Cyberangriffe – ein leiser Krieg

Cyberangriffe – ein leiser Krieg

Präventionsmaßnahmen und Notfallpläne

Cyberangriffe sind nach wie vor ein häufig unterschätztes Unterfangen und aus dem Geschäftsleben nicht mehr wegzudenken. Dabei sind nicht nur Weltkonzerne betroffen. Sabotiert werden auch die Computersysteme von kleinen und mittelständischen Unternehmen. Sie sind der Dreh- und Angelpunkt, der, wenn er einmal erfolgreich angegriffen wurde, zum vollkommenen Zusammenbruch eines Unternehmensnetzwerks führen kann und bis dato unvorhersehbare Konsequenzen nach sich zieht.

Cyberangriffe – Viren waren gestern
„Ich habe mir einen Virus eingefangen, der meinen PC lahmgelegt hat.“ Ein Satz, den wohl jeder schon einmal gehört oder vielleicht sogar selbst gesagt hat. Mittlerweile sind Viren aber nicht mehr die erste Wahl für professionelle Hacker. Vielmehr unterscheidet man zwischen den beiden folgenden, am häufigsten angewendeten Angriffsmitteln: Die Ransomeware sowie den Fake President Fault.

Die Ransomeware
Bei dieser Art von Hackerangriff handelt es sich um eine Software, die über infizierte E-Mail Anhänge oder beim eigentlich harmlosen Ausprobieren von Apps auf dem Computer installiert wird. Die Folge einer solchen Installation ist in der Regel die komplette Verschlüsselung sämtlicher unternehmensinterner Daten und das Lahmlegen des gesamten Computernetzwerkes. Zeitgleich hinterlegt der ausführende Hacker ein Schreiben, in dem er zu (regelmäßigen) Zahlungen auffordert. Sollte dem von Seiten des Unternehmens nicht nachgegangen werden, werden die Daten nicht wieder zugängig gemacht. Das in Folge Produktionsausfälle, Datenverluste und eine immense Einschränkung des Tagesgeschäftes drohen, bringt die meisten Unternehmen in eine Existenz bedrohende Situation.

Der Fake President Fault

Bei dieser Art der Hackermethode nimmt der ausführende Täter eine meist fremde Identität an, die dem Empfänger aber bekannt ist (zum Beispiel gibt er sich als sein Chef aus). Der Hacker wendet sich in der Regel an einen Mitarbeiter des Unternehmens, der über eine eigene Entscheidungsmacht verfügt. Im Rahmen dieser E-Mail wird der Mitarbeiter dazu aufgefordert, eine Zahlung für ein internes, geheimes Projekt, zum Beispiel eine geplante Forschungsaktion, zu überweisen. Besonders tükisch: Diese Art von Mails gehen meist dann ein, wenn eine Absprache mit anderen Mitarbeitern nicht mehr möglich ist.

Fehlende Strafen machen Präventionsmaßnahmen umso wichtiger!
Da Hacker in der Regel anonym agieren und die meisten digitalen Angriffe daher nicht zurückverfolgt oder gar strafrechtlich belangt werden können, ist es umso wichtiger, gute Präventionsmaßnahmen zu implementieren, um einen potenziellen Schaden so gering wie möglich zu halten.

Welche Sicherheitsmaßnahmen im einzelnen Fall zu ergreifen sind, hängt immer vom Unternehmen ab. Zu berücksichtigen sind dabei unter anderem die Unternehmensgröße, gesetzliche Vorschriften und die zu verarbeitenden Daten.

