Öffentliche Einrichtungen & KMU zunehmend im Visier von Hackern

Öffentliche Einrichtungen & KMU zunehmend im Visier von Hackern
Durch den Digitalisierungsschub geraten nicht nur große Unternehmen ins Visier von Cyberangriffen.

Sie versuchen, Geld zu erpressen, Daten zu stehlen und den Organisationen, die sie ins Visier nehmen, Schaden zuzufügen. Hacker werden immer professioneller, wählen ihre Opfer sorgfältig aus und nehmen immer öfter auch Krankenhäuser und öffentliche Verwaltungseinrichtungen sowie kleine und mittelständische Unternehmen ins Visier.

„Betreiber kritischer Infrastrukturen sind ein ebenso lukratives Ziel wie andere Unternehmen“, heißt es auf der Homepage des Bundesamts für Sicherheit in der Informationstechnik (BSI). Im öffentlichen Sektor ist das Schadenspotenzial enorm, auch weil ein Angriff Folgen für den Bürger im Alltag hat, wie der jüngste Angriff auf die Server der Stadt Anhalt-Bitterfeld gezeigt hat. Im Extremfall kann ein solcher Vorfall lebensbedrohlich sein, wie wir vor etwa einem Jahr bei einem Hack auf die Server der Universität Düsseldorf gesehen haben, bei dem auch fast die gesamte IT des Universitätsklinikums ausgefallen ist.

Beliebte Angriffsziele von Hackern
Bei all den Berichten über Hackeraktivitäten stellt sich die Frage: Ist Ihr Unternehmen gefährdet? Welche Arten von Unternehmen werden am häufigsten von Hackern angegriffen? Und was können Sie tun, um sicherzustellen, dass die wertvollsten Vermögenswerte Ihres Unternehmens geschützt sind?

„Um das klarzustellen: Jede Person oder jedes Unternehmen, das das Internet nutzt, kann zur Zielscheibe von Hackerangriffen werden. Deshalb ist es so wichtig, dass Sie sich mit der Cybersicherheitspolitik vertraut machen und wissen, wie sich Sicherheitsverletzungen auf Ihr Unternehmen, Ihre Kunden und Ihre Mitarbeiter auswirken können.“, sagt Dr. Ewan Fleischmann, Geschäftsführer von Redlings.

Im Folgenden führt Dr. Fleischmann einige der am häufigsten angegriffenen Organisationen auf:

  • Finanzinstitute: Es mag offensichtlich erscheinen, aber Hacker haben es oft auf Finanzinstitute abgesehen, in der Hoffnung, persönliche Daten wie Sozialversicherungsnummern zu erbeuten oder sich auf betrügerische Weise Zugang zu Finanzdienstleistungen wie Kreditkarten zu verschaffen.
  • Online-Händler: Online-Händler speichern oft eine Vielzahl von Kreditkartennummern. Hacker verschaffen sich oft Zugang zur Karte eines Kunden, bestellen Waren im Wert von Tausenden Euro und geben die Karte auf, sobald sie ihr Kreditlimit erreicht hat. Diese Technik kann für die Einzelhändler enorme Kosten verursachen.
  • Politische Organisationen: Nicht alle Hacker sind auf der direkten Suche nach Geld. Manchmal wird gehackt, um geheime Informationen preiszugeben oder den öffentlichen Zugang zu Websites zu blockieren, um zu protestieren oder Veränderungen zu bewirken. Hacktivismus, eine Wortschöpfung aus Hacker und Aktivismus, hat in letzter Zeit immer wieder große Aufmerksamkeit erregt.
  • Kleine und mittlere Unternehmen: Lassen Sie sich von den Medien keinen falschen Eindruck vermitteln. Hacking-Risiken bestehen längst nicht mehr nur für große Einrichtungen und Unternehmen. Eine Statistik zeigt, dass etwa die Hälfte aller kleinen Unternehmen von einem Cyberangriff betroffen ist. Der durchschnittliche Verlust pro Unternehmen beträgt rund 200.000 Euro. Kleine und mittlere Unternehmen sind inzwischen sogar das Hauptziel von Cyberangriffen, da sie - im Gegensatz zu großen Unternehmen – meist nicht genügend Ressourcen haben, um für eine optimale Cybersicherheit zu sorgen.

„Hacking-Trends“ und entsprechende Gegenmaßnahmen
Eine der beliebtesten aktuellen Methoden von Hackern ist Ransomware, d. h. Programme, die Daten verschlüsseln und damit unbrauchbar machen. Die gängigste Taktik besteht darin, dass die Hacker den betroffenen Personen oder Organisationen eine Nachricht schicken, in der sie die Zahlung eines Lösegelds fordern, bevor ihre Daten wieder freigegeben werden. Es gibt jedoch keine Garantie, dass dies tatsächlich geschieht.

