Cyber-Attacken – wie können sich Unternehmen effektiv schützen?

p395289 NEUNsight März 2019

Cyber-Attacken sind eine ständig wachsende und damit ernstzunehmende Bedrohung für Unternehmen jeder Art und Größe. Das Bundeskriminalamt warnt, dass insbesondere der Wirtschaftsstandort Deutschland ein beliebtes Ziel für Hacker-Angriffe ist.

Sobald ein Unternehmen online präsent ist, Kunden- und Unternehmensdaten auf digitalen Geräten speichert und Cloud-basierte Software verwendet, ist eine umfassende Cyber-Sicherheitsstrategie unerlässlich. Auf dem neuesten Stand zu sein ist die beste Verteidigung. Wenn ein Sicherheitsupdate für Ihr Betriebssystem oder Ihre Software verfügbar ist, sorgen Sie dafür, dass alle Mitarbeiter es sofort herunterladen und installieren. Diese Updates schließen Sicherheitslücken für neu aufkommende Bedrohungen.

Schließen Sie offene Netzwerke!

Sichern Sie Ihre drahtlosen Netzwerke. Ein offenes Netzwerk lädt Unbefugte ein, sich damit zu verbinden und es möglicherweise zu gefährden. Schützen Sie Ihre drahtlosen Netzwerke mit sicheren Kennwörtern und vermeiden Sie, dass sie aufgeschrieben werden. Wenn Sie ein Gastnetzwerk für Besucher und Kunden anbieten, ändern Sie das Passwort regelmäßig, da viele Geräte Anmeldedaten speichern. Richten Sie eine Firewall ein Ransomware ist heute das häufigste Cyber-Sicherheitsrisiko für Unternehmen. Deswegen ist der Schutz vor Ransomware und anderer Schadsoftware von entscheidender Bedeutung. Firewalls schützen Ihre internen Netzwerke vor diesen Bedrohungen. Installieren Sie sie nicht nur auf Ihren Servern, sondern auch auf allen Bürocomputern, Laptops und mobilen Geräten.

Sichern Sie Ihre Hardware und verschlüsseln Sie Ihre Daten

Der Verlust oder Diebstahl von Firmengeräten ist eine nicht zu unterschätzende Gefahr. Schützen Sie daher Ihre Büroräume ausreichend vor unbefugten Besuchern und statten Sie einfach zu entwendende mobile Geräte wie Laptops und Tablets mit einer Ortungssoftware aus. Stellen Sie außerdem sicher, dass alle sensiblen Daten, einschließlich Ihrer Kundendaten, Mitarbeiterinformationen und Geschäftsdaten, verschlüsselt werden. Indem Sie Ihre Daten für Dritte unbrauchbar machen, reduzieren Sie den durch ein verlorenes oder gestohlenes Gerät verursachten Schaden erheblich.

Daten sichern und getrennt speichern

Nach der Verschlüsselung ist das Sichern aller Daten ein weiterer wichtiger Faktor im Schutz vor Internetkriminalität. Wenn Ransomware-Hacker Unternehmen aus ihren Systemen sperren, ihre Daten verschlüsseln und für die Freigabe ein Lösegeld fordern, können Sie ihnen einen Schritt voraus sein, indem Sie alle Ihre Daten bereits gesichert und separat gespeichert haben.

Informieren Sie Ihre Mitarbeiter über Cyber-Security

Selbst die fortschrittlichste Sicherheitssoftware schützt Ihr Unternehmen nicht, wenn Mitarbeiter auf falsche Popups klicken oder auf Phishing-Betrug hereinfallen. Mitarbeiter sind die häufigste Ursache für Datenschutzverletzungen, da viele externe Bedrohungen nicht erkennen. Bilden Sie Ihre Mitarbeiter in Bezug auf die Gefahren aus dem Internet mit regelmäßigen Schulungen aus. Einen verbindlichen Rahmen will derzeit die EU mit einem Cyber Security Act setzen, der zu mehr Sicherheit in diesem Bereich führen soll.

Unternehmen im Fokus von Cyber-Ausspähung und Wirtschaftsspionage

Es gibt wohl keine zwei Meinungen darüber, ob das Internet ein Fortschritt für Vermarktung und Vertrieb von Unternehmen geworden ist. Während das Netz mit seinen beinahe unendlichen Informationen und dem direkten Kontakt mit anderen Menschen viele Vorteile bietet, sehen sich vor allem Unternehmen in letzter Zeit mit einigen Unternehmen konfrontiert. Durch die starke Vernetzung und die beständige Verbindung zum Internet sind Cyber-Spionage und Hacker-Angriffe zu einer unangenehmen Normalität und Gefahr für Firmen auf der gesamten Welt geworden. Auch aus diesem Grund investiert derzeit aktuell das Friedrichshafener Unternehmen ZF in ein eigenes Cyber Security Center.

