Cyber-Angriff
für viele Unternehmen inzwischen eine ernste Bedrohung
Wenn Sie diesen Artikel lesen, dann hoffen wir, dass Sie dies nur rein informell tun und nicht, weil Ihr Unternehmen von einer Cyberattacke betroffen ist. Denn sollte dies der Fall sein, dann hat schnelles Handeln oberste Priorität. Falls Sie diesbezüglich keinen Experten zur Hand haben, können Sie sich gern an unsere Fachspezialisten von Datadiorama wenden.
Vielleicht möchten Sie aber auch nur wissen, wie Sie einem Cyberangriff vorbeugen können. Hierfür haben wir für Sie die wichtigsten Maßnahmen zusammengestellt.
Wie aktuell das Thema ist, zeigt der zweite Cyberangriff in Folge auf den großen Krankenkassen IT-Dienstleister Bitmarck Ende April 2023, der bei zahlreichen Krankenkassen zu technischen Störungen und Einschränkungen im Tagesgeschäft geführt hat. Doch Bitmarck kümmert sich nicht nur um die IT etlicher Krankenkassen in Deutschland, sondern ist auch für Dienstleistungen rund um die elektronische Krankenkassenkarte (eGK) oder die elektronische Patientenakte (ePA) in Sachen IT zuständig.
Bei diesem Angriff konnten nach Recherchen des Computermagazins C`t persönliche Daten von rund 330.000 Versicherten (darunter Namen, Geburtsdaten, Versichertennummern und gehashte, also verschlüsselte Passwörter) gestohlen werden. Gelungen ist dies, weil die Angreifer Passwörter eines Angestellten entwenden konnten, die für E-Mail, Remote-Desktop-Anwendungen und eine Instanz der Kollaborationssoftware Jira verwendet wurden. Über Jira konnten die Angreifer den Datensatz mit den oben aufgeführten Daten kopieren. Das gelang auch deshalb so gut, weil die Daten nicht über eine Zwei-Faktor-Authentifizierung gesichert waren.
Wenn Ihnen die Zwei-Faktor-Authentifizierung ein Begriff ist, dann denken Sie jetzt vielleicht: “Wie bitte, die Daten waren nicht über eine Zwei-Faktor-Authentifizierung” gesichert?”… „Das soll wohl ein Scherz sein!”
Leider kommt es, wie dieses Beispiel zeigt, auch in großen Unternehmen immer wieder zu erheblichen Sicherheitsmängeln. Und die Zwei-Faktor-Authentifizierung
ist nur eine wichtige Maßnahme, um firmenrelevante Daten zu schützen.
Doch gehen wir nun einen Schritt zurück und klären zunächst einmal, was ein Cyber-Angriff eigentlich ist und welche Varianten von Cyberattacken es gibt.
Ein Cyber-Angriff ist eine vorsätzliche Handlung, bei der ein Angreifer in ein Computersystem, ein Netzwerk oder eine Website eindringt und versucht, vertrauliche Informationen zu stehlen, zu beschädigen oder zu stören.
Cyberangriffe können auf ganz unterschiedliche Art und Weise erfolgen, z.B. in Form von:
- Phishing-Angriffen: Hierbei handelt es sich um betrügerische E-Mails, die vorgeben, von einem legitimen Absender zu stammen und den Empfänger dazu bringen sollen, auf einen Link zu klicken oder persönliche Daten preiszugeben.
- Ransomware: Ransomware ist eine Schadsoftware, die das Computersystem des Opfers verschlüsselt und für die Freigabe ein Lösegeld verlangt.
- DDoS-Attacken (Distributed Denial of Service): Das sind Angriffe, die darauf abzielen, ein Netzwerk oder eine Website durch Überlastung lahmzulegen. Dies geschieht durch das gleichzeitige Versenden einer großen Anzahl von Anfragen.
- Malware: Das ist eine Art Software, mit der ein Computersystem infiziert, Daten gestohlen oder das System beschädigt werden kann.
Nun stellt sich die Frage, warum es überhaupt zu solchen Angriffen kommt?
