Cybersicherheit – Optimal geschützt vor den Risiken im Netz

Im Zuge der Digitalisierung werden auch in der Region Hannover Hacker-Angriffe im Netz immer häufiger. Insbesondere Unternehmen werden immer öfter Opfer von Cyber-Attacken. 61 Prozent aller deutschen Unternehmen wurden 2018 mindestens einmal attackiert (Quelle: Cyber Readiness Report 2019). Durch die steigende Komplexität in der Informationstechnologie werden auch die Möglichkeiten von Hacking immer vielfältiger. Unternehmen müssen daher in ihre Informationssicherheit investieren, um ihre Daten und Geschäftsprozesse nicht zu gefährden.

Arten von Cyber-Angriffen

Cyber-Attacken können in den unterschiedlichsten Formen auftreten. Wir stellen Ihnen hier ein paar der häufigsten Hacking-Formen vor.

Blockierung der Daten durch Ransomware

Unter der Bezeichnung Ransomware (engl. für “Lösegeld”) versteht man Schadprogramme, mittels derer sich ein Angreifer Zugang zu den Daten oder zum Computersystem verschafft. Diese werden dann verschlüsselt und werden für den Besitzer erst wieder freigegeben, wenn dieser Lösegeld bezahlt. Diese Art von Angriff ist also eine sehr profitable Angelegenheit für den Angreifer.

Zum Beispiel wurde im Jahr 2016 die Ransomware Petya über Dropbox verbreitet. Hierbei installierten Dropbox-Nutzer eine Schadsoftware versehentlich auf ihrem Computer, indem sie auf einen Lebenslauf im Dropbox-Freigabe-Ordner klickten. Als Folge wurden die Geräte blockiert oder ganze Daten auf der Festplatte zerstört.

Installation von Malware durch den Nutzer (soziale Manipulation)

Viele Kriminelle versuchen, das Vertrauen des Nutzers zu gewinnen, damit dieser eine gewünschte Handlung durchführt, z.B. eine schadhafte Software installiert. Hierbei gehen die Angreifer heute immer trickreicher vor: Sie verschaffen sich z.B. Zugang zu den persönlichen Daten und verschicken E-Mails mit Schadsoftware im Namen eines Freundes oder Familienmitglieds. Andere Attacken umfassen beispielsweise Websites, die bei einem Klick einen Code in den Browser übertragen, mittels dessen private Daten auf dem System ausspioniert werden können.

Kryptodiebstahl

Kryptodiebstahl ist eine Art der Cyberkriminalität, bei der sich der Angreifer geheimen Zugang zum Computer des Betroffenen verschafft, um dort Kryptowährung, wie z.B. Bitcoin oder Ethereum, zu stehlen.

Das Unternehmen Tesla beispielsweise ist in der Vergangenheit Opfer einer Kryptodiebstahl-Attacke geworden. Hierbei haben Angreifer eine nicht passwortgeschützte Konsole angegriffen.

Gezieltes Phishing mithilfe von KI-Technologien

Einige Unternehmen nutzen mittlerweile Künstliche Intelligenz, um Cyber-Angriffe besser vorherzusehen. Doch natürlich geht die KI-Technologie auch an Kriminellen nicht vorbei. Zum Beispiel nutzen diese maschinelles Lernen, um personenbezogene Informationen automatisiert aus sozialen Netzwerken herauszuziehen und daraus schadhafte Nachrichten zu erstellen, die genau auf die Empfänger zugeschnitten sind. Dies lässt die Inhalte für die Opfer sehr glaub- und vertrauenswürdig aussehen.

Bedrohung auf Social Media

Angriffe über soziale Netzwerke sind insbesondere deshalb so beunruhigend, da sie die Kontakte zu Freunden und Kollegen ausnutzen. Meist beginnt die Attacke über eine Kontaktanfrage mit einem Link zu der betreffenden Person. Bereits beim Klick des Links werden viele Informationen aus dem Netzwerk über die eigene Person preisgegeben.

Website-Hacking

Sehr häufig sind unsichere Unternehmenswebseiten die Ursache für schwere Sicherheitsvorfälle in Deutschland. Ein großer Teil aller Internetseiten von Unternehmen sind schlecht konfiguriert, werden überhaupt nicht oder zu selten gewartet und auf die regelmäßige Installation von Sicherheitsupdates wird häufig verzichtet. Dabei sind regelmäßige Updates ganz besonders bei den sogenannten Content-Management-Systemen (CMS) sehr wichtig um Sicherheitslücken zu schließen. Sehr viele KMUs nutzen noch nicht einmal HTTPS (Ein Kommunikationsprotokoll im Internet, mit dem Daten abhörsicher übertragen werden können). Die Spezialisten von Prometheus Webdesign® beraten Sie gerne und können Ihnen bedarfsgerechte Lösungen und Wartungspakete anbieten. 

