fbpx

Schutz vor Hackern: So siegen Sie im Cyberwar

Inhalt

Das Leben wird immer digitaler. Vom Einkaufen bis zur Infrastruktur. Das macht Hacker zunehmend gefährlich. Experten sprechen von einem Cyberwar. Doch viele Unternehmen vernachlässigen das Thema IT-Sicherheit. Dabei wäre Schutz so wichtig. Und einfach. 

Der große Paukenschlag in Sachen Cyberwar ereignete sich im Mai 2021. Damals griff die russische Hacker-Gruppe Darkside das amerikanische Unternehmen Colonial Pipeline an und legte deren Leitung lahm. 45 Prozent allen Kraftstoffs, der an der US-Ostküste verbraucht wird, fließt durch dieses System. Allein in Washington ging neun von zehn Tankstellen das Benzin aus. Weil Colonial Pipeline keine Ahnung hatte, was die Hacker bei ihrem Cyberangriff überhaupt angestellt hatten, zahlten sie 75 Bitcoin Lösegeld – zu diesem Zeitpunkt immerhin satte 4,4 Millionen Dollar wert. US-Präsident Joe Biden kündigte umgehend Schritte gegen die Gruppe.

Cyberangriffe: Jedes Unternehmen muss vorbereitet sein

Russische Hacker, geopolitischer Cyberwar und Internet-Kriminalität sind längst nicht so abstrakt und weit entfernt, wie es sich anhört. Das Thema geht jede Firma etwas an. Ende 2021 veröffentlichte der Spezialversicherer Hiscox eine Studie. 43 Prozent aller befragten Firmen aus acht Ländern wurden in den zwölf Monaten vor der Umfrage Opfer von Cyberangriffen. Die Methoden unterschieden sich, doch im Durchschnitt betrug der Schaden rund 11.000 Euro pro Vorfall.  Die teuerste Einzelattacke kostete 4,6 Millionen Euro. 

Kein Wunder, dass die Ausgaben für Cybersicherheit massiv steigen. Allein im Jahr 2021 um 62 Prozent im Vergleich zum Vorjahr. Schon vor der Coronakrise konnte es sich kein Unternehmen leisten, nicht digital zu arbeiten. In der Pandemie wurde dann noch einmal der Digitalisierungs-Turbo gezündet. Es entstand ein Paradies für Hacker und digitale Kriminelle jeder Art.

Anonymous und andere Soldaten im Cyberwar

Unternehmen müssen also etwas tun. Denn die Ziele und Methoden der Angreifer sind höchst unterschiedlich. In der Theorie wird zwischen drei Arten von Hackern unterschieden. Die White-Hat-, Grey-Hat- und Black-Hat-Hacker. White-Hat-Hacker haben zum Ziel, Sicherheitslücken aufzudecken, in der Hoffnung, dass die Firma sie schließt, ist sie erst einmal bekannt. Grey-Hat-Hacker haben ein ähnliches Ziel, veröffentlichen aber mitunter die Sicherheitslücke und fordern entweder Anerkennung oder Belohnung für ihre Arbeit. 

Die sogenannten Black-Hat-Hacker widmen sich anderen Themen. Sie greifen mit krimineller Energie gezielt Systeme an. Ihnen geht es in erster Linie um die eigene Bereicherung. Sei es durch den Diebstahl von Kreditkarten-Daten, Cybererpressung, Betriebsspionage oder Identitätsbetrug. Black-Hat-Hacker haben es mitunter sehr leicht. Denn Kunden in jeder Branche fordern immer mehr Digitalisierung. Die Firmen setzen diese Forderung nur allzu gerne um. In der Hoffnung auf Kostenersparnis und besseren Service. Themen, in denen sie sattelfest sind. Die eigene Security wird dabei aber häufig vernachlässigt.

Eine besondere Form der Cyberangriffe führt das Kollektiv Anonymous durch. Es handelt sich dabei um eine dezentrale Gruppierung politisch engagierter Hacker. Ihr Markenzeichen ist die Guy Fawkes Maske aus der Graphic Novel „V wie Vendetta“. War die Gruppierung in ihrer Anfangszeit kaum politisch motiviert, hat sich ihre Stoßrichtung und ihre Methoden mittlerweile geändert. Ihre Angriffe folgen klaren Themen. Anonymous hat es sich nach eigenen Angaben zum Ziel gemacht, Menschenrechtsverletzer, Zensoren und Diktatoren zu hacken.