Wichtig sind neben technischen Sicherheitsmaßnahmen auch solche, die das Personal betreffen. Gerade der Mensch wird als Risikofaktor fälschlicherweise nach wie vor bedeutend unterschätzt. Regelmäßige Schulungen sollen hinsichtlich der potenziellen Cybergefahren sensibilisieren und für ein ständiges Bewusstsein im Arbeitsalltag sorgen. Auch sollten vom Unternehmen klare Regelungen bezüglich des Umganges mit E-Mails festgelegt werden. Sinnvoll in diesem Zusammenhang sind zum Beispiel die folgenden Punkte:

  • E-Mails mit unbekanntem Absender nicht öffnen
  • Zahlungen und andere unternehmensbezogene Angelegenheiten nur nach persönlicher Rücksprache mit einem Verantwortlichen des Unternehmens durchführen.
  • Einen Mitarbeiter zum sogenannten „Sicherheitsbeauftragten“ auswählen, der bei dubiosen Angelegenheiten zu Rate gezogen werden kann und sich dem jeweiligen Thema annimmt.

Was, wenn es wirklich passiert? – Ein Notfallplan

So gut Präventionsmaßnahmen auch sein können – sie schützen nicht zu 100% vor dem Angriff eines Hackers. Aus diesem Grund ist es wichtig, neben der stetigen Weiterentwicklung eines Sicherheitskonzeptes auch einen auf das Unternehmen zugeschnittenen Notfallplan zu generieren.

Ein Cyberangriff hinterlässt Schäden. Ziel des Notfallplanes ist es daher auch nicht, diesen gänzlich zu verhindern, sondern vielmehr den Schaden so gering wie möglich zu halten und möglichst schnell wieder zum normalen Tagesgeschäft zurückkehren zu können.

Da jedes Unternehmen anders ist, gibt es auch für den Notfallplan keine festgelegte Musterlösung. Als reine Orientierung dienen aber ein paar Punkte beziehungsweise Mindestmaßnahmen, die sich in der Praxis bereits als erfolgreich bewährt haben:

  • Legen Sie Meldewege fest! Im Falle einer Cyberattacke sollte direkt klar sein, wen es zu informieren gilt. Diese festgelegte Person ist in der Folge dafür zuständig, die übrigen Mitarbeiter in Kenntnis zu setzen, Sicherheitsmaßnahmen zu treffen und eventuell auch Kunden über den Angriff zu informieren. Dies ist besonders dann von Nöten, wenn diese direkte betroffen sein könnten (Thema Datenschutz).
  • Datensicherung: Um einen großen Datenverlust zu verhindern, sollte vor einem Reparaturversuch oder einem Neustart des Netzwerkes prinzipiell gesichert werden, was noch zu sichern ist.
  • Technische Sofortmaßnahmen bei Angriff mit Ransomeware! Wenn das Netzwerk mit einer Ransomeware angegriffen wurde, sollte das betroffene System umgehend identifiziert und vom Netz getrennt werden. Dies sollte von einer zentralen, festgelegten Stelle aus erfolgen. Die einzelnen Mitarbeiter sollten nicht in Eigenverantwortung handeln müssen, da dies unter Umständen noch mehr Schaden anrichten kann.

Ein Protokoll ist elementar für die unternehmensinterne Weiterbildung bezüglich künftiger Angriffe!

Besonders wichtig nach einem solchen Angriff ist auch das Informieren der zuständigen Aufsichtsbehörden. Sollten Sie Opfer einer Erpressung geworden sein, ist es zudem wichtig und empfehlenswert, Strafanzeige zu erstatten. Gegebenenfalls ist ebenfalls zu überprüfen, ob Schadenersatz- oder Versicherungsansprüche bestehen.

Die stetig wachsende Technik ist Fluch und Segen gleichermaßen. Leider wird die Gefahr durch Cyberattacken nach wie vor gravierend unterschätzt und kann im Zweifel für große finanzielle, materielle und imagetechnische Einbußen sorgen. Kümmern Sie sich noch heute um Präventionsmaßnahmen und erstellen Sie einen auf Ihr Unternehmen angepassten Notfallplan. So sind Sie gesichert für den Fall, dass es ausnahmsweise einmal nicht nur die Anderen trifft.