Rawpixel.com/shutterstock.com
Wer im Netz nach Hackerangriff googelt wird schnell fündig, vor allem Unternehmen sind von entsprechenden Angriffen betroffen. In vielen Fällen hätten kriminelle Cyber-Attacken verhindert werden können, eine unzureichende IT-Sicherheit ist ein offenes Tor für Kriminelle. Zudem nutzen Betrüger die derzeitige Corona-Situation aus, um sich Zugang zu sensiblen Daten zu verschaffen.
So wurde beispielsweise bereits letztes Jahr bemerkt, dass eine offensichtlich gefälschte E-Mail von der Bundesregierung verschickt wurde. Im Anhang befand sich ein vermeintliches Informationsdokument, in welchem sich jedoch Schadsoftware befand. Doch was bezwecken die Täter und wie können sich Unternehmen vor Angriffen schützen?
Potenziell existenzgefährdend
Schadsoftware (Malware) stellt für Unternehmen noch immer eine große Bedrohung dar. Cyber-Kriminelle zielen dabei in den meisten Fällen auf sensible Unternehmensdaten ab, mit der Absicht Lösegeld zu erpressen oder andere Forderungen zu stellen. Nicht selten liegen die Forderungen im mittleren Millionenbereich, was einen Hackerangriff potenziell existenzgefährdend macht. Als Schadsoftware bezeichnet man dabei eine ganze Reihe von schadhaften Computerviren, Trojanern oder Ransomware, welche gezielt Sicherheitslücken und Unwissenheit ausnutzen, um sich Zugang auf ein System zu verschaffen. Wenn sie dies erst einmal geschafft haben, haben sie unbeschränkten Zugriff auf alle Daten und können diese beliebig modifizieren, Sperren oder löschen.
Um das Risiko eines solchen Angriffs größtmöglich zu minimieren, sollten folgende Punkte beachtet werden:
- Daten klassifizieren
Grundsätzlich sollten Unternehmen ihre IT-Infrastruktur genaustens kennen. Es ist ratsam sämtliche relevanten Daten zu identifizieren und eine detaillierte Übersicht zu erstellen. Eine sinnvolle Struktur, indem der Speicherort (Server oder Cloud), Zugriffsberechtigte, Art des Zugriffs etc. festgehalten werden erleichtert die spätere Klassifizierung. Anhand der Übersicht lassen sich gezielt Schwachstellen oder Sicherheitslücken erkennen.
- Daten regelmäßig absichern
Sogenannte Backups sind unabdingbar für Unternehmen. Durch die (bestenfalls doppelte) Sicherung der Daten auf verschiedenen Datenträgern, können die Daten im Ernstfall wieder hergestellt werden. Es ist fatal, sich gegen einen möglichen Datenverlust, sei es durch einen Systemabsturz oder durch Malware Bedrohungen, nicht im Vorhinein abzusichern.
- Angriffe erkennen und abwehren
Um Angriffe und Bedrohungen frühzeitig zu bemerken, ist es wichtig, einen entsprechenden Softwareschutz zu verwenden. Diverse IT-Sicherheitslösungen bieten hier individuellen Schutz für unterschiedliche Anforderungen. Entsprechende Software muss dabei nicht teuer sein, Bitdefender beispielsweise stellt ein Antivirus Programm kostenlos zur Verfügung. Es empfiehlt sich jedoch einen eigenen Datenschutzbeauftragten zu ernennen, welcher sich unter anderem auch an einen auf die Anforderungen der jeweiligen IT-Infrastruktur abgestimmten Schutz kümmert. So können Angriffe rechtzeitig erkannt und unschädlich gemacht werden.
- Mitarbeiter schulen
Das Verhalten der eigenen Mitarbeiter hat auch einen großen Einfluss auf die IT-Sicherheit. Entsprechend wichtig ist es daher, die Mitarbeiter regelmäßig zu schulen und hinsichtlich der Nutzung der unternehmenseigenen IT zu unterweisen. Viele Unternehmen nehmen diesen Aspekt leider nicht ernst und erhöhen somit das Risiko von Malware-Bedrohungen.
Man kann davon ausgehen, dass Cyber-Kriminelle auch in Zukunft weiter daran arbeiten ihre Methoden zu verfeinern und zu verbessern. Unternehmen kommen langfristig nicht darum herum, in eine entsprechende IT-Sicherheit zu investieren. Ein funktionierendes Backup-System ist ein starkes Mittel gegen Erpressungsversuchen von Cyber-Kriminellen, Anti-Malware-Programme verhindern, dass unbefugte Dritte überhaupt erst an sensible Daten gelangen können.
