Die Angriffe auf Unternehmen durch Hacker nehmen weltweit zu. Dieses Problem betrifft nicht nur vereinzelte Branchen, sondern geschieht flächendeckend. Somit kann es jeden treffen, der im Rahmen seiner Arbeit oder auch als Privatperson das World Wide Web nutzt – also so gut wie jeden. Die Angriffe auf wichtige Daten häufen sich und sind ärgerlicherweise auch sehr effektiv. Wer trägt die Schuld daran? Die Softwareentwickler oder der Kunde? Wie können Unternehmen ihre Daten schützen?

Bild eines Hackers
Die Ransomware "Wannacry" nutzte eine Sicherheitslücke in Betriebssystemen von Microsoft und erpresste mehr als 100.000 Personen, Unternehmen und Behörden. Bild: Joe Prachatree - 555199417 / Shutterstock.com
  • Ransomware blockiert Zugriff auf Daten und
  • verbreitet sich im internen Netzwerk.
  • Hacker fordern eine Lösegeldzahlung.
  • Daten werden gelöscht, wenn nicht gezahlt wird.

In den Schlagzeilen ist momentan erneut von Hacker-Angriffen mit sogenannter Ransomware die Rede, mit deren Hilfe Unternehmen, aber auch Privatpersonen erpresst werden. Durch das schädliche Programm werden die Daten des infizierten Computers oder Netzwerks in "Geiselhaft" genommen und erst gegen eine Lösegeldzahlung wieder freigegeben. Andernfalls drohen die Hacker mit der Löschung der Daten.

Während bei einigen Privatpersonen der finanzielle Schaden größer wäre als der Verlust der Daten, sind Unternehmen davon abhängig, dass der Zugriff auf Unternehmens-, Kunden- oder Lieferantendaten reibungslos funktioniert. Außerdem wird ein Großteil der Geschäftsvorgänge über das Internet abgewickelt.

Vor allem für Start-ups bedeutet ein erfolgreicher Hacker-Angriff meist ein technisches K.O., weshalb sich Unternehmen schützen müssen. Auch wenn die Dienstleistung eines kompetenten IT-Dienstleisters zum Aufbau geschützter Strukturen nicht ganz billig ist, lohnt es sich.

Infografik über Hacker-Angriffe
Viele Unternehmen sind bereits Opfer von Hacker-Angriffen geworden.

Der digitale Arbeitsplatz wird weiter ausgebaut, so dass Unternehmen in Zukunft eine noch größere Angriffsfläche bieten. Sollten Sie nicht die Liquidität aufweisen, um den Schutz zu bezahlen, käme indes ein Kredit infrage. Die entstehenden Kosten sind dabei geringer als der Nutzen, in einem geschützten Umfeld zu arbeiten.


Größter Ransomware-Angriff der Geschichte

In diesem Monat steht die IT-Sicherheit nämlich einmal mehr im Blickpunkt der Öffentlichkeit, da eine riesige Welle an Hacker-Angriffen in über 150 Ländern für Probleme sorgte. Wie schnell eine Infizierung mit schädlicher Software den Arbeitsablauf zum Stillstand bringen kann, mussten nicht nur zahlreiche Unternehmen und Privatpersonen erfahren.

Unter den Opfern sind viele Krankenhäuser, Arztpraxen, Behörden oder auch die Deutsche Bahn. Die Bahn kam noch einigermaßen glimpflich davon, waren doch nur die Anzeigetafeln betroffen und fielen aus, während der Zugverkehr nicht beeinträchtigt wurde. In Großbritannien wurden hingegen mehrere Krankenhäuser lahmgelegt, so dass kaum neue Patienten aufgenommen werden konnten. Besonders in London kam es bei der ärztlichen Versorgung zu Problemen.

Video: Ransomware ist leicht zu verstehen, aber schwierig zu blockieren.

Die Schadsoftware blockiert den Zugriff auf die Daten und verlangt eine Lösegeldzahlung in Form von Bitcoins auf ein anonymes Konto. Daraufhin versprechen die Erpresser, die Daten wieder freizugeben. Ob dieses Versprechen eingehalten wird, ist dabei natürlich nicht gewiss. Aufgrund der großen Zahl an Angriffen haben die Hacker aber mit Sicherheit ausreichend zahlende Opfer, da nicht jeder den Verlust der Daten in Kauf nehmen kann.


