Cyberangriffe sorgen inzwischen jede Woche für Schlagzeilen. Große Konzerne und öffentliche Einrichtungen werden ebenso angegriffen wie Organisationen im Gesundheitswesen und kleine und mittlere Unternehmen. Doch warum ist das eigentlich so?
Die Antwort auf die Frage, warum es immer mehr Hackerangriffe gibt, ist ziemlich banal: Weil es sich lohnt! Täglich gelingt es, irgendwo auf der Welt ganze Firmennetze lahmzulegen, sensible Daten zu stehlen oder Betriebe zu erpressen. Wichtig zu wissen: Auch die Anzahl von Angriffen auf Geheiß uns feindlich gesonnener Staaten hat zugenommen! Ganze Heerscharen von Hackern programmieren und verbreiten Malware, die über das Internet jedes vernetzte Gerät erreichen können. „Jedes vernetzte Gerät“ heißt: Nicht nur den PC auf dem Büro-Schreibtisch, sondern auch das Smartphone, den Drucker, das vernetzte Medizingerät des Hausarztes oder den supermodernen, vernetzten Kühlschrank!
Goldwährung Kundendaten
Doch nicht nur manche Staaten wollen Schaden anrichten und unsere Technik sabotieren. Auch hunderttausende private Cyber-Kriminelle beschäftigen sich Tag für Tag damit. Im Dark Net werden fertige Module angeboten, mit denen selbst Kleinkriminelle ganz ohne Programmierkenntnisse Schadsoftware gezielt einsetzen und verbreiten können. Die „Kunden“ solcher Technik agieren wie die Besucher in einem riesigen Spielcasino. Sie wissen, dass ihre Chancen nicht sonderlich hoch sind. Aber mit etwas Glück gibt es den „Hauptgewinn“: Dann erbeuten sie die Kundendaten eines Unternehmens oder die Patientendaten eines Krankenhauses. Solche Daten sind so wertvoll wie Bargeld: Man kann sie gewinnbringend veräußern oder das betroffene Unternehmen damit erpressen.
Ransomware-Erpressung
Das gleiche Ziel verfolgt die Verbreitung sogenannter Ransomware: Die Angreifer versuchen, in ihrem Netzwerk ein kleines Programm zu installieren, das sämtliche Daten in ihrem Firmennetzwerk verschlüsselt und damit unzugänglich macht. In manchen Fällen sind Hard- und Software so sehr beschädigt, dass nur noch die Neuanschaffung sämtlicher IT-Ausstattung möglich ist. Wer dann nicht vorgesorgt und alle wichtigen Unternehmens- sowie Kundendaten mittels Backups sorgsam gesichert hat, steht vor einem wahren Desaster!
Unzählige Phishing-Fallen
Auch das sogenannte „Phishing“ ist nach wie vor lukrativ für Cyber-Betrüger. Die Opfer einer Phishing-Attacke geben sensible Daten unwissend an Betrüger weiter, welche diese zu kriminellen Zwecken missbrauchen. Am häufigsten geschieht dies über Phishing-E-Mails und Phishing-Websites. Dabei handelt es sich um gefälschte Inhalte, die denen einer echten Organisation ähneln. Besonders beliebt sind gefälschte Webseiten oder E-Mails von Banken, Versicherungen, von Speditionsdiensten, Behörden und Software-Anbietern. Unter einem Vorwand einer Kontenblockierung, einem Gewinnspiel oder der Zahlung einer Gebühr werden die Opfer aufgefordert, sensible Daten anzugeben. Da die Inhalte der E-Mail oder der Webseite dem Original oft stark ähneln, wird die Fälschung meist nicht erkannt.
Wichtig zu wissen
Die „Kreativität“ der Kriminellen ist groß und die Zahl der Angreifer ist riesig. Deshalb ist es wichtig, die Widerstandsfähigkeit in ihrem Unternehmensnetzwerk zu erhöhen und hier kontinuierlich nachzubessern. Durch Prävention einen Angriff zu vermeiden ist ganz sicher das beste Rezept. Doch jeder Betrieb sollte zusätzlich einen „Plan B“ in der Schublade haben: Wenn ein Angriff gelingt, dann ist es am wichtigsten, dass alles so schnell wie möglich wieder funktioniert. Der denkbar schlechteste Weg ist es, auf Erpressungsversuche einzugehen! Damit unterstützt man Kriminelle und wird womöglich doppelt geschädigt. Denn niemand garantiert, dass die Diebe „ehrlich“ sind und nach einer Lösegeldzahlung alles wieder funktioniert.
Bildquelle: iStock | AndreyPopov
