Auftakt – Worum geht es bei einem Hackerangriff auf Unternehmen?
Immer wieder sind Unternehmen teils heftigen Hackerangriffen ausgesetzt, gerade auch nach den Sanktionspaketen gegen Russland im Zuge des Ukrainekriegs. Dabei geschehen die Angriffe oft flächendeckend, sodass viele Branchen in einer Stadt oder Region von einer solchen Attacke betroffen sind. Ist es geschehen, geraten sensible Unternehmensdaten in die Hände von kriminellen Personen, Banden oder Netzwerken.
Beinahe jedes vierte Unternehmen in Deutschland war schon einmal einer Cyberattacke ausgesetzt. Doch wie können sich Unternehmen effektiv vor den immer häufiger werdenden Hackerangriffen schützen? Wer trägt die Schuld? Diese und weitere Aspekte sollen im folgenden Artikel behandelt werden.
Im Zusammenhang mit schweren Hackerangriffen auf Unternehmen taucht des Öfteren der Begriff Ransomware auf, benannt nach dem englischen Begriff für Lösegeld. Durch diese Schadsoftware erpressen Kriminelle Unternehmen, aber auch Privatpersonen. Die sensiblen Daten des Unternehmens werden so lange blockiert beziehungsweise verschlüsselt, bis dieses einen hohen Lösegeldbetrag zahlt. Damit handelt es sich eindeutig um einen Fall von schwerer Erpressung. Ignoriert das Unternehmen die Lösegeldforderungen, wird damit gedroht, dass die Daten gelöscht werden. Weitere Manipulationen sind nach dem Eindringen in das System problemlos möglich.
Konsequenzen eines Hackerangriffs
Bei Unternehmen steht bei einem Hackerangriff im Gegensatz zu Privatpersonen aber weniger der finanzielle Schaden im Vordergrund, sondern die empfindliche Störung des reibungslosen Betriebsablaufs. Es droht nicht nur ein umfangreicher Datenverlust, sondern die gesamten Geschäftsvorgänge geraten ins Stocken. Größere Unternehmen sind meist besser auf einen Hackerangriff vorbereitet als neu gegründete Start-ups und kleinere Firmen. Letztere überlegen sich dann gründlich, ob sich eine ausgereifte Infrastruktur zum Schutz vor Cyberattacken finanziell lohnt. In den meisten Fällen zahlen sich diese Investitionen am Ende aber zweifellos aus. Vor allem mit Blick auf die fortschreitende Digitalisierung in den kommenden Jahren kann man mit diesem Schritt eigentlich nichts falsch machen. Selbst ein Kredit kann sich in diesem Fall für eine kleinere Firma lohnen.
Welche Arten von Hackerangriffen gibt es?
Hackerangriffe beschränken sich nicht allein auf Passwort-Attacken, auch wenn diese mit am bekanntesten sind. Oft wird das System so gezielt überlastet, dass es keine eingehenden Anfragen mehr verarbeiten kann. Ein weiterer Fall sind Sicherheitslücken, welche die aufgespielte Malware gnadenlos ausnutzt. Vorteilhaft für die Cyberkriminellen ist es überdies, wenn der User die Schadsoftware durch einen Download selbst auslöst und damit infizierte Viren auf den Computer spielt.
Ein Hacker kann aber genauso die Kommunikation zwischen zwei Computern abfangen und vortäuschen, dass er selbst der Kommunikationspartner ist. So können sensible Daten eingesehen und manipuliert werden. Viele Leute haben auch schon vom Phishing gehört, bei dem Kriminelle Mails fälschen oder nachbauen und vorgeben, ein bekannter Freund oder Geschäftspartner zu sein.
Zwei weitere Möglichkeiten von Cyberattacken sind das Einklinken in die HTML-Kommunikation mit einer bestimmten Webseite und das Sniffing, eine Art des digitalen Lauschangriffs. Letzteres nutzt vor allem ungeschützte Netzwerke aus. Nicht zuletzt nutzen Hacker in letzter Zeit eine Sicherheitslücke im Betriebssystem von Microsoft. Einem größeren Publikum wurde sie durch die Nutzung des amerikanischen Geheim- und Spionagediensts NSA bekannt. In diesem Fall gelangte die Schadsoftware auf direktem Weg in die betroffenen Systeme.
Wie können sich Unternehmen optimal vor Hackerangriffen schützen?
