Mission Cybersicherheit: Schutz für Unternehmen und Gesellschaft
Digitale Gesellschaft
Mission Cybersicherheit: Schutz für Unternehmen und Gesellschaft
Juli 2021. Erstmals ruft eine deutsche Kommune wegen eines Hackerangriffs den Katastrophenfall aus. Über Wochen ist die Kreisverwaltung Anhalt-Bitterfeld lahmgelegt. März 2022. Bei Cyberattacken auf die Suhler Stadtverwaltung werden Daten von Einwohnern ins Darknet gestellt. Februar 2023. Unbekannte versuchen, Zugriff auf die IT Infrastruktur der TU Ilmenau zu erhalten. Das sind nur drei von vielen Meldungen, die die wachsende Bedrohung aus dem Netz für Behörden, Unternehmen und private Haushalte verdeutlichen.
Mehr Attacken, weniger IT-Personal
Besonders im Visier steht die Wirtschaft. So entsteht deutschen Unternehmen laut Digitalverband Bitkom ein jährlicher Schaden in Höhe von über 200 Milliarden Euro durch Datendiebstahl, Spionage und Sabotage. Das größte Risiko geht von Ransomware-Angriffen aus. Hinter diesen Attacken verbirgt sich der Einsatz von Schadsoftware, um Datenbestände zu verschlüsseln. Offene oder falsch konfigurierte Server, Supply-Chain-Angriffe oder Distributed-Denial-of-Service-Attacken (DDoS) zählen zu den weiteren Gefahren. Bei Letzterem werden Server gezielt mit so vielen Anfragen bombardiert, dass diese im schlimmsten Fall zusammenbrechen.
Parallel führt die durch den russischen Angriffskrieg auf die Ukraine geprägte weltpolitische Lage dazu, dass die Bedrohung im Cyberraum so hoch ist wie nie zuvor. Und nicht nur das: Fehlende IT-Experten und der Trend zum Homeoffice haben die Risiken erheblich verschärft, weil Beschäftigte mehr als je zuvor Opfer von Phishing- oder Spam-Nachrichten werden. Wenn Betroffene auf die betrügerischen E-Mails oder einen darin enthaltenen Link klicken, können Kriminelle problemlos Online-Konten übernehmen und in fremdem Namen Bestellungen oder Zahlungen auslösen.
„Eine strategische Prävention vor Cyberkriminalität wird zukünftig den entscheidenden Wettbewerbsvorteil bringen.“
Besser gerüstet gegen IT-Angriffe
Trotz der erhöhten Gefährdungslage investieren laut Bitkom-Studie lediglich 48 Prozent der Unternehmen aktiv in Cybersicherheit. Es ist wichtig, der digitalen Sicherheit mehr Aufmerksamkeit zu schenken. Ein strukturiertes Vorsorgemanagement mit klaren Zuständigkeiten ist dabei essenziell. Auch wenn kein IT-System vollständig sicher ist, können die folgenden Maßnahmen viele Risiken minimieren:
1. IT-Sicherheit von Anfang an
Um gegen jede Bedrohung gerüstet zu sein, sollten bereits in der Konzeptphase neuer Digitalisierungsprojekte Verantwortliche aus den Bereichen IT und Datenschutz integriert werden. Bei bestehenden Strukturen empfiehlt sich eine Bestandsaufnahme des IT-Systems – einschließlich zeitnahe Mängelbeseitigung.
2. Passwörter und Sicherheitskopien
Gefährdungen entstehen oft durch gehackte Passwörter. Daher ist zu klären, wer auf welches IT-System zugreifen
kann. Eine Zwei-Faktor-Authentifizierung, die neben Passwörtern auch SMS-Codes verwendet, kann Cyberkriminellen den Zugriff erschweren. Sicherungskopien minimieren Datenverluste zusätzlich.
3. Mitarbeitende schulen
E-Mails sind das Einfallstor Nummer eins für Cyberangriffe. Die größte Schwachstelle eines IT-Systems ist demnach der Mensch. Beschäftigte sollten daher durch Schulungen für raffiniertere Cybergefahren deutlicher sensibilisiert werden.
„Cyberresilienz ist die Antwort auf digitale Bedrohungen und erfordert einen Kulturwandel.“
Glossar
- Darknet ist ein versteckter Teil des Internets, der nicht mit herkömmlichen Suchmaschinen gefunden werden kann. Man benötigt spezielle Software, um darauf zuzugreifen. Oft werden dort anonyme Aktivitäten und Transaktionen durchgeführt.
- Ransomware ist eine Art von schädlicher Software, die die Daten eines Computers verschlüsselt und dann vom Nutzer Lösegeld verlangt, um sie wieder freizugeben. Wird das Geld nicht gezahlt, bleiben die Daten oft für immer verschlüsselt oder werden gelöscht.
- Supply-Chain-Angriffe zielen auf Schwachstellen in der Lieferkette eines Unternehmens. Dabei wird oft eine vertrauenswürdige Quelle manipuliert, um Schadsoftware ins Zielunternehmen zu bringen.
- Distributed-Denial-of-Service-Attacken (DDoS) sind Angriffe, bei denen viele Computer gleichzeitig auf eine Website oder einen Dienst zugreifen, um ihn zu überlasten und unerreichbar zu machen. Ziel ist hierbei, den normalen Betrieb zu stören und nicht, Daten zu stehlen.
- Phishing ist eine Methode, bei der Betrüger versuchen, durch gefälschte E-Mails oder Websites an persönliche Daten wie Passwörter oder Kreditkarteninformationen von Nutzern zu gelangen. Das Ziel ist es, diese Daten zu missbrauchen oder sie zu verkaufen.
Unternehmen sowie öffentliche und nichtöffentliche Institutionen, die Ziel eines Cyberangriffs wurden, können sich bei der Zentralen Ansprechstelle Cybercrime im Landeskriminalamt melden:
- Tel. +49 361 5743 14545 (24/7 besetzt)
- cybercrime.lka@polizei.thueringen.de
