Hackerangriff: Wie groß ist die Gefahr für mein Unternehmen?

Von |14.10.2022|
Hackerangriff: Wie groß ist die Gefahr für mein Unternehmen? - Titelbild

Attacken aus dem Netz sind auf einem Allzeithoch. Zeitungsberichte überbieten sich mit Schlagzeilen über Hackerangriffe auf Unternehmen, Erpressungsversuche und Daten-Klau.

Um gleich zu Beginn Klartext zu sprechen: Kein Unternehmen ist zu 100 Prozent sicher vor Cyberattacken. Es gibt aber funktionierende Strategien, um das Risiko zu minimieren und aus einem Hackerangriff möglichst unbeschadet hervorzugehen.

Hier erfährst du, wie du Hackern das Leben signifikant erschwerst.

1. Hackerangriffe: Wie ist die aktuelle Lage?

Bei 60 % aller österreichischen Unternehmen mit über 31 Mitarbeitern gab es in den Jahren 2018 bis 2020 einen IT-Security-Vorfall. Davon betrafen 40,6 % einen Hackerangriff. Dies geht aus einer Studie zur IT-Sicherheit für KMU hervor, die techbold gemeinsam mit der Marktforschungsagentur MindTake 2020 präsentiert hat.

Aktuelle Beispiele desaströser Hackerangriffe gibt es zuhauf. Zu Beginn des Jahres 2022 attackierten Hacker das deutsche Tanklogistikunternehmen Oiltanking. Dies hatte zur Folge, dass die automatische Befüllung der Tankwagen schlicht nicht mehr möglich war. Der Flughafen- und Gebäudedienstleister Wisag in Frankfurt konnte nach einer Cyberattacke vorübergehend für 55.000 Mitarbeiter keine Löhne auszahlen. Selbst vor einem Angriff auf das Internationale Rote Kreuz schrecken Hacker nicht zurück. 500.000 Datensätze von Personen mit besonderem Schutzbedürfnis wie z.B. Flüchtlinge wurden erbeutet.

Und das ist nur der Gipfel des Eisbergs. Die Zahl der Hackerangriffe erreichte 2021 einen noch nie dagewesenen Höchststand (Quelle: mdr.de Nachrichten, Dez. 2021) Und: Ins Visier der Hacker können auch kleinere Unternehmen geraten. Um also die Frage „Wie groß ist die Gefahr eines Hackerangriffs für mein Unternehmen?“ gleich zu Beginn zu beantworten: Sehr groß!

2. Was ist das Ziel eines Hackerangriffs?

In erster Linie zielen Hacker darauf ab, Lösegeld zu erpressen, Sabotage auszuüben, Informationen zu gewinnen und Daten zu stehlen oder zu manipulieren. Handelt es sich beim Datendiebstahl um sensible Kundendaten, erleidet das betroffene Unternehmen einen bedeutenden Imageschaden. Das kann bis zu einem folgenschweren Absturz des Aktienkurses führen.

„Gerade bei mittelständischen Unternehmen fällt auf, dass regelmäßige Sicherheits-Updates und Batches oft nicht gemacht werden. Im Glauben, als kleineres Unternehmen nicht in das Beuteschema der Hacker zu passen. Leider ein gefährlicher Irrglaube.
Wir sehen es als eine unserer zentralen Aufgaben, auf die Bedrohungslage durch Cyberangriffe aufmerksam zu machen und rasche Lösungen anzubieten!“

Martin Geldner, zertifizierter IT-Security Experte

Martin Geldner, zertifizierter Cyber Security Experte

3. Wie gehen Hacker vor?

Oftmals suchen Hacker automatisiert nach Servern, die Schwachstellen aufweisen. Im Unterschied zu einem Virenbefall bleibt die Hacker-Attacke mitunter lange Zeit unbemerkt. Durchschnittlich infiltrieren Hacker bereits vier bis sechs Monate das IT-System, bevor sie zuschlagen.

Sehr oft passiert der Hackerangriff am Wochenende, an Feiertagen, in der Urlaubszeit oder im Sommer. Also, wenn sich wenige Leute im Unternehmen aufhalten. Auch die beste Firewall und das cleverste Anti-Malware-Programm sind gegen manche Attacken machtlos.

