Digitaler Frontalangriff auf Betriebe

Gerade die vergangenen Wochen rückten wieder ins Bewusstsein, welche Gefahr ein Hackerangriff für Daten und Vermögen von Privaten, genauso wie Firmen darstellt.

Reith  | Das war auch das Thema eines Vortragsabends im Kitzbühel Country Club in Reith, der vergangene Woche stattfand. Holger Mühlbauer (Bundesverband IT-Sicherheit,TeleTrust) und Tobias Glemser (secuvera) zeigten dabei, wie Hacker vorgehen und wie man sich entsprechend wappnen kann.

„Es kann jeden treffen“
Man braucht sich übrigens keinen Illusionen hinzugeben: Es kann jeden treffen, der in irgendeiner Form online ist, wie Holger Mühlbauer gegenüber dem Kitzbüheler Anzeiger unterstreicht: „Grundsätzlich bleibt niemand von vornherein verschont. Den Maschinenhersteller kann es ebenso treffen wie den Einzelhandel oder die Steuerberaterin.“ Hacker können auf verschiedenste Weise Schaden zufügen: Sei es durch Einschleusen von Schadsoftware in IT-Systeme klein- und mittelständischer Betriebe, groß angelegten Datendiebstahl bei Unternehmen und Forschungseinrichtungen oder die immer wieder vorkommenden Lösegelderpressungen durch Datenverschlüsselung. „Einfallstore sind meistens schlecht gesicherte Webseiten, Mail-Accounts, WLANs und leicht zu erratende Passwörter. Hinzu kommen die ganz klassischen Spionagepraktiken“, schildert Mühlbauer.

Hacker-Angriffe nehmen zu
Die Angriffe nehmen seit Jahren zu, das Bewusstsein in den Betrieben dafür allerdings nicht ganz so schnell. Dabei lassen sich im Vorfeld schon viele Angriffe vereiteln. Mühlbauer unterstreicht: „In jedem Fall sind technische Vorkehrungen empfehlenswert, nicht nur für größere Unternehmen, sondern auch für Kleinbetriebe. Diese Vorkehrungen sind eigentlich relativ leicht umzusetzen und auch nicht besonders kostenträchtig“.

Dazu gehören regelmäßige Betriebssystem-Updates, eine entsprechende Antiviren-Software, ausreichender Passwortschutz – am besten mit „2-Faktor-Authentifizierung“, d.h. der Notwendigkeit, zusätzlich zum Passwort noch eine weitere Eingabe zu tätigen – sowie geschützte Datensicherung, inzwischen immer häufiger in der „Cloud“. „Bei besonders sensibler Kommunikation empfiehlt sich der Einsatz von Verschlüsselung“, ergänzt der Sicherheits-Experte.

Bester Schutz: gesunder Menschenverstand
So hart es klingt: Das größte Sicherheitsrisiko im Schutzwall von Unternehmen ist der Faktor Mensch. Mühlbauer unterstreicht: „Da sich Angreifer oft über E-Mails oder Social Media einschleichen, setzt gute IT-Sicherheit schon beim gesunden Menschenverstand an, indem z.B. suspekte E-Mails nicht geöffnet werden. Hier kann eine sachgerechte Mitarbeiterschulung vorbeugend wirken.“ Es empfiehlt sich für Betriebe jeder Größe, dem Thema Cybersicherheit Aufmerksamkeit zu widmen. Eine entsprechende Unternehmenskultur ist wesentlich. Das ist vielleicht umständlich, aber: „IT-Sicherheit ist in den meisten Fällen mit einem Bequemlichkeitsverlust für die Anwender verbunden und kann auch ‚nerven‘, beispielsweise bei häufigen Aufforderungen zum Passwortwechsel.

Opfer eines Angriffs zu sein, nervt aber vergleichsweise wesentlich mehr“, so Mühlbauer. Das muss aber nicht bedeuten, dass gleich jedes Kleinstunternehmen das volle Sicherheits-Arsenal im vollen Kostenumfang fahren muss. „Der Markt bietet für alle Konstellationen etwas Passendes. Sachkundige Beratung kann dabei helfen, sich kostenoptimiert aufzustellen“, sagt der Experte abschließend. Elisabeth Galehr

Bikld: Angreifer schleichen sich oft über E-Mails oder Social Media ein. IT-Sicherheit beginnt also beim gesunden Menschenverstand. Symbolfoto: Altmann/Pixabay