Neuigkeiten

Kein Unternehmen ist immun gegen Cybervorfälle, aber das Risiko kann reduziert werden

Arminas Grigonis, Chief Technology Officer

Neuigkeiten

Arminas Grigonis, Technischer Vorstand (CTO)

Jedes Unternehmen kann Opfer eines kostspieligen Cyberangriffs werden. Unternehmen müssen immer zwischen Sicherheit, Geschwindigkeit, Qualität und Kundenzufriedenheit abwägen, bei steigender Bedrohung durch Cybervorfälle. Es ist also nur eine Frage der Zeit, bis ein Unternehmen durch einen Cyberangriff oder menschliches Versagen, das für die Hälfte aller Cybervorfälle verantwortlich ist, betroffen wird.

Der technische Vorstand von EBV Finance IT Arminas Grigonis sagt, dass die Anzahl der Cybervorfälle sich im letzten Jahr verdoppelt hat. Also selbst wenn Sie alle empfohlenen Maßnahmen ergreifen, bleibt der größte Fehler zu denken, dass man sicher ist und keine Vorsorge gegen Bedrohungen treffen muss.

„Solche Illusionen reduzieren Vorsicht und Sorgfalt, was zu technischen und organisatorischen Fehlern führen kann“, versichert der Experte.

Cyberkriminalität ist zuerst und überwiegend eine „Geschäftstätigkeit“

Herr Grigonis zufolge werden Kriminelle durch die wertvollsten Daten angelockt, das sind Daten, die einen hohen kommerziellen Wert haben oder die bedeutend für die Reputation sind, oft handelt es sich auch um personenbezogene Daten. Cyberkriminalität ist ein Geschäft, bei dem man mit geringem Aufwand die Schwachstellen von Unternehmen ausnutzt, um maximalen Gewinn zu machen.

„Cyberkriminelle durchsuchen das gesamte Internet nach Schwachstellen. Wenn Ihre Systeme oder Webseiten lange Zeit nicht mehr aktualisiert wurden, es keine Einschränkungen beim Netzwerktraffic gibt oder wenn Sie unverschlüsselte Datenkanäle nutzen, dann riskieren Sie, zur Beute zu werden. Egal welcher Art Ihre Daten sind oder wie groß Ihr Unternehmen ist“, sagt Herr Grigonis. Selbst ein kleines Unternehmen, das für niemanden von Interesse zu sein scheint, darf sich nicht in Sicherheit wiegen.

Ein anderer Aspekt der Verletzlichkeit liegt im menschlichen Faktor. Technische Sicherheitsmaßnahmen helfen nicht immer gegen Fehler, die auf den ersten Blick geringfügig aussehen, wie etwa das Öffnen einer verdächtigen E-Mail oder die Verwendung des gleichen Passworts überall, besonders wenn das Passwort niedergeschrieben und gut sichtbar aufbewahrt wird.

Das Ziel muss nicht finanzieller Art sein

Um Login-Daten zu erhalten und damit Zugang zu wichtigen Daten, verwenden Kriminelle of das Konzept „Phishing“ oder Datenköder. Der Begriff „Phishing“ stammt von „password fishing“.

„Norwalerweise erhalten die Opfer eine falsche E-Mail, die so aussieht als käme sie von einer Bank oder Organisation, die versucht den Empfänger davon zu überzeugen, eine falsche Seite anzuklicken und dort weitere Handlugen vorzunehmen, wie etwa die Eingabe von Kontodaten, Passwort oder anderen Daten,“ sagt Herr Grigonis.

Dem Experten zufolge gibt es weitere häufige Methoden, wie Angriffe, welche die Daten des Unternehmens verschlüsseln und Lösegeld verlangen („ransomware attacks“) und das Infizieren von Webseiten und Apps, die mit Datenbanken arbeiten, mit SQL-Code, welcher in die Abfragen eingebracht wird.

Nicht immer haben die Kriminellen finanzielle Ziele. Mitunter agieren sie im Auftrag von staatlichen, politischen oder ähnlichen Akteuren. In solchen Fällen geht es nicht um Profit, sondern darum, bestimmte Vorgänge zu stören oder Daten zu Spionagezwecken zu erhalten. Ein Beispiel dafür sind DDoS-Angriffe, wo die Systeme bestimmter Institutionen oder Firmen mit Anfragen von zahlreichen infizierten Computern, Smartphones und anderen Geräten bombardiert werden, um durch Überlastung normalen Nutzern den Zugang zu erschweren“, sagt der technische Vorstand von EBV Finance IT.

Niemals Lösegeld zahlen

Herr Grigonis erläutert, dass das Risiko und der Schaden bei Cybervorfällen aufgrund von Angriffen und menschlichen Fehlern durch einige einfache Maßnahmen reduziert werden können. Zunächst sollten Sie immer mindestens Zwei-Faktor Authentifizierung verwenden. Zweistens sollten Sie regelmäßig Sicherungskopien Ihrer Systeme anfertigen, die von den Hauptservern getrennt aufbewahrt werden. Und schließlich sollte man die IT-Sicherheit qualifizierten und erfahrenen Spezialisten anvertrauen, nicht unbedingt vorhandenen Mitarbeitern, die das dann nebenbei mit lernen sollen.

„Das Lehrgeld für einen Fehler ist einfach zu hoch. Training zur IT-Sicherheit sollte für alle Beschäftigten des Unternehmens obligatorisch sein, verbunden mit dem Angebot regelmäßiger Kurse. Zusätzlich sind Krisenmanagement und Pläne zur Wiederherstellung regelmäßig zu testen”, sagt Herr Grigonis.

Der Fachmann rät zudem, niemals Lösegeld für Daten zu bezahlen. Das kann aus wirtschaftlicher Sicht zwar kostspielig sein, ist aber in langer Sicht der beste Weg, um solchen kriminellen Aktivitäten vorzubeugen, statt sie mit zusätzlicher Bezahlung zu befördern.