Ist Ihr Unternehmen vor Cyber-Attacken noch zu retten?

In den letzten eineinhalb Jahren wurde das Homeoffice zum neuen Standard für viele Arbeitnehmer*innen in Deutschland. Über 10 Millionen Berufstätige arbeiteten ausschließlich von zu Hause aus. Über 8 Millionen nur teilweise. Das sind Zahlen, die wir uns in so einer kurzen Zeit niemals hätten vorstellen können. Das Problem daran: Allein im Jahr 2020 erlitten deutsche Unternehmen einen Schaden von 52 Milliarden Euro. Bedingt durch Hackerangriffe auf Berufstätige im Homeoffice. Sind unsere Unternehmen, in denen wir tätig sind, überhaupt noch sicher?

Homeoffice als gefährliche Angriffsfläche für Cyber-Attacken

Das Homeoffice war für den Großteil von Unternehmen eine ideale Lösung, um gegen die Corona-Pandemie anzukämpfen. Viele Berufstätige genießen das Homeoffice, da es neue Möglichkeiten zur Gestaltung des Alltags eröffnet. Aber genau dort liegt auch das Problem. Unaufmerksamkeit, schlechtere Sicherheit durch das eigene Netzwerk oder auch eine Abwehrhaltung gegen erhöhte Sicherheit. Durch Geräte, die privat als auch geschäftlich genutzt werden, entstehen Gefahren, die den meisten gar nicht bewusst sind. Sensible Informationen werden auch ohne Genehmigungen auf Cloud-Plattformen gespeichert. Die eigenen Kinder dürfen abends mit dem Firmenhandy im Netz surfen. Es geschieht schnell, unauffällig und kann einen massiv hohen Schaden anrichten. Allein im Jahr 2019 registrierte die Telekom bis zu 46 Millionen Cyberangriffe pro Tag. Als Maßnahme wurden sogenannte „Honeyspots“ angelegt. Das sind Computersysteme oder andere Netzwerkkomponenten, welche gezielt Hacker anlocken sollen, um deren Methoden ausgiebig zu studieren und besser nachvollziehen zu können. Festzuhalten ist, dass das 2019 war. Ab dem Jahr 2020, in welchem das Homeoffice zu einem wichtigen Teil unsere Gesellschaft wurde, können wir davon ausgehen, dass die Anzahl der Cyber-Attacken drastisch gestiegen ist. Außerdem ist von einer hohen Dunkelziffer auszugehen.

Dramatische Folgen von Cyber-Attacken

Die Intention dieser Cyber-Attacken ist ziemlich einseitig. Die meisten Cyber-Attacken verfolgen ein Ziel: Geld. Meistens geht es darum, an Informationen zu kommen oder Daten zu verschlüsseln. Dann werden die Opfer der Attacke erpresst. Es wird gedroht, sensible Daten zu veröffentlichen, wenn das Lösegeld nicht gezahlt wird. Welche dramatischen Folgen das mit sich ziehen kann, zeigt der Fall Anhalt Bitterfelt. Der Landkreis wurde am 6. Juli 2021 mit Ransomware angegriffen. Kurz gesagt, eine Ransomware ist ein Erpressungstrojaner, welcher Daten verschlüsseln kann und oder den Zugriff auf sie verhindert. Für die Entschlüsselung wird dann Lösegeld gefordert. Anhalt Bitterfelt entschied sich gegen die Zahlung des Lösegelds. Dazu riefen sie den Katastrophenfall aus, was dazu führte, dass die IT-Systeme runtergefahren wurden. Knapp tausend Verwaltungsmitarbeitern war es nur noch möglich, per Telefon oder Fax zu arbeiten. Dadurch konnten kaum Gehälter sowie BAföG oder Sozialleistungen am Ende des Monats ausgezahlt werden.

Gerade für Bürger*innen, die schon am Existenzminimum leben, ist das eine bittere Pille. Noch dramatischer wird es, wenn die Cyber-Attacke gezielt auf das Gesundheitsweisen gerichtet ist. In Irland kam es dieses Jahr dazu. Dort infizierten Hacker das IT-System des HSE (Health Service Executive) mit einer Schadsoftware. Wieder wurden Daten verschlüsselt und ein Lösegeld von 20 Millionen Euro für den Code gefordert. Die Regierung Irlands wollte kein Lösegeld zahlen und so hat der Gesundheitsdienst alle IT-Systeme heruntergefahren, was dazu führte, dass viele ambulante Termine sowie die Bestrahlung von Krebspatienten abgesagt wurden. Die Vorstellung dieses Szenarios ist schier unerträglich. Die Bestrahlung von Krebspatienten wird aufgeschoben, egal welche Dringlichkeit dahintersteckt, aufgrund eines Hackerangriffs. Wenn es zum Diebstahl oder zur Verschlüsselung von Informationen bzw. Daten kommt, dann ist das in vielen Fällen ein ernstes Problem. Schlimmer wird das Ganze, wenn es um Menschenleben geht.

Maßnahmen gegen Cyber-Attacken

  1. Schulen Sie Ihre Mitarbeiter und sich selbst. Eine geschulte Mitarbeiterschaft ist eine gute Mitarbeiterschaft. So bleiben Ihre Mitarbeiter aktuell und wissen, wie sie Gefahren erkennen können.
  2. Starkes Passwort, guter Schutz! Nehmen Sie eine Länge von mindestens 9 Zeichen, groß-klein Buchstaben, auch Zahlen sind wichtig und Sonderzeichen. Benutzen Sie nicht bloße Wörter.
  3. Updaten Sie all Ihre Systeme. Veraltete Systeme haben Lücken, welche gerne von Hackern genutzt werden.
  4. Einsatz von Anti-Ransomware Technologien sowie Sicherheitssoftware sind ein Muss. Kosteneinsparung hat hier keinen Mehrwert!
  5. Sparen Sie auch nicht bei der Ausstattung Ihrer Mitarbeiter, am besten sollten Ihre Mitarbeiter auch hier auf einem aktuellen Stand sein.

Fazit

Ist Ihr Unternehmen nun geschützt? Das kommt auf Ihre IT an und wie ernst das Thema IT-Sicherheit bzw. Cyber Security gesehen wird. Im Endeffekt ist kein Unternehmen zu 100 Prozent geschützt und auch das sicherste System ist anfällig für Cyber-Attacken.
Aber als Unternehmen kann man sich auf solche Attacken vorbereiten und zumindest einen Schutz gewährleisten, der es Cyber-Attacken schwer macht durchzudringen. Je höher der Stellenwert von Cyber Security in Ihrem Unternehmen, desto geringer ist das Risiko für einen potenziellen Angriff mit schwerwiegenden Folgen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Das könnte Dir auch gefallen