Mögliche Maßnahmen gegen solche Angriffe lassen sich grob in drei Bereiche einteilen: Vermeiden, Überwachen und Bekämpfen.

Vermeiden
Die wichtigste Säule einer ganzheitlichen IT-Sicherheitsstrategie ist die Bündelung verschiedener präventiver Maßnahmen mit dem Ziel, sowohl das Risiko eines Angriffs als auch dessen potenzielle Auswirkungen zu minimieren.

Überwachen
Die zweite Säule bildet eine konsequente Überwachung. Doch Experten, die tagtäglich Server, Anwendungen, Datenverkehr und andere Komponenten auf Sicherheitslücken untersuchen, sind für öffentliche Einrichtungen ab einer gewissen Größe oft nicht mehr finanzierbar. Mit dem Krankenhauszukunftsgesetz stellt die Bundesregierung Mittel für die Digitalisierung und IT-Sicherheitsinfrastruktur von Krankenhäusern und Gesundheitseinrichtungen zur Verfügung. Es wäre zu begrüßen, dass Bund und Länder zukünftig auch in anderen Bereichen zumindest einen Teil der notwendigen Investitionen für den Schutz von Daten und Infrastruktur übernehmen.

Bekämpfen
Bei einem bereits erfolgten Angriff kommen Spezialisten in Krisenstäben und Task Forces ins Spiel, die den Angriff untersuchen und versuchen, Systeme und Daten zu retten. Es muss zudem Anklage erhoben und eine gründliche strafrechtliche Untersuchung durchgeführt werden.

Kann es einen hundertprozentigen Schutz geben?
Einen hundertprozentigen Schutz vor einem Cyberangriff gibt es nicht. Deshalb ist es so wichtig, eine IT-Sicherheitsstrategie an die eigenen Bedürfnisse anzupassen. Die traditionelle IT neigt dazu, mehrere taktische Sicherheitslösungen einzusetzen, die auf Einzellösungen basieren, was in der Regel zu einer unglaublich komplexen Sicherheitsinfrastruktur führt. Kunden des öffentlichen Sektors, die eine Vielzahl von Tools verwenden, können Sicherheitslücken an Schnittstellen in ihrem gesamten System haben. Vor allem, wenn sich das Betriebssystem ändert. Die Lösung ist ein Sicherheitsmodell, das auf neu angepassten Technologien basiert und eine individuelle Sicherheitsstrategie umsetzt.

Im Überblick: Welche Maßnahmen Sie konkret ergreifen können, um Ihr Unternehmen zu schützen

  • Stellen Sie ein Sicherheitsteam zusammen, das Ihre aktuellen Richtlinien prüft. Was funktioniert? Was könnte besser sein?
  • Denken Sie wie ein Hacker. Wenn Sie versuchen würden, die wertvollsten Vermögenswerte Ihres Unternehmens offenzulegen, wo würden Sie anfangen? Ermitteln Sie Ihr schwächstes Glied und arbeiten Sie vorwiegend daran, genau dieses zu stärken.
  • Überprüfen Sie Ihre Software- und Hardware-Schwachstellen, einschließlich veralteter Browser-Add-ons und Trojaner-Programme. Diese Schwachstellen sind ein gefundenes Fressen für Hacker und lassen sich nur allzu leicht ausnutzen.
  • Schulen Sie Ihre Mitarbeiter, damit sie die bewährten Verfahren zur Cybersicherheit verstehen und befolgen - die meisten Verstöße gegen die Cybersicherheit sind auf Nachlässigkeit der Mitarbeiter zurückzuführen.
  • Investieren Sie ggf. in eine Cybersecurity-Police. Eine Cybersicherheits-Versicherung kann Ihr Unternehmen vor den Folgen eines Angriffs schützen, einschließlich der Unterbrechung der Geschäftstätigkeit. Sie ist mehr als nur eine Absicherung für KMUs - ein wichtiger Schutz, um Ihr Unternehmen vor Erpressung und finanziellem Ruin zu bewahren.

Fazit
Öffentliche Einrichtungen sowie KMUs fühlten sich bis dato recht sicher vor Hackerangriffen – es wurde kolportiert, dass es meist die „Big Player“ trifft. Doch diese Zeiten sind vorbei. Immer mehr KMU werden angegriffen und anschließend erpresst, öffentliche Einrichtungen teilweise aus nicht-finanziellen Beweggründen geschädigt – etwa aus reinem Protest. Potentiell Betroffene sollten dies wissen und möglichst bereits im Vorfeld entsprechenden Präventions- und Gegenmaßnahmen ergreifen.

Auf Social Media Teilen:          

Könnte Sie auch interessieren