Besonders die Herbstsaison ist für viele Unternehmen die Jahreszeit mit dem größten Umsatz. Eigentlich also eine positive Phase für Betriebe. Doch leider lockt das auch immer öfter Hacker an.
„Der Herbst ist gerade deshalb eine gefährliche Zeit, da viel Umsatz erwirtschaftet wird, während gleichzeitig die Wachsamkeit nachlässt. Das liegt unter anderem an wachsender Müdigkeit, Regenwetter oder aber Überstunden“, erklärt Rehan Khan.
„Hinzu kommt, dass viele Hacker verstanden haben, KI-Tools für sich zu nutzen. All das macht den Herbst für Unternehmen zu einer gefährlichen Situation, auf die es sich vorzubereiten gilt.“ Der IT-Experte und Geschäftsführer der RABB IT Solutions GmbH hat schon zahlreiche Unternehmen beraten. In diesem Artikel erklärt er, was Unternehmen erwartet und wie sie sich schützen können.
Phishing-Angriffe
Nicht neu, aber immer noch effektiv sind Phishing-Mails, durch die Hacker an sensible Dateien, beispielsweise Login-Daten, gelangen möchten. Dafür wird in der Mail ein Link platziert, der zu einer gefälschten Webseite führt. Dort soll der Anwender sich einloggen – tatsächlich landen seine Daten jedoch direkt bei den Hackern.
Besonders gemein: Um die Anwender zur Eingabe zu bringen, wird mit deren Emotionen gespielt. So ist die Aufforderung beispielsweise besonders vertrauensvoll, autoritär oder dringlich formuliert. Deswegen ist der effektivste Schutz vor solchen Angriffen eine umfassende Schulung der Mitarbeiter. Sie sollten regelmäßig über die neuesten Methoden von Hackern informiert werden, um nicht auf deren Tricks hereinzufallen.
Hinzu kommen technische Schutzmaßnahmen. Firewalls sollten in jedem Unternehmen selbstverständlich sein. Im Kampf gegen Phishing haben sich darüber hinaus EDTR-Tools besonders bewährt. Die Abkürzung steht für „Endpoint Threat Detection and Response“. Diese Tools analysieren beständig das Verhalten der gewünschten Endgeräte. Wird eine Bedrohung oder verdächtiges Verhalten erkannt, leitet das Tool selbstständig Mittel ein, um diese abzuwehren.
DDoS-Angriffe
„Distributed Denial of Service“ oder kurz DDoS bedeutet, dass Hacker gezielt das Netzwerk einer Institution oder eines Unternehmens außer Betrieb setzen, sodass dieses Kunden oder den eigenen Mitarbeitern nicht mehr zur Verfügung steht. Dafür lassen sie unzählige Rechner oder Server das Ziel ansteuern – bis dieses völlig überlastet zusammenbricht.
Die daraus entstehenden finanziellen Schäden sind enorm, deshalb gehen die meisten Firmeninhaber sehr schnell auf Lösegeldforderungen der Hacker ein, die häufig kurz nach dem Angriff gestellt werden. Ein pauschales Tool zur Abwehr solcher Attacken gibt es leider nicht. Stattdessen ist es notwendig, dass die IT-Verantwortlichen eines Unternehmens ständig bezüglich aktueller Bedrohungen auf dem Laufenden bleiben und die internen Strukturen entsprechend allgemeiner Empfehlungen daran anpassen.
In diesem Zusammenhang ist auch – falls noch nicht vorhanden – die Entwicklung eines sogenannten Incident-Response-Plans erwähnenswert. Hier wird festgehalten, welche Schritte das Unternehmen nacheinander im Falle eines Cyberangriffs einleitet. Auch Recovery-Maßnahmen, also solche, die sich mit der Wiederherstellung von Daten befassen, sollten unbedingt vorab besprochen werden.
Angriffe auf ausgebrannte Sicherheitsteams
Die Arbeitsbedingungen von IT-Sicherheitspersonal sind äußerst herausfordernd: Sie müssen stets über aktuelle Entwicklungen in der Branche informiert sein und abwägen, wie das Unternehmen gegen neue Bedrohungen am besten geschützt werden kann. Treffen sie eine falsche Entscheidung, entstehen für die Firma verheerende finanzielle Verluste oder Schlimmeres.
In den letzten Jahren kamen aufgrund der Covid-Pandemie und den damit verbundenen Veränderungen in der Arbeitswelt weitere Anforderungen hinzu. Gleichzeitig mussten viele Unternehmen ihre Budgets kürzen. Die Folge: unter hohem Druck stehendes IT-Personal, das zunehmend ausbrennt. Mehr als die Hälfte aller Betriebe kann bereits jetzt nicht mehr alle sicherheitsrelevanten Stellen besetzen. Paradiesische Zustände für Hacker.
Die Lösung für dieses Problem liegt auf der Hand: Vorhandenes Sicherheitspersonal sollte regelmäßig die Möglichkeit bekommen, in Trainings ihr Wissen über aktuelle Strategien von Hackern zu vertiefen. Gleichzeitig sollte in die Ausbildung weiterer Fachkräfte investiert werden. Und nicht zuletzt darf das Budget für die IT-Sicherheit nicht über alle Maße gekürzt werden.
Digitale Supply Chain-Attacken
Hacker wollen vor allem eines: Indem sie sich Zugriff auf sensible Daten verschaffen, sichern sie sich einen Trumpf im Ärmel, der dann für jegliche Forderungen genutzt werden kann. Sie suchen also ständig nach Möglichkeiten, um in fremde Konten zu gelangen. Eine relativ neue Methode, die jedoch enorm zunehmen wird, ist der Angriff über die Lieferkette. Das bedeutet, schädliche und spionierende Software wird unbemerkt über Geschäftspartner oder Lieferanten in das Unternehmen geschleust. Dabei nutzen die Angreifer, dass die Sicherheitsmaßnahmen gegenüber den Partnern häufig reduziert sind – man vertraut sich eben.
Eine gefährliche Haltung. Und eine technische Unterstützung ist aufgrund der heutigen Komplexität von Geschäftsbeziehungen häufig nicht sinnvoll. Stattdessen sollten analoge Maßnahmen ergriffen werden. Bei jeder neuen Geschäftsbeziehung sollte auch überprüft werden, wie gut das Partnerunternehmen sein Netzwerk schützt. Hilfreich und aussagekräftig sind in diesem Zusammenhang Zertifizierungen oder die Erfüllung von Regularien wie der DSGVO und anderen Normen wie der ISO27001. Davon abhängig kann dann entschieden werden, welche Zugriffsrechte dieser Partner bekommt – oder eben auch nicht.
Fazit
Der Herbst bringt für viele Unternehmen wirtschaftlichen Aufschwung und eine meist gute Auftragslage. Das ruft gleichzeitig jedoch auch Hacker auf den Plan. Um sich zu schützen, sollten Betriebe jetzt damit anfangen, Sicherheitsmaßnahmen zu prüfen, zu aktualisieren und zu erweitern. Darüber hinaus sollte nicht an geeigneten Schulungen für Mitarbeiter gespart werden. Denn bei den zahlreichen Angriffswegen verliert man gerne den Überblick. Indem kontinuierlich Aufklärung über die Wege der Hacker erfolgt, können Unternehmen das Sicherheitsbewusstsein ihres Teams immer weiter erhöhen.