Die Gefahr durch Hacker-Angriffe auf Unternehmen

Die ersten großen Nachrichten über Angriffe auf Unternehmen waren aus den USA zu hören. Dabei hat es selten typische Innovations-Unternehmen getroffen, bei denen besondere Technologien abgeschöpft werden können. Opfer der ersten Angriffe waren meist Institute mit vielen Kundendaten: Kreditkarten-Anbieter, Banken und Online-Shops wurden von Kriminellen gehackt und ausgespäht, da die Daten der Kunden sich für Betrug eigenen und auf dem Schwarzmarkt eine Menge Geld wert sind. Der Fokus der Angriffe hat sich mit gestiegenen Vorkehrungen für die Sicherheit und neuen Interessen allerdings verschoben. Inzwischen ist die Spionage in den Vordergrund gerückt. Professionelle Hacker versuchen im Auftrag von Kriminellen, anderen Unternehmen oder sogar ganzen Ländern an geheime Technologien zu kommen. Es ist ein neuer Zweig für die Wirtschaftsspionage entstanden.

Probleme durch Spionage über den Cyberraum

Vor allem durch den Umstand, dass die meisten Unternehmen heute dauerhaft mit dem Internet verbunden sind, wird den professionellen Angreifern Tür und Tor geöffnet. Für Hacker ist es recht einfach, durch mangelnde Sicherheitsvorkehrungen, Probleme in der IT-Sicherheit oder das Fehlverhalten von Benutzern in die geschlossenen Netzwerke zu kommen. Hier sind meist in digitaler Form Pläne oder geheime Daten vorhanden, die sich auf dem Schwarzmarkt oder an Auftraggeber verkaufen lassen. Innovative Unternehmen werden dabei sogar von Geheimdiensten abgehört, da Staaten Interessen an Lösungen aus dem Bereich der Verteidigung und Forschung haben.

Für Unternehmen ist es daher wichtig, dass sie ihre Investments für die Sicherheit im IT-Bereich erhöhen. Zwar mag es noch keine vollkommene Sicherheit gegen Hacks geben, aber bereits kleine Investitionen in professionelle Lösungen können die Gefahr eines Hacks deutlich reduzieren. So sehr das Internet also Möglichkeiten bietet, so sehr sollten sich die Firmen auch auf die Gefahren einstellen. Zudem können neuartige Versicherungen gegen Angriffe aus dem Internet abgeschlossen werden.

Täterschwerpunkt: die eigenen Mitarbeiter

Die Täter sind laut einer Bitkom-Studie in den meisten Fällen die eigenen Mitarbeiter: Fast zwei Drittel (65 Prozent) der betroffenen Unternehmen sagen, dass aktuelle oder ehemals Beschäftigte für die Taten verantwortlich waren. Bei einem Drittel der Befragten kamen die Angriffe aus dem unmittelbaren Umfeld von Kunden, Lieferanten oder Dienstleistern. Wettbewerber waren bei 16 Prozent der Unternehmen für die Taten verantwortlich. Immerhin 14 Prozent erklärten, dass organisierte Banden hinter den Attacken stecken. Überraschend ist, dass ausländische Geheimdienste nur in 6 Prozent der betroffenen Unternehmen als Täter identifiziert werden konnten.

Autor: Michael Storks / Presse Bitkom

Bild: Pixabay (CCO)

Im Überblick

Zwei von drei Industrieunternehmen (69 Prozent) sind in Deutschland in den vergangenen drei Jahren Opfer von Datendiebstahl, Wirtschaftsspionage oder Sabotage geworden, so eine repräsentative Umfrage im Auftrag des Digitalverbands Bitkom. Datendiebstahl, Spionage und Sabotage verursachen nach Berechnungen des Bitkom einen Schaden in Höhe fast 25 Milliarden Euro pro Jahr. Einen großen Teil dieser Summe machen Umsatzverluste durch Plagiate sowie Patentrechtsverletzungen aus. Es folgen Umsatzeinbußen durch den Verlust von Wettbewerbsvorteilen sowie Kosten für Rechtsstreitigkeiten. Ein weiterer Posten sind Ausgaben für die Ersatzbeschaffung von gestohlenen ITK-Geräten sowie Kosten, die durch den Ausfall von IT-Systemen oder die Störung von Betriebsabläufen entstehen. Ein weicher Faktor mit großem Gewicht sind Imageschäden, die als Folge von Sicherheitsvorfällen eintreten.