Unternehmen müssen in eine ganzheitliche Cybersicherheitsstrategie investieren

Kevin Püster, Geschäftsführer von Perseus Technologies GmbH / Foto: © Perseus Technologies

Das Thema Cybersicherheit wird immer relevanter. In den letzten zwei Jahren hat sich die Schadensumme, verursacht durch Cyberangriffe, für die deutsche Wirtschaft von 103 Mrd. auf 223 Mrd. Euro mehr als verdoppelt. Mittlerweile sind 9 von 10 Unternehmen Opfer von Datendiebstahl, Sabotage oder Spionage geworden. Die Bedrohungslage ist angespannt bis kritisch – so BSI-Präsident Schönbohm bereits im Jahr 2021. Die aktuelle geopolitische Lage im Hinblick auf den Ukraine-Russland-Krieg hat die Situation weiter verschärft.

Bedrohung: Cyberkrieg

Erstmalig findet ein Krieg sowohl in der unmittelbaren Umgebung als auch im Cyberspace statt. Bei Ausbruch des Krieges wurde angenommen, dass vor allem Regierungen, Unternehmen und in Einzelfällen auch Privatpersonen, die sich der russischen Invasion in der Ukraine entgegenstellen oder die Ukraine unterstützen, möglicherweise Opfer von böswilligen Aktivitäten russischer Cyberkrimineller oder verbündeter Hackergruppen werden könnten.

Insbesondere mit DDoS-Angriffen, der Verbreitung von Falschinformationen und Phishing-Attacken sei zu rechnen. Vor allem letztere wurden vermehrt gemeldet. Cyberkriminelle machen sich das Narrativ des Krieges zwischen Russland und der Ukraine zunutze, um Cyberangriffe mittels betrügerischer E-Mails und gefälschten Websites, die beispielsweise zu Spenden für die Ukraine aufrufen, durchzuführen und an sensible Daten zu gelangen.

Das Bewusstsein und die Wachsamkeit gegenüber Angriffen dieser Arten sollte daher geschärft werden. Wie Cyberkriminelle in diesen Fällen explizit vorgehen, welche die häufigsten Angriffsmuster sind und wie sich Unternehmen schützen können, wird im weiteren Verlauf verdeutlicht.

Das Hacken von Menschen – Social Engineering

Vereinfacht ausgedrückt bedeutet Social Engineering die Manipulation oder Täuschung einer Person. Um an ihr Ziel zu kommen, gehen Cyberkriminelle oft sehr pragmatisch vor und suchen gezielt nach der größten Schwachstelle im Unternehmen, die sie leicht überwinden können.

Der technische Schutz, den Unternehmen heute zur Abwehr von Cyberangriffen einsetzen, ist hoch. So ist es eine große Herausforderung für Cyberkriminelle, Systeme zu durchdringen und in Unternehmens-Infrastrukturen einzudringen. Um dennoch an ihr Ziel zu gelangen, müssen Cyberkriminelle alternative Angriffsflächen nutzen. Der Mensch bietet sich hier als ideales Einfallstor, denn – im Vergleich zur technischen Abwehr – wird kaum in präventive Maßnahmen wie die Sensibilisierung der Mitarbeitenden auf Gefahren aus dem Internet investiert. Kriminelle Hacker sind sich dieses Sicherheitsrisikos bewusst und machen es sich zunutze, indem sie gezielt Mitarbeitende ins Visier nehmen. Das Ziel dieser Angriffe ist es, an sensible und vertrauliche Daten zu gelangen. Das prominenteste Beispiel einer solchen Angriffsart ist das Phishing. Phishing-Versuche können direkt durch einen persönlichen Anruf oder indirekt durch eine E-Mail erfolgen.

