Es ist ein alltägliches Problem geworden: Unternehmen jedweder Größe werden zur Zielscheibe von Cyberkriminellen – Datenverlust und Erpressung inklusive.
In jüngster Vergangenheit hat zum Beispiel die WannaCry-Ransomware international von sich Reden gemacht. Die Schadsoftware war von unbekannten Hackern verbreitet worden und verschlüsselte sämtliche Dateien ihrer Opfer, verbunden mit einer Zahlungsaufforderung für den Entschlüsselungs-Code. Das Pikante dabei: WannaCry machte sich eine Sicherheitslücke zunutze, die der amerikanische Geheimdienst NSA über Jahre selbst ausgenutzt und geheim gehalten hatte. Als das Wissen über diese Lücke in die falschen Hände geriet, war es für viele Anwender von Windows fast schon zu spät. Weltweit richtete WannaCry Schäden in Millionenhöhe an, bevor es gestoppt werden konnte. Dabei ist das, was hin und wieder als Großereignis durch die Nachrichten geistert, nur die Spitze des Eisbergs.
Denn bei weitem nicht alle Angriffe schaffen es in die großen Medien – Cyberattacken aller Art sind ein zu gewöhnliches Ereignis, als dass sie noch ein besonderes öffentliches Interesse wert sind. Als Betreiber einer Website sollten Sie sich deshalb stets des Risikos bewusst sein, selber Opfer zu werden. Eine häufige Fehleinschätzung ist die Annahme, dass Hacker nur an “großen Fischen” interessiert sind – Krankenhäuser, Kreditinstitute, öffentliche Einrichtungen. Fakt ist aber: Kleinere Unternehmen sind in ihrer IT-Sicherheit häufig schlechter aufgestellt und damit leichte Ziele. Viel Schadsoftware greift außerdem wahllos alles an, was sich angreifen lässt. Das trifft insbesondere auf per E-mail verbreitete Malware zu.
Das sind die häufigsten Angriffe
- Ransomware: “Erpressungssoftware”. Das Programm verschlüsselt einige oder alle Dateien auf dem Computer des Opfers und zeigt eine Nachricht mit einer Zahlungsaufforderung an. Diese soll häufig anonym über Crypto-Währungen wie Bitcoin durchgeführt werden. Experten raten von der Zahlung ab – es gibt keine Garantie für eine Entschlüsselung. Schlimmstenfalls macht sich der Angreifer mit Ihrem Geld aus dem Staub.
- Malware zur Übernahme von Geräten: Infizierte Geräte werden zu sogenannten “Zombies”, was bedeutet, dass sie von Außen gesteuert werden können. Im Prinzip kann jeder Computer oder Server mit Internetzugang ein solcher Zombie sein; die Besitzer merken es häufig nicht. Ein ferngesteuerter Computer kann vom Angreifer für alles Mögliche missbraucht werden: Dateien hochladen oder verbreiten, persönliche Daten abgreifen, andere Computer im Netzwerk mit Malware infizieren oder gezielt Server mit Daten überfluten, um sie abzuschalten. Diese Art von Angriff wird auch “DDoS” genannt.
- DDoS-Angriff/Distributed denial of Service: Der Angreifer schickt eine Flut an Daten an Ihren Webserver, bis dieser nicht mehr alle Daten schnell genug verarbeiten kann, überlastet wird und abstürzt. Die Webseite ist lahmgelegt. Attacken dieser Art finden im kleinen wie im großen Rahmen statt – kleine Websites werden durch sie regelmäßig “abgeschossen”, aber im auch im größeren Rahmen ist niemand wirklich sicher. Während DDoS schon seit den frühen Tagen des Internets ein Thema ist, nimmt es neuerdings immer mehr an Fahrt auf. Der Grund: Immer mehr Geräte – vom Toaster bis zum Herzschrittmacher – sind heute mit dem Internet verbunden und haben häufig schwerwiegende Sicherheitsmängel. Das macht es Kriminellen einfach, sie in “Zombies” zu verwandeln. So wurde 2016 das Sicherheitsblog “Krebs on Security” mit rekordverdächtigen 620 Gigabit pro Sekunde überlastet und für 4 Tage vom Netz genommen. Die Besitzer des Botnetzwerks hinter dem Angriff wollten offenbar schlicht demonstrieren, wie groß ihre “digitale Kanone” ist. Experten gehen davon aus, dass in dem Netzwerk über 600.000 Geräte eingebunden sind. Die Verantwortlichen machten den Quellcode für ihr Botnetzwerk anschließend der Öffentlichkeit zugänglich. Seitdem tauchen immer neue Netzwerke dieser Art auf, die global verteilt sind und beängstigende Dimensionen erreichen.
- Spyware: Private Daten sind heutzutage billig und trotzdem immer noch Gold wert. Spyware kann darüber hinaus noch mehr als nur Ihren Namen abfragen. Schlimmstenfalls fallen Ihre Passwörter, Dienste für Online-Banking wie PayPal oder Kundendaten dem Programm zum Opfer.
Natürlich stellt diese Liste nur einen groben Einblick in die Welt der Schadsoftware dar. Die schiere Masse an Methoden und Taktiken für Cyberkriminelle ist leider nahezu unerschöpflich.
“Was kann ich tun?”
Maßnahmen gibt es viele: Tägliche Backups Ihrer Datenbank(en) und Festplatte(n), Hardware- (Router) und Software-Firewalls, Anti-Viren-Software, die immer auf dem jeweils neuesten Stand ist. Verschlüsseln Sie Ihre Website. Und natürlich: Keine Links in verdächtigen E-Mails klicken, keine verdächtigen Anhänge öffnen. Das Wort “paranoid” gibt es in der Computersicherheit nicht.
Leider ist es traurige Realität, dass niemand eine 100-prozentige Sicherheit gewährleisten kann. Wenn es zum Worst Case kommt, sollten Sie technisch darauf vorbereitet sein. Heutzutage können Sie den finanziellen Schaden deutlich abmildern. Seit Versicherungsgesellschaften Cyberschutz als Markt für sich entdeckt haben, stehen Ihnen hier einige Optionen zur Auswahl. Es ist begrüßenswert, dass dabei ein Fokus auf technischem Krisenmanagement und Support liegt. In diesem Beitrag von 1stBROKER zum Thema können Sie mehr über IT-Versicherungen erfahren – denn Vorsorge ist besser, als das Nachsehen zu haben.
Haben Sie noch Fragen zum Thema? Hinterlassen Sie dazu gerne einen Kommentar oder kontaktieren Sie uns!