Wie erwähnt spielt die Unternehmensgröße beim Schutz vor Hackerangriffen eine nicht unerhebliche Rolle. Doch egal wie groß oder klein der Betrieb ist, kommt es zunächst einmal auf eine gute Sensibilisierung der Mitarbeiter auf das Thema hin an. So kann das Risiko, Opfer einer Attacke zu werden schon deutlich reduziert werden. Hierfür gibt es auch professionelle Schulungen von ausgewiesenen Experten auf diesem Gebiet. Infrage kommen beispielsweise externe IT-Dienstleister. Diese sind ferner in der Lage, erprobte Sicherheitslösungen zu installieren und Cloud-Dienste bereitzustellen. Auch das Testen und Absichern von Netzwerken stellt ein wichtiger Schritt hin zu mehr Cybersicherheit dar. Um Schadsoftware zu erkennen ist es überdies von Bedeutung, die Netzwerkauslastung zu analysieren. Auf jeden Fall empfiehlt sich gerade für kleinere Firmen eine gute Zusammenarbeit mit einem kompetenten Partner für IT-Sicherheit. Ferner ist es sinnvoll, Schritte gegen die Überhitzung der Hardware zu ergreifen.
Unerlässlich ist darüber hinaus ein regelmäßiges Aktualisieren der Unternehmenssoftware. Sie muss immer auf dem neuesten Stand sein. Betriebssystem, Anwenderprogramme und Apps dürfen gleichermaßen nicht veraltet sein. Dasselbe gilt für ganze Rechenzentren. Weitere gute Dienste leistet ein starkes Antivirenprogramm und die Firewall des Unternehmens.
Eine Schlüsselrolle kommt der Datensicherung zu. Diese müssen unbedingt auf einer externen Festplatte gesichert werden, damit sie vor Hackerangriffen geschützt sind. Da es keine hundertprozentige IT-Sicherheit gibt, sind regelmäßige Back-ups unerlässlich. Ein regelmäßiges Testen der Website zeigt zusätzlich Fehler bei der Programmierung auf und damit mögliche Sicherheitsmängel und Schwachstellen. Ein Scan zeigt, auf welchen Geräten veraltete Versionen laufen und wo welche Handlungen in die Wege geleitet werden sollten.
Noch einen Schritt weiter gehen sogenannte Pentests, bei denen als Probedurchlauf bewusst versucht wird, in das System einzudringen. Die Simulation deckt wichtige Sicherheitslücken auf und sollte in regelmäßigen Abständen erneut durchgeführt werden, um die IT-Sicherheit eines Unternehmens auf einem hohen Niveau zu halten.
Gehen wichtige Daten doch einmal verloren, kommt eine NAS Datenrettung beim führenden Datenretter Europas – Attingo in Betracht. Attingo besitzt mehrere technologisch voll ausgestattete High-Tech-Reinraumlabore und langjährige Expertise in diesem Fachbereich. Nahezu jeden Datenverlust von Festplatten bis Datenbanken können die Experten wiederherstellen. Eine NAS Datenrettung beim führenden Datenretter Europas – Attingo stellt also eine sinnvolle Option nach einem Hackerangriff dar. Kosten fallen erst bei einer erfolgreichen Wiederherstellung an. Dann gelten Festpreise.
NAS basiert auf XML-Daten und ermöglicht eine Visualisierung dieser Daten im Browser. Auch können Basisdaten mit Fachdaten verknüpft werden. Zu finden sind sie etwa bei Geoinformationen.
Aktivieren des Notfallplans
Alles in allem ist festzuhalten, dass der Notfallplan eines Unternehmens auch potenzielle Hackerangriffe abdecken sollte. Dieser sollte wiederum festgelegte Schritte enthalten, die im Ernstfall schnell in die Wege geleitet werden. Am wichtigsten ist dabei, festzustellen, welche Daten gestohlen wurden und die Ergreifung schneller Gegenmaßnahmen. Passwörter müssen so schnell wie möglich geändert werden und sich komplett von den abgeschöpften unterscheiden. Im nächsten Schritt müssen auch die Kunden informiert werden, im Fall, dass ihre Daten gestohlen wurden.
Cyberkriminalität rangiert unter den Gefahren, die ein Unternehmen existenziell gefährden können, ganz weit oben. Die Schäden gehen bei einem längeren Ausfall der sensiblen Infrastruktur schnell in die Milliarden. Trotzdem bringt Panik nichts und man sollte einen kühlen Kopf bewahren und stattdessen das System überprüfen lassen, um zukünftigen Hackerangriffen zuvorzukommen. Diese gibt es nämlich nicht nur in Russland, sondern auf der ganzen Welt.