IT-Sicherheit: Einfacher Einstieg für jede Firma 

Während Aktivisten wie Anonymous keine Probleme haben, das hohe Tempo der Digitalisierung mitzugehen, sind viele Firmen mit den Methoden überfordert. Mit der eigenen Security und den Methoden von Kriminellen. Im Wettrennen um die Kunde genießt der Schutz vor Cyberangriffen oft nicht die Priorität, die er verdient hätte. Auch fehlt es an Knowhow oder überhaupt dem Bewusstsein für das Thema. Doch die Bedeutung der Cybersicherheit nimmt zu. Bereits im Jahr 2021 wurden damit 130 Milliarden Euro in Europa umgesetzt. Tendenz steigend – es wird ein Wachstum von 17 Prozent im Jahr 2022 erwartet.

Von der Politik ist diese Entwicklung gewollt. Die Digitalisierung und Vernetzung kritischer Infrastruktur wie Verkehr, Energie und Gesundheit sind zentrale Themen des angestrebten Strukturwandels in Europa. So soll Europa nachhaltiger werden und in diesen Bereichen technisch auf Augenhöhe mit China und den USA bleiben. Eine der ersten Amtshandlungen von US-Präsident Joe Biden war es, einen Aktionsplan zur Erhöhung der IT-Security aufzustellen. Gemeinsam mit großen Tech-Konzernen will er die Infrastruktur vor einem Cyberwar schützen. 

Von Apple bis Tesla: Unsicherheitsfaktor IT-Security 

Doch staatliche Bemühungen alleine nutzen nichts, wenn sich nicht jedes Unternehmen selbst um seine IT-Security kümmert. So erwischte es beispielsweise den schwedischen Autobauer Volvo. Hacker hatten sensible Forschungsdaten erbeutet. Beim Erotik-Versandhändler Amorelie nutzten die Angreifer eine Sicherheitslücke, um die Bestelldaten herunterzuladen. Aktuell kämpfen Experten darum, die Sicherheitslücke bei Log4j zu schließen. Der Baustein wird bei vielen Homepages und Apps verwendet. Er hilft bei der Protokollierung von Daten. 

Eine Sicherheitslücke könnte es Hackern erlauben, einen eigenen Code zu installieren und damit die entsprechende Seite zu übernehmen. Viele prominente Firmen arbeiten mit Log4j. Darunter Tesla, Steam, Apple-Cloud und das Aufbauspiel Minecraft. Die Gefahr durch diese Lücke ist so groß, dass es auf die Tagesordnung des amerikanischen Cyber Safety Review Board kam. Eine Gruppierung von Experten, die von US-Präsident Joe Biden ins gegründet wurde.

Die Folgen einer Sicherheitslücke sind nicht immer nur etwas Chaos und ein finanzieller Schaden. Im Jahr 2020 gab es einen Ransomware-Angriff auf das Universitätsklinikum Düsseldorf. Die Software zerstörte das IT-Netzwerk des Krankenhauses und die Kommunikation zwischen Ärzten und Pflegepersonal war eingeschränkt. Notfallpatienten mussten verlegt werden. Eine Frau starb, weil sie in ein viel zu weit entferntes Krankenhaus verlegt wurde. 

Cyberwar: Was Firmen tun können

Mitten in dieser chaotischen Lage gibt es für Firmen aber auch gute Nachrichten. Die wichtigste Waffe im Kampf gegen Hacker und Cyberkriminelle ist nämlich kostenlos: Bewusstsein. 85 Prozent aller Cybersicherheitslücken werden durch menschliches Versagen verursacht. Mit einfachsten Methoden lässt sich dieses Problem beseitigen. Denn in den wenigstens Fällen sehen Hacker so aus wie im Kino. Es sind keine übermenschlichen Superverbrecher, die in jeden Computer reinkommen. Meist sind es die eigenen Mitarbeiter, die Dateianhänge öffnen, die ihnen eigentlich suspekt vorkommen müssten. 

So gefährlich Hacker auch werden können, so einfach ist es für Unternehmen sich zu wehren. Der erste und wichtigste Schritt ist ein kostenloses Beratungsgespräch bei Net Professionals. Dabei geht darum, den Ist-Zustand ihrer IT-Sicherheit auszuloten und in weiterer Folge eine Strategie zu entwerfen. Einen Hacker-Krieg will und sollte niemand alleine führen.