Lesedauer: 7 Minuten

Die Bedrohung durch Hacker wird von vielen Unternehmen immer noch unterschätzt.

Laut dem Bayerischen Rundfunks waren circa 70 Prozent der Unternehmen und Institutionen in Deutschland 2016 und 2017 Opfer von Cyberangriffen. Nach Schätzungen der Managementberatung Accenture wird es in den nächsten vier Jahren zu einem Schaden von mehr als vier Billionen US-Dollar weltweit kommen. Obgleich die Bedrohung durch Hacker immer noch von vielen Unternehmen unterschätzt wird.

Große Hackerangriffe in der Vergangenheit

Wie gefährlich eine Schadsoftware ist, zeigt die Cyberattacke „WannaCry“. Über die Windows-Sicherheitslücke „EternalBlue“ drang im Mai 2017 ein Verschlüsselungstrojaner in das System von über 130.000 Computern. Die betroffenen Rechner wurden gesperrt und die Hacker verlangten eine Lösegeld für die Entfernung.  Betroffen waren vor allem große Unternehmen wie die Telefonica, die Deutsche Bahn und mehrere Krankenhäuser in Großbritannien.

Im Jahr 2010 erregte Stuxnet großes Aufsehen: Der Computerwurm manipulierte die Steuerung und Motoren von Siemens-Industrieanlagen. Außerdem setzte er die Leittechnik zur Urananreicherung im Iran außer Kraft. Das bremste das Nuklearprogramm des Landes für mehrere Jahre ab.

Der Hackerangriff Stuxnet zeigt, dass es Hackern nicht nur Daten sammeln. Schadsoftware ist in der Lage, ganze Systeme zu übernehmen und zu kontrollieren. Nicht auszudenken was passiert, wenn so ein Virus Zugang zu Atombomben bekommt.

Unterschätztes Risiko trotz starke Medienpräsenz

Obwohl die mediale Präsenz des Themas so stark ist, unterschätzen gerade kleine und mittlere Unternehmen (KMU) die Gefahr immer noch erheblich. Laut einer Statistik von Deloitte haben 44 Prozent der Unternehmen unter 250 Mitarbeitern immer noch keinen Notfallplan im Falle eines Cyberangriffes. Selbst bei 250 bis 1000 Mitarbeitern unterschätzen 38 Prozent der Unternehmen die Gefahr.

Luke Voutta vom Bundesverband mittelständische Wirtschaft (BVMW) erklärt dies folgendermaßen: „Je kleiner ein Unternehmen, desto schwieriger ist es, jemanden für das Cybersicherheit freizustellen oder einzustellen. Währenddessen Großunternehmen dagegen häufig ganze Abteilungen haben, die sich mit dem Thema auseinandersetzen.“

Welche Bedrohungen durch Hacker lauern im Netz?

Die Liste der Schadsoftwares im Netz ist lang und hat viele Gesichter. Sie ist wie eine Spinne, die unentdeckt darauf wartet, dass ihr jemand ins Netz geht.

Hier sind die gängigsten Typen von Schadsoftware:

Typ Beschreibung
Viren Schleusen sich in ein Programm ein und verbreiten sich auf dem gesamten
Computer/Netzwerk.
Würmer Schleusen sich über Netzwerke/Wechselmedien in das
System ein und verbreiten sich.
Trojaner Wirken getarnt im Hintergrund und zeichnen beispielsweise
Tastatureingaben auf.
Spyware Spähen Daten des Nutzers aus.
Scareware Schadprogramme, die den Nutzer verängstigen wollen. Dazu gehören
Warnungen, wie:
“Ihr Computer wurde infiziert. Zahlen Sie 100 Euro,
um das Gerät wieder freizuschalten.“

Gehackt und nun? Was sollte beachtet werden?

Auf einer Veranstaltung des PresseClub München am 16. Mai 2019 erklärte Christian Schaaf, wie sich auch kleine und mittlere Unternehmen vor Cyberangriffen schützen. Der IT-Sicherheitsexperte Schaaf arbeitete 19 Jahre bei der Polizei und ist jetzt Geschäftsführer eines IT-Sicherheitsunternehmens.

Nach einem Cyber-Angriff sollen sich Unternehmen folgende Fragen stellen:

Frage Erklärung
Um was geht es? Welche
Forderungen stellen die Täter?
– Echter Hackerangriff?
– Realistische Forderung?
– Aufbringbare Geldmittel?
Gibt es einen Krisenplan? – Wer kann bei dem Problem helfen (z.B. IT-Firma, Partner etc.)?
– Vorgehen bei einem Hackerangriff
Gibt es ein Backup von dem
befallenen System?
Wenn ja, dann ist die Forderung irrelevant.

Wenn nein, dann müssen Sie eine Entscheidung treffen:
– Stecker des Systems ziehen
– Mit einem Hack Back in das System des Hackers eindringen
– Hacker eine Falle (Honey Trap) stellen, um seine Identität
herauszufinden
– Forderung nachgeben

Wie können sich Unternehmen vor Cyberangriffen schützen?

Die Experten sind sich einig: Nur den Geschäftsführer aufzuklären, genügt nicht. Die Angestellten sind der Schlüssel, denn ein aufgeklärter Mitarbeiter ist die Firewall des Unternehmens.

Was jedes Unternehmen tun kann, um sich vor einem Hacker zu schützen:
1. Software- und Betriebssystem-Updates installieren
2. Unnötige Dienste entfernen
3. Passwörter regelmäßig ändern
4. Antivirensoftware einsetzen
5. Datenträger verschlüsseln
6. Passwörter nicht im Internetbrowser speichern
7. Keine Anhänge in unbekannten E-Mails öffnen
8. Keine unbekannten Speichermedien (USB-Stick) auf dem Computer öffnen

Um zu testen, ob Ihre Identitätsdaten bereits im Netz veröffentlicht wurden, nutzen Sie den HPI Identity Leak Checker des Hasso- Plattner-Institut.

Verwendete Quellen:

 

About Post Author