Schutz vor Social Engineering

Um die eigene Organisation nachhaltig vor Social-Engineering-Angriffen zu schützen, liegt es an der Unternehmensführung, Mitarbeitende für Angriffe dieser Art zu schärfen und sie auf den Ernstfall vorzubereiten. Die folgenden Informationen würden Cyberkriminellen beispielsweise bereits ausreichen, um erfolgreiche Phishing-Angriffe durchführen zu können:

Welche Personen gehören zum Führungsteam eines Unternehmens? Mit welchen Geschäftsaktivitäten ist das Unternehmen derzeit beschäftigt? Wer ist im Unternehmen für Überweisungen zuständig?

Anhand dieser Informationen imitieren Kriminelle interne E-Mails und versenden diese als Phishing-E-Mails. Ein falscher Klick reicht aus, um Malware zu installieren und das Unternehmen im schlimmsten Fall betriebsunfähig zu machen.

Keine Reaktion: DDoS-Angriffe

Bei DDoS-Angriffen (Distributed Denial of Service) verursacht eine große Anzahl dezentraler Quellen eine Überlastung des Systems. Ziel dieser Art von Angriffen ist es, ein System so stark zu belasten, dass der angebotene Dienst nicht mehr verfügbar ist. Dies kann dazu führen, dass die Website des Unternehmens nicht mehr erreichbar ist, der Kundendienst von dem E-Mail-System abgeschnitten wird oder sogar Produktionen komplett eingestellt werden müssen.

Diese Art von Angriffen ist besonders heimtückisch, weil sie nur sehr schwer einzudämmen ist.  Eine wichtige Maßnahme dagegen ist die Absicherung aller mit dem Internet verbundenen Geräte. Dazu gehören auch Lautsprecher, Kameras, Uhren usw., da diese selten mit sicheren Passwörtern versehen sind und daher besonders leicht für kriminelle Aktivitäten ausgenutzt werden können. Firewalls und Server-Einstellungen ermöglichen zusätzliche Schutzmaßnahmen.

Langfristige Abwehr von Cyberangriffen

Die Frage ist heute nicht mehr, ob ein Unternehmen Opfer eines Cyberangriffs wird, sondern wann. Nur eine ganzheitliche Cybersicherheitsstrategie kann das Risiko einer Cyberattacke minimieren oder sogar abwenden. Um sich nachhaltig gegen Cyberbedrohungen abzusichern, sollten Unternehmen in vier Bereiche investieren: die vier Dimensionen der Cybersicherheit.

Neben technischen Schutzmaßnahmen, wie einer starken Firewall und einer stets aktuellen Antiviren-Software, spielen die Sensibilisierung der Mitarbeitenden und die Etablierung eines Cybernotfall-Managements eine zentrale Rolle.

Nur wenn die Mitarbeitenden umfassend geschult und informiert sind, können Unternehmen Angriffsmuster frühzeitig erkennen und Angriffe verhindern.

Genauso wichtig ist die Vorbereitung auf den Ernstfall. Im Falle eines Cybernotfalls muss die Belegschaft wissen, an wen sie sich wenden kann. Aus einer durch uns durchgeführten Umfrage mit 3.000 Erwerbstätigen aus dem Jahr 2020 geht hervor, dass jeder zweite Arbeitnehmer nicht weiß, wer im Notfall die richtige Ansprechperson ist oder ob es überhaupt jemanden im Unternehmen gibt, der für Notfälle zuständig ist. Dies hat zur Folge, dass bei 50 Prozent der Cyberangriffe keine aktive Gegenwehr erfolgt. In einem Cybernotfall zählen Minuten, um das Ausmaß des Cyberangriffs zu bestimmen. Unternehmen wird empfohlen, einen umfassenden Notfallplan zu erstellen und Zuständigkeiten sowie Kontaktinformationen für alle Mitarbeitenden zugänglich zu machen.

Die letzte Komponente einer wirkungsvollen Cybersicherheitsstrategie ist eine Absicherung vor Restrisiken. Eine hundertprozentige Sicherheit gibt es nicht. Der Abschluss einer Cyberversicherung kann als weiterer Teil eines ganzheitlichen Lösungskonzeptes das finanzielle Risiko abmildern.

Gastbeitrag von Kevin Püster,
Geschäftsführer Perseus Technologies GmbH