Christian Müller, Senior Technology Consultant
Christian Müller, Senior Technology Consultant

„Niemand sollte glauben, sein Unternehmen sei für Hacker uninteressant“

Aktiver Schutz vor Cyberkriminalität

Durch die Corona-Pandemie hat der Datenverkehr in Deutschland zugenommen. Unternehmen nutzen verstärkt Online-Applikationen und das „Internet der Dinge“ wird zum Wachstumsmotor in der Industrie. Das schafft jedoch viele neue Angriffsmöglichkeiten für Cyberkriminelle. Was Unternehmen tun sollten, um sich vor Trojanern, Phishing-Mails und Ransomware zu schützen, erklären Christian Müller und David Häntzschel von der Firma SHD System-Haus-Dresden GmbH gemeinsam mit Kriminalkommissar Eric Fischer vom Landeskriminalamt Sachsen.

Wie groß ist das Risiko für Unternehmen, ins Visier von Hackern zu geraten?

Müller: Jedes Unternehmen, das Daten verarbeitet und Geschäftsbeziehungen pflegt, kann Opfer von Hackern werden. Niemand sollte glauben, sein Unternehmen sei für Cyberkriminelle uninteressant. Fischer: Viele Unternehmen unterschätzen die Gefahr. Vor allem Ransomware-Attacken haben in letzter Zeit zugenommen. Dabei verschlüsseln die Angreifer wichtige Daten und verlangen für deren Freischaltung Lösegeld. Auch viele Mittelständler sind davon betroffen.

Was können Unternehmen tun, um sich vor Angriffen zu schützen?

Müller: Es bringt eher wenig, planlos hohe Summen in die IT-Sicherheit zu investieren. Wir empfehlen einen ausgewogenen Dreiklang aus Prävention, Detektion und Reaktion. Verringern Sie die Chancen für Angriffe. Sorgen Sie dafür, dass Schwachstellen früh erkannt werden und richten Sie entsprechende Backup- und Notfallkonzepte für den Ernstfall ein, damit die Auswirkungen eines Angriffs gering bleiben.

David Häntzschel, Senior System Engineer

© SHD System-Haus-Dresden GmbH

Was sollten Unternehmen nach einem Hacker-Angriff unbedingt tun?

Fischer: Sie sollten den Vorfall umgehend der Polizei melden. Viele Unternehmen vergeuden wertvolle Zeit damit, erstmal alle Systeme wieder ans Laufen zu bringen, statt nachzuschauen, was genau passiert ist und warum. Dann hat man bei der forensischen Analyse der betroffenen Systeme kaum noch eine Chance, die Spur der Angreifer nachzuverfolgen und etwaige Schwachstellen im System zu erkennen. Zögern Sie nicht und melden Sie einen Angriff schnellstmöglich. Die Zentralen Ansprechstellen Cybercrime der Landeskriminalämter bieten Unternehmen, Behörden und Verbänden in allen Bundesländern schnelle Hilfe bei Angriffen durch Cyberkriminelle an.

Kriminalkommissar Eric Fischer

© LKA Sachsen

Welche Rolle spielt der „Faktor Mensch“, wenn es um die IT-Sicherheit geht?

Müller: Es ist ganz wichtig, die Belegschaft für dieses Thema zu sensibilisieren. Wir führen Schulungen durch, in denen wir Mitarbeiterinnen und Mitarbeitern erklären, wie sie mit Sicherheitsgefährdungen umgehen sollten. Hat ein Mitarbeiter versehentlich ein Schadprogramm geladen, muss er diesen Vorfall umgehend melden. Sonst könnte der Schaden am Ende noch größer ausfallen. Fischer: Bei über 95 Prozent aller Anzeigen zu Cybercrime, die bei uns im LKA Sachsen eingehen, sind die Angriffe nur deshalb geglückt, weil sie durch den „Faktor Mensch“ begünstigt wurden. Weniger als fünf Prozent der Angriffe sind auf unerkannte Schwachstellen in der IT-Sicherheit zurückzuführen. Häntzschel: Auch der lasche Umgang mit sensiblen Daten birgt ein hohes Risiko. Als wir in einer Behörde mit mehreren tausend Mitarbeitern die Stärke der Passwörter aller Nutzerkonten getestet haben, kam heraus, dass tatsächlich sehr viele einfach das Passwort „1234567“ genutzt haben. Das zeigt, wie wichtig es ist, das Personal für die IT-Sicherheit am Arbeitsplatz zu sensibilisieren.

(AL/WL, 29.04.2021)

Weitere Infos zum Thema Internet und Mobil

Wie Hacker Informationen einsammeln und missbrauchen

Datenklau durch Scraping

Es gehört mittlerweile schon zur Normalität des Internets, dass immer wieder Fälle von Datendiebstahl bekannt werden. Doch nicht immer werden…

| mehr

Polizei-Apps erleichtern den Arbeitsalltag

Smarte Lösung für die Polizei

Alle Polizistinnen und Polizisten, die in NRW ein dienstliches Smartphone benötigen, haben im Lauf der letzten Jahre ein solches Smartphone erhalten.…

| mehr

Studie der EU-Kommission enthüllt Tricks der Online-Shops

„Dark Patterns“ manipulieren Internetnutzer

Das Internet ist für viele Menschen ein Shopping- und Informationsparadies. Denn das Angebot und die Vergleichsmöglichkeiten sind riesig. Kaum einer…

| mehr

So bleiben Ihre Daten und Firmengeheimnisse sicher

Wie schütze ich mein Unternehmen?

Ob Einzelhändler, Gastgewerbe oder Handwerksbetrieb: Der digitale Wandel wirkt sich auf fast alle Branchen aus. Das Datenaufkommen in Unternehmen…

| mehr

Gefahren und Datenschutz

Wer will an meine Daten?

Wir hinterlassen Datenspuren, jeden Tag, auf verschiedene Weise: Im Internet, durch bargeldloses Bezahlen oder Bonuskarten. Wie Unternehmen an unsere…

| mehr