Risiken von Cyberkriminalität

Unternehmen, die sich nicht ausreichend vor Cyberkriminalität schützen, gefährden nicht nur die Sicherheit ihrer Daten, sondern auch ihre Geschäftsprozesse und womöglich ihren Ruf: 

  • Der Zugang des Hackers auf sensible, personenbezogene Daten (z.B. auch auf die Ihrer Kunden!) bedeutet eine ernsthafte Gefahr für Ihr Unternehmen.
  • Durch die Infizierung Ihrer Systeme können diese im schlimmsten Fall über Wochen oder Monate hinweg ausfallen.
  • Die Reparatur oder Wiederherstellung Ihrer Daten bedeutet einen enormen zusätzlichen Arbeitsaufwand, der mit hohen Kosten verbunden ist – je nach Schadensumfang bis in Millionenhöhe.

Fallbeispiele von Cyber-Attacken

Wie sieht Cyberkrieg in der Realität aus? Diese Beispiele aus der Unternehmenswelt zeigen Ihnen, welche Gefahren Hacker-Angriffe tatsächlich für Ihr Unternehmen darstellen könnten.

Attacke auf Firmenserver löst Spam-Versand aus

Bei einem Hackerangriff auf den Server eines mittelständischen Unternehmens wurden mehrere Firmenrechner mit Schadsoftware infiziert und konnten so vom Hacker ferngesteuert werden. Dieser verschickte automatisierte Spam-Mails an sämtliche Kontakte.

Die Neuaufsetzung der Rechner bedeutete nicht nur einen mehrwöchigen Arbeitsausfall, sondern auch hohe Kosten durch die benötigte neue Hardware und den durch die Spam-Mails verursachten Image-Schaden.

Firmennetzwerk wird durch infizierten E-Mail-Anhang angegriffen

In einer Anwaltskanzlei erhielt ein Mitarbeiter eine E-Mail eines unbekannten Absenders. Er öffnete die als “Korrespondenzbeweis” deklarierte Word-Datei im Anhang. Diese enthielt ein verstecktes Makro und führte beim Öffnen viele Befehle aus, wodurch im Hintergrund ein Malware-Programm heruntergeladen wurde, das sich Zugang zum Firmennetzwerk verschaffte.

Als Folge wurden mehrere Computer mit der Schadsoftware infiziert, die Systeme lahmgelegt und ein Teil der Daten irreparabel beschädigt. Hierdurch kamen hohe Kosten für neue Hardware und den Wiederaufbau der Daten zustande.

Schutz vor Cyber-Kriminalität

Da Hacker-Angriffe mit hohen Kosten und Schäden verbunden sein können, müssen Unternehmen auf die möglichen Risiken vorbereitet sein. Hier haben wir Ihnen ein paar der wichtigsten Tipps für mehr Sicherheit Ihrer IT-Systeme zusammengestellt.

  • Sorgen Sie dafür, dass Cyber-Attacken möglichst rechtzeitig erkannt werden und Sie richtig darauf reagieren können, um die Schäden zu minimieren.
  • Sofern Sie Cloud-Services zur Verwaltung Ihrer Daten nutzen, machen Sie immer auch Backups an einem sicheren Ort.
  • Installieren Sie geeignete Sicherheits-Updates, Antiviren-Programme und Malware-Erkennungssysteme.
  • Achten Sie auf eine regelmäßige Aktualisierung Ihrer Systeme.
  • Halten Sie Notfallpläne bereit, um im Fall einer Cyberattacke den Geschäftsbetrieb aufrechtzuerhalten.

Die fortgeschrittenen Möglichkeiten der heutigen Technik und die immer ausgefeilteren Taktiken der Angreifer machen das Thema Cybersicherheit sehr komplex. Genau deshalb stehen wir Ihnen mit unserem Experten-Team von Prometheus Webdesign® Hannover zur Seite, um Sie zu diesem Thema umfassend zu beraten. Sprechen Sie uns einfach ganz unverbindlich an. Wir freuen uns auf Ihre Anfrage!