regelmäßig ändern 4. Antivirensoftware einsetzen 5. Datenträger verschlüsseln 6. Passwörter nicht im Internetbrowser speichern 7. Keine Anhänge in unbekannten E-Mails öffnen 8. Keine unbekannten Speichermedien (USB-Stick) auf dem Computer öffnen |
Um zu testen, ob Ihre Identitätsdaten bereits im Netz veröffentlicht wurden, nutzen Sie den HPI Identity Leak Checker des Hasso- Plattner-Institut.
Verwendete Quellen:
- Kai Biermann: „Großer Schaden für 31.000 Dollar“, unter: https://www.zeit.de/digital/datenschutz/2017-05/wannacry-ransomware-cyberattacke-bitcoin-windows-microsoft (abgerufen am 10.05.2019)
- PresseClub München e.V: „Cyber Crime: Gehackt – und dann?“ unter https://www.presseclub-muenchen.de/veranstaltung-detail/cyber-crime-gehackt-und-dann.html, (abgerufen am 10.05.2019)
- statista.com (abgerufen am 10.05.2019)
- John Snow: „Die Top 5 der berüchtigtsten und spektakulärsten Cyberattacken“ unter: https://www.kaspersky.de/blog/five-most-notorious-cyberattacks/18055/ (abgerufen am 10.05.2019)
- Verivox.de: „Schadsoftware“ unter https://www.verivox.de/internet/themen/schadsoftware/ (abgerufen am 20.05.2019)
- eigene Quellen (Mitschriften, Videos)