Erpressungsversuche mit Ransomware

Die Liste der geschädigten Unternehmen, deren IT-System mit Ransomware infiziert wurde, ist lang. Dabei handelt es sich um eine Erpressungssoftware, die über verschiedene Wege eingeschleust wird. In vielen Fällen werden Phishing E-Mails versendet. Öffnet ein Mitarbeiter die Nachricht und klickt auf den falschen Link, verschlüsselt die Ransomware das gesamte Computersystem.

Um diesen Vorgang wieder rückgängig zu machen, wird das Opfer mit einer Lösegeld-Zahlung erpresst. Bei einem Ransomware-Angriff kann aber nicht nur die Lösegeld-Zahlung das Unternehmen in eine Krise stürzen: Meist ist der Produktionsausfall viel gravierender.

Mangelnde Sicherheits-Updates führen zu Schwachstellen

Hacker nutzen IT-Schwachstellen aus, um ihr Schadprogramm zu installieren. Regelmäßiges Nachrüsten mit Patches sollte eine Selbstverständlichkeit sein. Mit Hilfe eines Patches werden bekannt gewordene Sicherheitslücken in der Software behoben.

4. Was tun, wenn dich ein Hacker in die Zange nimmt?

Jetzt heißt es, kühlen Kopf bewahren. Wird der Angriff bemerkt, müssen sofort alle IT-Systeme offline geschaltet werden. In diesem Moment macht es sich bezahlt, wenn ein Unternehmen auf Hackerangriffe vorbereitet ist. Für den Ernstfall gewappnete Unternehmen verfügen über zuverlässig funktionierende Notfallpläne.

Der zuständige IT-Sicherheits-Experte ist rasch zur Stelle und analysiert das Schadensausmaß. Mit Hilfe von Ersatzsystemen kann der Betrieb in den meisten Fällen aufrechterhalten werden. Backups sind schnell eingespielt und die Daten können wiederhergestellt werden.

Da niemand vollständig vor einem Hackerangriff gefeit ist, ist es essenziell, Schutzmaßnahmen zu ergreifen. Das Signal an die Hacker muss lauten: Wir sind kein leichtes Ziel!

So läuft eine professionelle Abwehr eines Hackerangriffs ab:

  1. Sofortiges Identifizieren des Einbruchs ins IT-System, um den Schaden möglichst gering zu halten (Security-Information-and-Event-Management, kurz SIEM)
  2. Rasche und lückenlose Analyse der Angriffssituation: Was ist passiert? Welche Daten wurden geändert bzw. gestohlen? Welche Systeme sind betroffen? Über welche Wege kam der Angreifer?
  3. Isolieren der befallenen IT-Systeme
  4. Isolieren und Entfernen des Einbrechers bzw. des Virus oder der Malware
  5. In Kraft setzen der Disaster-Recovery- und Business-Continuity-Pläne
  6. Wiederherstellung der Daten und der Systeme durch Einspielung von Backups

techbold bietet als Experte für IT-Security maßgeschneiderte IT-Sicherheitslösungen speziell für kleine und mittlere Unternehmen. Nicht ohne Grund vertrauen uns über 600 renommierte mittelständische Unternehmen, z. B. Anwaltskanzleien, Steuerberater, Medienunternehmen oder Schulen. Sie alle schützen die Daten ihrer Kunden mit höchsten Sicherheitsstandards.

Gewissheit darüber, ob dein Unternehmen einen Hackerangriff schadlos übersteht, bekommst du mit einer unabhängigen IT-Analyse. Unsere Cyber Security Experten stehen gerne mit Rat und Tat zur Seite.

Fazit

Mit einer Cyber Security Strategie und entsprechenden IT-Sicherheits-Maßnahmen macht man es Hackern sehr schwer in ein Unternehmen einzudringen. Sollte es doch einmal passieren, bist du darauf vorbereitet. Bist du für den Ernstfall gerüstet, vermeidest du Datenverluste und Stillstand deines Unternehmens.

Cyber-Attacken können jeden treffen und sind keine Lappalie. Eine vollumfängliche Sicherheits-Strategie verhindert, dass Unternehmen handlungsunfähig werden. Das richtige Einschätzen von IT-Risiken sollte in jedem Fall IT-Experten überlassen werden.

Weiterer Link zum Thema: Maßgeschneiderte IT-Security Lösungen für kleine und mittlere Unternehmen.


Du hast Fragen zu IT-Lösungen und Dienstleistungen?

Sehr gerne rufen wir retour und stehen für alle Fragen zur Verfügung. Wir sind auch unter +43 59 555 und office@techbold.at erreichbar. Unsere vollständigen Kontaktdaten findest du hier