Windows-Update bereits seit März verfügbar

Um den Weg auf hunderttausende Computer zu finden, nutzten die Angreifer eine Sicherheitslücke im Microsoft-Betriebssystem. Zum größten Teil waren PCs mit dem Betriebssystem Windows 7 betroffen. Das Sicherheitsleck wurde vor nicht allzu langer Zeit von einem US-Geheimdienst zu Spionagezwecken genutzt, der NSA. Im vergangenen Jahr haben Hacker allerdings technische Informationen der NSA gestohlen und veröffentlicht.

Die genutzte Sicherheitslücke wurde dadurch bekannt und konnte mit einem Update bereits im März geschlossen werden, jedoch sind viele nun infizierte Rechner offensichtlich nicht auf dem aktuellen Stand. Den Nutzern ist daher zumindest eine gewisse Teilschuld zuzuschreiben.

Im Vergleich zu anderen Fällen von Ransomware oder ähnlichen Trojanern, bei denen die Schadsoftware erst nach dem Öffnen eines Links oder eines E-Mail-Anhangs aktiv werden konnte, erlangte die Schadsoftware in diesem Fall auf direktem Weg durch die Lücke im Windows-Betriebssystem Zugriff auf die Systeme.

Dadurch konnten gesamte Netzwerke in einem hohen Tempo infiziert werden. Vor allem in sensiblen Bereichen, wie beispielsweise Krankenhäusern, Behörden oder bei Finanzdienstleistern, sollte man mehr Vorsicht walten lassen.


Was können Unternehmen tun?

Aber nicht nur in diesen Branchen hat der Datenschutz und das Bestreben, geordnete Prozesse ablaufen zu lassen, eine große Bedeutung. Immer mehr Start-ups investieren in Maßnahmen zur IT-Sicherheit, um auf der sicheren Seite zu sein. Dabei ist es wichtig, die schützenswerten Bereiche zu kennen, die sich je nach Branche unterscheiden.

Dabei spielt es keine Rolle, wie groß ein Unternehmen ist. Es kann genauso das kleine Marketing-Start-up in der Nähe treffen wie den Telekommunikationsdienstleister O2. Hacker-Angriffe hat es in der Vergangenheit auch auf andere Großkonzerne wie z.B. Sony gegeben. Derlei Meldungen finden sich auch in den Medien wieder, kleinere Unternehmen hingegen, für die solche Angriffe sogar das Aus bedeuten können, stehen weniger im Rampenlicht.

Eine Sensibilisierung der Konzerne, Unternehmen und Mitarbeiter muss dennoch stattfinden, um das Risiko, Opfer von Übergriffen im Internet zu werden, zu minimieren. Mitarbeiter müssen geschult werden, da sie die vermutlich größte Schwachstelle in der IT-Sicherheit darstellen. Dass die Tatsache nicht aufgespielter Updates zu erfolgreichen Angriffen von diesem Ausmaß führt, zeigt auf, wie wichtig diese Kleinigkeiten sind.
Für Start-ups empfiehlt sich ein externer IT-Dienstleister, der diese und weitere Aufgaben übernimmt, dazu können folgende Services gehören:

  • das Installieren von Sicherheitslösungen
  • das Bereitstellen von Cloud-Diensten
  • das Testen und Absichern von Netzwerken und deren Firewalls
  • die Analyse der Netzwerkauslastung, um Schadsoftware zu erkennen
  • das Integrieren eines Backup-Systems
  • die Verbesserung der Verschlüsselung

Die Übernahme der kompletten IT-Sicherheit in Eigenregie ist für viele Start-ups nicht machbar, wenn es sich um "digitalisierte" Unternehmen handelt. Je nach Umfang der Vernetzung und des Gebrauchs von computergesteuerten Systemen quantifiziert sich auch der Aufwand in der IT-Sicherheit.

Fehlt das Kapital für eine eigene Sicherheitsabteilung, empfiehlt sich eine fortwährende Zusammenarbeit mit einem kompetenten Partner in diesem Bereich. In Zukunft wird es womöglich eher steigende Zahlen von Hacker-Angriffen zu beobachten geben.

Dabei werden die meisten Angriffe von der Öffentlichkeit kaum bis gar nicht wahrgenommen, da die Angriffe immer spezialisierter ablaufen. Auf wenige Opfer spezialisierte Schadsoftware wird oft über Monate nicht erkannt, so dass erhebliche Konsequenzen drohen. Unterschätzen Sie die Gefahr aus dem Netz nicht und sichern Sie Ihr Start-up lieber früher als später ab.