IT-Sicherheit

Cyber-Angriff – für viele Unternehmen inzwischen eine ernste Bedrohung

Porträt von Maximilian DalichowVon Maximilian DalichowIT-Projektleitung
5 Min. Lesezeit

Ein Cyber-Angriff ist eine vorsätzliche Handlung, bei der ein Angreifer in ein Computersystem, ein Netzwerk oder eine Website eindringt und versucht, vertrauliche Informationen zu stehlen, zu beschädigen oder zu stören. Ist ein Unternehmen betroffen, hat schnelles Handeln oberste Priorität. Wer vorbeugen will, findet hier die wichtigsten Maßnahmen – und ein aktuelles Beispiel, das zeigt, wie real die Bedrohung ist.

Das Wichtigste in Kürze

  • Cyber-Angriffe erfolgen u. a. als Phishing, Ransomware, DDoS-Attacken oder Malware – die Motive reichen von Erpressung über Spionage bis Sabotage.
  • Laut einer Bitkom-Studie aus dem Jahr 2020 war nahezu jedes zweite deutsche Unternehmen Opfer von Cyber-Angriffen – besonders betroffen waren kleine und mittelständische Unternehmen.
  • Der Angriff auf den Krankenkassen-IT-Dienstleister Bitmarck 2023 gelang u. a., weil Daten nicht per Zwei-Faktor-Authentifizierung gesichert waren – rund 330.000 Versichertendatensätze wurden gestohlen.
  • Wirksame Schutzmaßnahmen: Zwei-Faktor-Authentifizierung, aktuelle Antiviren- und Firewall-Software, starke Passwörter mit Passwortmanager, Mitarbeiterschulungen und Backups.
  • Eine umfassende, regelmäßig überprüfte Sicherheitsstrategie schützt vor finanziellen Schäden und Reputationsverlust.

Ein aktueller Fall: der Cyberangriff auf Bitmarck

Wie aktuell das Thema ist, zeigt der zweite Cyberangriff in Folge auf den großen Krankenkassen-IT-Dienstleister Bitmarck Ende April 2023, der bei zahlreichen Krankenkassen zu technischen Störungen und Einschränkungen im Tagesgeschäft geführt hat. Bitmarck kümmert sich nicht nur um die IT etlicher Krankenkassen in Deutschland, sondern ist auch für IT-Dienstleistungen rund um die elektronische Krankenkassenkarte (eGK) und die elektronische Patientenakte (ePA) zuständig.

Bei diesem Angriff konnten nach Recherchen des Computermagazins c’t persönliche Daten von rund 330.000 Versicherten gestohlen werden – darunter Namen, Geburtsdaten, Versichertennummern und gehashte, also verschlüsselte Passwörter. Gelungen ist dies, weil die Angreifer Passwörter eines Angestellten entwenden konnten, die für E-Mail, Remote-Desktop-Anwendungen und eine Instanz der Kollaborationssoftware Jira verwendet wurden. Über Jira konnten die Angreifer den Datensatz kopieren. Das gelang auch deshalb so gut, weil die Daten nicht über eine Zwei-Faktor-Authentifizierung gesichert waren.

Leider kommt es, wie dieses Beispiel zeigt, auch in großen Unternehmen immer wieder zu erheblichen Sicherheitsmängeln. Und die Zwei-Faktor-Authentifizierung ist nur eine wichtige Maßnahme, um firmenrelevante Daten zu schützen.

Was ist ein Cyber-Angriff und welche Varianten gibt es?

Ein Cyber-Angriff ist eine vorsätzliche Handlung, bei der ein Angreifer in ein Computersystem, ein Netzwerk oder eine Website eindringt und versucht, vertrauliche Informationen zu stehlen, zu beschädigen oder zu stören. Cyberangriffe können auf ganz unterschiedliche Art und Weise erfolgen, z. B. in Form von:

  • Phishing-Angriffe: betrügerische E-Mails, die vorgeben, von einem legitimen Absender zu stammen, und den Empfänger dazu bringen sollen, auf einen Link zu klicken oder persönliche Daten preiszugeben.
  • Ransomware: Schadsoftware, die das Computersystem des Opfers verschlüsselt und für die Freigabe ein Lösegeld verlangt.
  • DDoS-Attacken (Distributed Denial of Service): Angriffe, die ein Netzwerk oder eine Website durch das gleichzeitige Versenden einer großen Anzahl von Anfragen überlasten und lahmlegen.
  • Malware: Software, mit der ein Computersystem infiziert, Daten gestohlen oder das System beschädigt werden kann.

Warum kommt es überhaupt zu solchen Angriffen?

Es gibt verschiedene Gründe, warum Cyber-Angriffe durchgeführt werden. Geht es um finanziellen Gewinn, versuchen die Angreifer, Geld durch den Diebstahl von Identitäten, Kreditkarteninformationen u. a. zu erpressen. Einige Angriffe zielen aus Spionagezwecken darauf ab, vertrauliche Informationen von Unternehmen oder Regierungsbehörden zu stehlen. Ein weiterer Grund ist Sabotage – in diesem Fall wird der Betrieb von Systemen oder Diensten gestört oder beschädigt.

