Gefahr Hackerangriff – eine Attacke kann jeden treffen!

Es war Sonntagnachmittag, als Dieter G. (Name geändert) nochmal kurz wegen einer kleinen Überweisung aufs Firmenkonto schauen wollte. Doch was sich dort seinen Blicken bot, hatte sehr schnell nichts mehr mit dem geplanten gemütlichen Wochenausklang zu tun. Abbuchungen von mehreren Zehntausend Euro fanden sich da, für Bürorenovierungen und diverse Anschaffungen, von denen nie die Rede war…  Der Geschäftsführer eines kleinen Dienstleistungsunternehmens griff sofort zum Telefon und rief bei seiner Bank an. Was war hier los? Der Schreck war gewaltig, als das schlimme Szenario klar wurde: Das Konto war gehackt worden. Nun war handeln angesagt!

Hackerangriffe werden immer häufiger und gefährlicher. Ging es dabei früher eher darum, Chaos zu verbreiten, werden solche Attacken schon seit längerem immer ausgefeilter: gezielt und unbemerkt verschaffen sich Cyberdiebe Zugang auf Server und Rechner von Unternehmen oder Privatleuten, stehlen Unterlagen und räumen Bankkonten ab. Mit speziellen Schadprogrammen wie Trojanischen Pferden, kurz: Trojanern, spähen Cyberkriminelle tagtäglich die Rechner und das Verhalten von Millionen Internetnutzern aus – sie erbeuten damit sensible Daten und viele Millionen von Euro.

Von 456 mittelständischen Unternehmen, die 2013 in Deutschland repräsentativ befragt wurden, gaben gut 14 Prozent an, in den letzten drei Jahren Opfer eines Angriffs aus dem Web geworden zu sein. Nach Diebstählen und Betrügereien stand Cybercrime auf Platz 3 der Liste der Unternehmensschäden.

Insgesamt hat die Zahl dieser Straftaten in den letzten Jahren erheblich zugenommen. 2012 wurden 64.000 Delikte aktenkundig (Quelle: Polizei Kriminal Statsitik 2012) und 2014 bereits 99.850 Cybercrime-Delikte mit einem Gesamtschaden von 39,5 Millionen Euro (Quelle: Bundeskriminalamt 2014).

Der erste Schritt für Dieter G. und seine Partner war, sofort alle wichtigen Passwörter zu ändern. Dann riefen sie Polizei, Bank und ihre IT-Sicherheitsfirma an. „Zum Glück hatten wir schon lange vorher ein Security-Konzept mit Notfallplan ausgearbeitet, was in einem solchen Fall zu tun ist.“…. So konnte das Unternehmen trotz des ersten Schocks relativ schnell reagieren und mögliche weitere Schäden abwenden. Dennoch: Das Konto war leer und innerhalb eines Tages die gesamte Infrastruktur der Firma lahmgelegt.

„Das Bundeskriminalamt hat unsere infizierten Rechner für die Ermittlungen mitgenommen, alle unsere Arbeitsprozesse waren mit einem Mal beendet. Es lief nichts mehr“, erinnert sich Dieter G.. Die große Frage stand im Raum: Wo ist das Leck? Und: Was haben die Kriminellen noch alles gekapert? Neue Rechner mussten besorgt werden, damit der Betrieb möglichst schnell wieder aufgenommen werden konnte. Auf Anraten von Polizei und Sicherheitsspezialisten wurden die früheren PCs später sogar verschrottet.

Sind Sie vorbereitet? Haben Sie sich über einen Notfallplan Gedanken gemacht? Gerade kleinere Firmen haben oft kein ausreichendes Sicherheitsmanagement, obwohl vor allem sie immer mehr zur Zielscheibe von Hackern werden, berichten Experten. Fehlende Zeit und zu wenig Geld sind oft die Argumente. Manchmal aber ist es auch einfach nur Sorg- oder Ahnungslosigkeit. Ein fataler Fehler, der existenzbedrohend werden kann. Deshalb haben wir Ihnen hier die wichtigsten Fakten zusammengestellt.

Malware – Viren und Schadprogramme – finden über vielfältige Wege in die Computer. Sie nutzen oft Sicherheitslücken im Betriebssystem, im Browser oder in Zusatzprogrammen (Plugins) von Anbietern (z.B. Java oder Adobe). Auch der Klick auf einen Link in einer E-Mail kann genügen und vom Nutzer unbemerkt installiert sich eine Schadsoftware auf dem Rechner. Beim Besuch einer infizierten Internetseite können sich Trojaner sogar eigenständig auf den PC herunterladen.

Die wichtigsten Schutzinstrumente gegen Angriffe aller Art sind Virenscanner, Spamschutz. Firewall – und nicht zu vergessen: der gesunde Menschverstand. Dazu gehört auch ein sensibler/bewusster Umgang mit Daten. Handel und spezialisierte Dienstleister bieten mittlerweile auch kleinen und mittleren Unternehmen Unterstützung bei der Absicherung der Unternehmensinfrastruktur.