Es gibt verschiedene Gründe, warum Cyber-Angriffe durchgeführt werden. Wenn es um einen finanziellen Gewinn geht, versuchen die Angreifer Geld durch den Diebstahl von Identitäten, Kreditkarteninformationen u.a. zu erpressen. Einige Angriffe zielen aus Spionagezwecken auch darauf ab, vertrauliche Informationen von Unternehmen oder Regierungsbehörden zu stehlen. Ein weiterer Grund ist Sabotage. In diesem Fall wird der Betrieb von Systemen oder Diensten gestört oder beschädigt.
Wenn Sie jetzt denken, dass ihr Unternehmen zu klein oder unbedeutend ist, um einen Cyber Angriff zu provozieren, dann irren Sie sich. Denn Cyber-Attacken sind ein weltweites Phänomen und betreffen bei weitem nicht mehr nur große Unternehmen. So zeigte eine Studie des Digitalverbandes Bitkom aus dem Jahr 2020, dass nahezu jedes zweite deutsche Unternehmen Opfer von Cyber-Angriffen war. Und das Bemerkenswerte daran ist, dass insbesondere kleine und mittelständische Unternehmen betroffen waren.
Was können Sie also tun, um Ihre Unternehmensdaten vor einer Cyber-Attacke ausreichend zu schützen?
Neben einer Verschlüsselung von Daten (mittels einer Zwei-Faktor-Authentifizierung) sollten Sie auf allen Computern eine Antiviren-Software und eine Firewall-Software installieren, die regelmäßig aktualisiert werden.
Außerdem ist es ratsam, starke Passwörter zu verwenden. Also solche, die ausreichend lang, komplex und einzigartig sind sowie keine persönlichen Informationen oder gar Wörter enthalten, die in einem Wörterbuch zu finden sind.
Leider stellen wir immer wieder fest, dass Passwörter nicht regelmäßig geändert werden, weil sich viele an komplexe Passwörter nicht erinnern können.
Diese Problem kann z.B. durch die Verwendung eines Passwortmanagers behoben werden. Er hilft dabei, einzigartige und starke Passwörter zu erstellen und zu speichern. Mehr zum Thema Passwortmanager lesen Sie hier.
Eine weitere wichtige Maßnahme, um Datenmissbrauch vorzubeugen ist, Ihre Mitarbeiter zu schulen. Wenn diese nämlich verdächtige Aktivitäten wie z.B. fragwürdige E-Mails oder Websites besser erkennen und an die entsprechende IT-Abteilung bzw. einen IT-Administrator weiterleiten, können Schwachstellen schneller aufgedeckt und behoben werden.
Um den Verlust wichtiger Daten zu verhindern, hilft darüber hinaus das Einrichten von Backups. Denn wie schnell ist es passiert, dass eine Datei versehentlich geändert oder gar gelöscht wird und dieser Vorgang nicht mehr rückgängig gemacht werden kann. In solchen Fällen ist ein Backup die Rettungsleine. Doch ein Backup hat noch weitere Vorteile. Es schützt vor Hardware-Ausfällen, Viren- und Malware, vor einem möglichen Datenverlust oder Datenschädigung bei einer Software-Installation oder -aktualisierung. Außerdem hilft ein Backup dabei, im Falle eines Datenverlusts Ausfallzeiten und Produktivitätsverluste zu verhindern. Auch Zertifikate und digitale Signaturen sollten regelmäßig überprüft werden, um sicherzustellen, dass E-Mails und Websites von legitimen Absendern stammen.
Sie sehen also, dass eine umfassende Sicherheitsstrategie, die regelmäßig überprüft und aktualisiert wird, Ihr Unternehmen maßgeblich vor Cyber-Angriffen schützt. Denn sollte ein solcher Angriff erfolgreich sein, hat das nicht nur finanzielle Schäden zur Folge, sondern könnte auch den Ruf Ihres Unternehmens nachhaltig schädigen.
Wenn Sie zum Thema Cyber-Angriff weitere Fragen haben oder Unterstützung bei der Einrichtung eines nachhaltigen Sicherheitssystems benötigen, stehen Ihnen unsere Experten von Datadiorama gern zur Verfügung.
Gern prüfen wir auch anhand eines Penetrationstests, wie Ihr Unternehmen in Sachen Datensicherheit aufgestellt ist.