Christian Müller, Senior Technology Consultant
Christian Müller, Senior Technology Consultant

„Niemand sollte glauben, sein Unternehmen sei für Hacker uninteressant“

Aktiver Schutz vor Cyberkriminalität

Durch die Corona-Pandemie hat der Datenverkehr in Deutschland zugenommen. Unternehmen nutzen verstärkt Online-Applikationen und das „Internet der Dinge“ wird zum Wachstumsmotor in der Industrie. Das schafft jedoch viele neue Angriffsmöglichkeiten für Cyberkriminelle. Was Unternehmen tun sollten, um sich vor Trojanern, Phishing-Mails und Ransomware zu schützen, erklären Christian Müller und David Häntzschel von der Firma SHD System-Haus-Dresden GmbH gemeinsam mit Kriminalkommissar Eric Fischer vom Landeskriminalamt Sachsen.

Wie groß ist das Risiko für Unternehmen, ins Visier von Hackern zu geraten?

Müller: Jedes Unternehmen, das Daten verarbeitet und Geschäftsbeziehungen pflegt, kann Opfer von Hackern werden. Niemand sollte glauben, sein Unternehmen sei für Cyberkriminelle uninteressant. Fischer: Viele Unternehmen unterschätzen die Gefahr. Vor allem Ransomware-Attacken haben in letzter Zeit zugenommen. Dabei verschlüsseln die Angreifer wichtige Daten und verlangen für deren Freischaltung Lösegeld. Auch viele Mittelständler sind davon betroffen.

Was können Unternehmen tun, um sich vor Angriffen zu schützen?

Müller: Es bringt eher wenig, planlos hohe Summen in die IT-Sicherheit zu investieren. Wir empfehlen einen ausgewogenen Dreiklang aus Prävention, Detektion und Reaktion. Verringern Sie die Chancen für Angriffe. Sorgen Sie dafür, dass Schwachstellen früh erkannt werden und richten Sie entsprechende Backup- und Notfallkonzepte für den Ernstfall ein, damit die Auswirkungen eines Angriffs gering bleiben.

David Häntzschel, Senior System Engineer

© SHD System-Haus-Dresden GmbH

Was sollten Unternehmen nach einem Hacker-Angriff unbedingt tun?

Fischer: Sie sollten den Vorfall umgehend der Polizei melden. Viele Unternehmen vergeuden wertvolle Zeit damit, erstmal alle Systeme wieder ans Laufen zu bringen, statt nachzuschauen, was genau passiert ist und warum. Dann hat man bei der forensischen Analyse der betroffenen Systeme kaum noch eine Chance, die Spur der Angreifer nachzuverfolgen und etwaige Schwachstellen im System zu erkennen. Zögern Sie nicht und melden Sie einen Angriff schnellstmöglich. Die Zentralen Ansprechstellen Cybercrime der Landeskriminalämter bieten Unternehmen, Behörden und Verbänden in allen Bundesländern schnelle Hilfe bei Angriffen durch Cyberkriminelle an.

Kriminalkommissar Eric Fischer

© LKA Sachsen

Welche Rolle spielt der „Faktor Mensch“, wenn es um die IT-Sicherheit geht?

Müller: Es ist ganz wichtig, die Belegschaft für dieses Thema zu sensibilisieren. Wir führen Schulungen durch, in denen wir Mitarbeiterinnen und Mitarbeitern erklären, wie sie mit Sicherheitsgefährdungen umgehen sollten. Hat ein Mitarbeiter versehentlich ein Schadprogramm geladen, muss er diesen Vorfall umgehend melden. Sonst könnte der Schaden am Ende noch größer ausfallen. Fischer: Bei über 95 Prozent aller Anzeigen zu Cybercrime, die bei uns im LKA Sachsen eingehen, sind die Angriffe nur deshalb geglückt, weil sie durch den „Faktor Mensch“ begünstigt wurden. Weniger als fünf Prozent der Angriffe sind auf unerkannte Schwachstellen in der IT-Sicherheit zurückzuführen. Häntzschel: Auch der lasche Umgang mit sensiblen Daten birgt ein hohes Risiko. Als wir in einer Behörde mit mehreren tausend Mitarbeitern die Stärke der Passwörter aller Nutzerkonten getestet haben, kam heraus, dass tatsächlich sehr viele einfach das Passwort „1234567“ genutzt haben. Das zeigt, wie wichtig es ist, das Personal für die IT-Sicherheit am Arbeitsplatz zu sensibilisieren.

(AL/WL, 29.04.2021)

Präventionstipps als Video

Tippen Sie auf ein Video, um es zu starten. Sie können die Videos wechseln, indem Sie nach unten oder nach oben wischen.

Präventionstipps als Video

Klicken Sie auf ein Video, um es zu starten. Sie können die Videos wechseln, indem Sie die Pfeilsymbole verwenden.

Weitere Infos zum Thema Internet und Mobil

Shoppen und Banken von Zuhause - aber sicher!

Bankgeschäfte und Einkaufen im Netz

Keine Parkplatzprobleme, eine freie Zeiteinteilung, keine Warteschlange und schon gar kein Ladenschluss: Online-Shopping und Internet-Banking sind bei…

| mehr

Genau hinschauen und Quellen prüfen

Vorsicht vor Deep Fakes

“President Trump is a total and complete dipshit!” – „Präsident Trump ist ein absoluter Vollidiot!” Mit dieser Beleidigung überraschte Barack Obama in…

| mehr

Erste Schritte beim sicheren Surfen

Positive Online-Inhalte für Kinder

Das Surfen im Internet ist für Kinder und Jugendliche heute ein alltäglicher Begleiter. Damit sie sich im Netz so gefahrlos wie möglich bewegen…

| mehr

Online-Portal informiert Ältere rund um Internetsicherheit und Datenschutz

Silver Tipps für Silver Surfer

Ob E-Mail, Phishing, Smartphone oder Online-Shopping – vielen Senioren fällt es schwer, bei den aktuellen Entwicklungen, Trends und Risiken rund um…

| mehr

Das Team der Zentralen Internetrecherche im LKA-NRW jagt Kriminelle in der virtuellen Welt

IT-Profis, keine Mausschubser

Internetkriminalität ist ein weites Feld, sie reicht von Kinderpornografie bis zu politisch motivierter Kriminalität oder illegalem…

| mehr