Ein einfaches und trotzdem wirksames Programm (kostenlos) zum Schutz vor Cybercrime ist z.B. www.check-and-secure.com, ein von eco - Verband der Deutschen Internetwirtschaft e.V. und der EU unterstütztes Projekt. Damit können Nutzer zum einen untersuchen, ob ihr Computer Teil eines bekannten Botnetzes ist – also einer Gruppe gekaperter Rechner, über die beispielsweise Spam verteilt wird. Zum anderen werden Sicherheitslücken erkannt, die Angreifer gern ausnutzen.
In einem weiteren Schritt können Rechner mit einem kleinen Programm „geimpft“ werden – Trojaner sehen den Rechner als Teil eines Antivirenlabors an und bleiben fern.

• Installieren Sie Virenscanner, Spamschutz, Firewall und Endpoint-Sicherheitssoftware
• Sichern Sie regelmäßig Ihre Daten auf externen Geräten (Backup). Die Sicherungskopien sollten am besten in abgetrennten Räumen oder einem anderen Gebäude lagern. Tipp: Sie sollten auch vor Feuer-, Wasserschäden und Stromausfällen geschützt sein!
• Eine Verschlüsselungssoftware sichert alle Ihre Daten, egal, ob auf PCs, Laptops, mobilen oder anderen Geräten. Die Daten sind nun nur mit Schlüssel oder Kennwort zugänglich.
• Aktualisieren Sie regelmäßig Ihr Betriebssystem und alle Ihre Anwendungen und Programme!
  Tipp: Sie können Ihren Computer dafür so einstellen, dass Sicherheits-Updates automatisch heruntergeladen werden.
• Nutzen Sie überall unterschiedliche Passwörter und ändern Sie sie in regelmäßigen Abständen. Die Kennwörter sollten zudem sicher sein, d.h. Sonderzeichen, Ziffern und Buchstaben in Klein- wie in Großschreibung enthalten und mindestens acht Zeichen haben.
• Nutzen Sie verschiedene Mailadressen – nehmen Sie besonders für Aktionen und Bestellungen im Internet nicht Ihre Hauptadresse her.
• Denken Sie auch an einen sicheren Schutz bei Laptops und Computern von Mitarbeitern, die extern oder von zu Hause aus arbeiten.
• Sichern Sie alle Smartphones! Achten Sie beim Online-Banking auf die Sicherheitshinweise Ihrer Bank. Löschen Sie beispielsweise nach jeder Transaktion die temporären Dateien (Cache) in Ihrem Browser.
• Abonnieren Sie Newsletter, die Sie vor neuen Bedrohungen aus dem Netz warnen: z.B.www.sophos.de oder www.bsi.bund.de.
• Abonnieren Sie Mailing-Listen von Software-Herstellern, wie z.B. die unter http://technet.microsoft.com Tipp: Auch Heimanwender mit Windows-PCs können unter http://windowsupdate.microsoft.com ihren PC auf Sicherheitslücken prüfen und sie schließen lassen.
• Auch wenn es Zeit und Mühe kostet: Entwickeln Sie ein Sicherheitskonzept für Ihr Unternehmen, das auf Ihre Strukturen und Rahmenbedingungen zugeschnitten ist. Pflegen und aktualisieren Sie es regelmäßig. Zu den wichtigsten Schutzmaßnahmen zählen neben den oben erwähnten z.B. auch: Mails nur verschlüsselt zu versenden, mehrere Mail Accounts zu haben, das Firmenguthaben auf mehrere Bankkonten aufzusplitten, damit im Fall eines Hackerangriffes auf ein Bankkonto noch Ausweichmöglichkeiten bestehen.
• Alle Mitarbeiter für das Thema sensibilisieren. Nicht selten entstehen Datenpannen durch Unachtsamkeit oder Unwissen. Im Zweifel sollten Sie IT-Sicherheitsexperten zu Rate ziehen! Es lohnt sich…
  

Einige dieser Dinge waren, trotz aller Vorausschau, auch Dieter G. und seinen Partnern nicht bewusst. Sie haben inzwischen schmerzlich dazu gelernt:

„IT-Sicherheit ist ein Thema, für das man sich auch in einem kleinen Unternehmen ausreichend Zeit nehmen muss und das regelmäßig auf die Agenda gehört!“

Interessante Links zum Vertiefen und Weiterlesen:

• Webseite des Bundesamts für Sicherheit in der Informationstechnik
• Aktuelle Informationen zu Viren, Würmern und Sicherheitslücken

Rechtliche Hinweise
Die Artikelinhalte werden Ihnen von AXA als unverbindliche Serviceinformationen zur Verfügung gestellt. Diese Informationen erheben kein Recht auf Vollständigkeit oder Gültigkeit. Bitte beachten Sie dazu unsere Nutzungsbedingungen.