Cyberangriffe: Deutschland im Visier von Cyberkriminellen

Cyberangriffe rücken näher in unserer Wahrnehmung: Als Ende November des vergangenen Jahres ein gigantischer Hackerangriff auf die Routerdaten von 900.000 Telekom-Kunden vereitelt werden konnte, sprachen Sicherheitsexperten aufgeschreckt von einer „neuen Eskalationsstufe bei Cyberangriffen“ (Quelle: Die WELT). Und aktuell warnt auch der neue Präsident des Bundesnachrichtendienstes, Bruno Kahl, für das bevorstehende Wahljahr vor Fake-News und Hackerangriffen (Quelle: WDR-Nachrichten). Politiker fürchten gar „manipulierte Wahlen“ (Quelle: n-tv) und Cyberattacken, die keinen anderen Sinn verfolgten, als politische Unsicherheit zu schüren.

Cyberangriffe – die unterschätzte Gefahr

Immer noch sehr verbreitet ist die gängige Annahme, Cyberangriffe seien nur eine Gefahr für exponierte Konzerne. politische Institutionen oder einflussreiche Medienhäuser. Selbstverständlich ist klar: Datenklau ist natürlich im Bereich der Industrie-Spionage schon lange ein Thema. Und die Einschläge kommen näher. Im letzten Jahr hat es so den Technologie Thyssen Krupp erwischt. Ein professioneller Angriff, so das Unternehmen, der erst aufgefallen sei, als es mehrere fehlerhafte Anmeldeversuche auf einem Server gegeben habe, so n-tv.

Doch die Annahme, Cyberangriffe hätten mit dem Leben und des privaten „Normalmenschen“ nichts zu tun, ist weit gefehlt: Längst benutzen die Angreifer massenhaft gekaperte Privatrechner, installieren – oft völlig unbemerkt vom Nutzer – Schadsoftware und greifen dann mit den zu „Bot-Netzen“ zusammen geschlossenen Rechnern massenhaft das eigentliche Ziel des Angriffs an. Ohne es zu merken, wird der eigene Rechner missbraucht, um dann Blogs, Online-Shops oder andere Ziele lahm zu legen. So geschehen übrigens letzten Herbst. Opfer damals: unter anderem Netflix, Amazon, Twitter und PayPal. Diese Angriffe nennt man DDoS-Attacken. DDoS bedeutet dabei „Denial of Service“ und heißt übersetzt Dienstverweigerung.

Wie schütze ich mich vor IT-Risiken als Privatmensch?

Es gibt eine Menge guter Ratschläge, was zur Verbesserung der IT-Sicherheit getan werden kann, um nur einige zu nennen:

  • Nutzen Sie nicht (!) die automatische Speicherfunktion von Passwörtern, wie sie viele Browser anbieten.
  • Ignorieren Sie Mails, in denen es um Gewinnspiele geht. Hier werden meist nur e-mail-Adressen darauf geprüft, ob sie aktiv genutzt werden. Folge sind massenhaft Spam-Mails.
  • Wenn Sie Mails von unbekannten Absendern erhalten, seien sie wachsam: Anhänge – vor allem, wenn es ZIP- oder Word-/Exel-Dateien sind, können Viren und Schadsoftware enthalten.
  • Arbeiten Sie immer mit einer Firewall und einem Virenschutz-Programm, das Sie regelmäßig up-daten.
  • Benutzen Sie immer die neuste Version Ihres Betriebssystems. Die regelmäßigen Updates schließen bekannt gewordene Sicherheitslücken meist schnell.
  • Sichern Sie Ihre Daten regelmäßig und bewahren diese am besten entfernt vom PC auf – am besten lagern Sie ein Exemplar Ihrer Datensicherung außerhalb der Wohnung. Das hilft auch im Brandfall.
  • Und offenbaren Sie private Daten nur, wenn Sie sich sicher sind, dass die Website vertrauenswürdig ist. Ein Blick ins Impressum kann hier Klarheit bringen. Seriöse Unternehmen veröffentlichen dort eine Datenschutzerklärung (oft „privacy-policy“ genannt), in der sie erklären, wie Sie mit sensiblen Daten umgehen.

Wie können sich kleine und mittlere Unternehmen sinnvoll schützen?

Selbstverständlich gelten die o. g. Ratschläge auch für Firmen. Regelmäßige Aufklärung der Mitarbeiter ist dabei keine lästige Pflicht sondern wichtiger Teil des Risikomanagements eines Unternehmens. Bleibt bei aller technischen Finesse doch der Mensch Risikofaktor Nummer 1. Nicht selten sickert Schadsoftware über Personalabteilungen in die IT, wenn dort Lebensläufe im Word-Format geöffnet werden – beliebtes Einfallstor von Cyberkriminellen.

Längst ist klar geworden: Technischer Schutz und Wachsamkeit sind das eine, es gilt aber auch für den Fall der Fälle einen „Notfall-Plan“ aufzustellen. Experten sind sich einig, dass die Anzahl der erfolgreichen Cyberangriffe steigen wird. Es sei nicht die Frage, ob, sondern wann man Opfer einer solchen Attacke werde. Denn eine absolute Sicherheit ist praktisch unmöglich.

Damit sind die Verantwortlichem im Unternehmen gefragt, mögliche Risiken voraus schauend zu identifizieren und zu bewerten. Im Rahmen Ihrer Sorgfaltspflicht (s. auch Managerhaftpflicht), obliegt ihnen die Aufgabe, auch den Abschluss von Versicherungen dabei abzuwägen. Ertragsausfall, Erpressung, Rufschädigung, Datenschutzverletzungen, Wirtschaftsspionage sind nur einige der Risiken, deren finanzielle Folgen sich über Versicherungen abmildern lassen.

Sie wünschen Beratung?

kl-DSC_8623

Kontaktieren Sie uns gern!

Unser Service für Privatkunden

Unser Service für Geschäftskunden

 

Bildrechte: Fotolia #88260424 – Urheber Leo Lintang

0 Kommentare

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.