Wenn Sie denken, dass Ihr Unternehmen zu klein oder unbedeutend ist, um einen Cyber-Angriff zu provozieren, irren Sie sich. Cyber-Attacken sind ein weltweites Phänomen und betreffen bei weitem nicht mehr nur große Unternehmen. So zeigte eine Studie des Digitalverbandes Bitkom aus dem Jahr 2020, dass nahezu jedes zweite deutsche Unternehmen Opfer von Cyber-Angriffen war – und bemerkenswerterweise waren insbesondere kleine und mittelständische Unternehmen betroffen.

Was können Sie tun, um Ihre Unternehmensdaten ausreichend zu schützen?

Neben einer Absicherung der Zugänge mittels Zwei-Faktor-Authentifizierung sollten Sie auf allen Computern eine Antiviren-Software und eine Firewall installieren, die regelmäßig aktualisiert werden.

Außerdem ist es ratsam, starke Passwörter zu verwenden – also solche, die ausreichend lang, komplex und einzigartig sind und keine persönlichen Informationen oder Wörter enthalten, die in einem Wörterbuch zu finden sind. Leider werden Passwörter oft nicht regelmäßig geändert, weil sich viele komplexe Passwörter nicht merken können. Dieses Problem lässt sich durch einen Passwortmanager beheben: Er hilft dabei, einzigartige und starke Passwörter zu erstellen und zu speichern.

Eine weitere wichtige Maßnahme, um Datenmissbrauch vorzubeugen, ist die Schulung Ihrer Mitarbeitenden. Wenn diese verdächtige Aktivitäten wie fragwürdige E-Mails oder Websites besser erkennen und an die IT-Abteilung bzw. einen IT-Administrator weiterleiten, können Schwachstellen schneller aufgedeckt und behoben werden.

Um den Verlust wichtiger Daten zu verhindern, hilft darüber hinaus das Einrichten von Backups. Wie schnell ist es passiert, dass eine Datei versehentlich geändert oder gelöscht wird und sich das nicht mehr rückgängig machen lässt – in solchen Fällen ist ein Backup die Rettungsleine. Es schützt zudem vor Hardware-Ausfällen, Viren und Malware sowie vor Datenverlust oder -schädigung bei einer Software-Installation oder -Aktualisierung, und es verhindert im Ernstfall Ausfallzeiten und Produktivitätsverluste. Auch Zertifikate und digitale Signaturen sollten regelmäßig überprüft werden, um sicherzustellen, dass E-Mails und Websites von legitimen Absendern stammen.

Fazit: Eine umfassende Sicherheitsstrategie zahlt sich aus

Eine umfassende Sicherheitsstrategie, die regelmäßig überprüft und aktualisiert wird, schützt Ihr Unternehmen maßgeblich vor Cyber-Angriffen. Denn sollte ein solcher Angriff erfolgreich sein, hat das nicht nur finanzielle Schäden zur Folge, sondern könnte auch den Ruf Ihres Unternehmens nachhaltig schädigen.

Gern prüfen wir auch anhand eines Penetrationstests, wie Ihr Unternehmen in Sachen Datensicherheit aufgestellt ist, und beraten Sie unverbindlich.

FAQ

Häufige Fragen

Was ist ein Cyber-Angriff?
Eine vorsätzliche Handlung, bei der ein Angreifer in ein Computersystem, ein Netzwerk oder eine Website eindringt und versucht, vertrauliche Informationen zu stehlen, zu beschädigen oder zu stören. Gängige Formen sind Phishing, Ransomware, DDoS-Attacken und Malware.
Sind auch kleine Unternehmen von Cyber-Angriffen betroffen?
Ja. Eine Bitkom-Studie aus dem Jahr 2020 zeigte, dass nahezu jedes zweite deutsche Unternehmen Opfer von Cyber-Angriffen war – insbesondere kleine und mittelständische Unternehmen waren betroffen.
Welche Maßnahmen schützen am wirksamsten vor Cyber-Angriffen?
Zwei-Faktor-Authentifizierung, regelmäßig aktualisierte Antiviren- und Firewall-Software, starke und einzigartige Passwörter (idealerweise per Passwortmanager verwaltet), Mitarbeiterschulungen, Backups sowie die regelmäßige Prüfung von Zertifikaten und digitalen Signaturen.
Warum sind Backups so wichtig?
Backups sind die Rettungsleine bei versehentlich geänderten oder gelöschten Dateien. Sie schützen außerdem vor Hardware-Ausfällen, Viren und Malware sowie vor Datenverlust bei Software-Installationen und verhindern im Ernstfall Ausfallzeiten und Produktivitätsverluste.

Verfasst von

Porträt von Maximilian DalichowMaximilian DalichowIT-Projektleitung

Schnelles & störungsfreies Arbeiten – für Sie und Ihr Team, jederzeit

Lassen Sie uns in einem kostenlosen Erstgespräch herausfinden, wie wir Ihre IT sicherer, schneller und effizienter machen.