Die Risiken durch Cyberangriffe steigen. Unternehmen jeder Branche müssen mit Datendiebstahl, Erpressungstrojanern, folgenschweren Attacken auf die Netzwerk-Infrastruktur oder Fernsteuerung durch Botnetze rechnen. Keines ist zu klein. Verlage haben noch mehr zu schützen: Die Unabhängigkeit ihrer Berichterstattung, die Unversehrtheit ihrer Informanten. Antonia Galganek vom Security-Experten Patronus.io zeigt in einer Serie im IT-Channel von buchreport.de Wege aus der Gefahr.
Das Internet hat die Kommunikation revolutioniert. 2013 waren bereits 77,3% aller Menschen über 14 Jahre online. Das World Wide Web hat nicht nur verändert, wie wir kommunizieren, sondern auch die Art, wie wir weltweit Geschäfte abwickeln. Webseiten sind Umschlagplätze für Wirtschaft und Handel geworden, Online-Shops erlauben Kunden das Einkaufen rund um die Uhr vom Sofa aus. Doch der einfache Zugang hat einen Nachteil: Cyberangriffe sind mit geringem Aufwand durchführbar und bieten Angreifern eine lukrative Einnahmequelle. Die Prognosen für Angriffe aus dem Netz werden in der Folge kontinuierlich schlechter: Cybervorfälle sind dieses Jahr auf Platz 1 des jährlichen Rankings der Allianz Versicherungsgruppe zu Unternehmensrisiken in Deutschland vorgerückt. Mehr als jedes vierte Unternehmen in Deutschland ist durch Cyberangriffe bereits zu Schaden gekommen.
Angriffe aus dem Untergrund
Das Arsenal der Cyberkriminellen ist umfangreich und kreativ: Von Erpressungs-Software wie WannaCry bis hin zur Phishing-Mail sehen sich Webseitenbetreiber einer gut ausgerüsteten Cyber-Armee gegenüber. Cyberangriffe sind keine Randerscheinung mehr, sondern professionelle Attacken von Berufskriminellen. Die Angriffsmethoden sind so vielfältig wie die Unternehmen, die sie angreifen: Bei DDoS-Attacken kann eine künstliche Überlastung geschaffen werden, so dass der angegriffene Server mit Anfragen überschwemmt wird und nicht mehr erreichbar ist. Auch Newsportale werden Ziel von DDoS-Attacken: 2016 wurden sämtliche Webseiten der größten Zeitungen in Schweden für mehrere Stunden außer Gefecht gesetzt.
Der weit verbreitete Zugang zum Netz macht es den Angreifern leicht. Denn wo ein Weg hinaus führt, führt auch immer ein Weg hinein: Der Zugang einer Firma zum Internet bietet gleichzeitig einen Einstieg in das eigene System für Cyberkriminelle – falls er nicht fachgerecht versperrt wird. Insbesondere kleine und mittelständische Unternehmen fallen den Angriffen vermehrt zum Opfer, da sie den Wert der eigenen Daten für Angreifer unterschätzen und nur unzureichende Schutzmaßnahmen ergreifen.
Digitales Waffenarsenal
So unterschiedlich die Inhalte der Webseiten, so unterschiedlich sind auch die Angriffsmethoden. Viele werden von angegriffenen Unternehmen nicht wahrgenommen: Industriespionage wird in der Regel erst dann von betroffenen Unternehmen bemerkt, wenn exakte Produktkopien auf dem Markt auftauchen – für einen Bruchteil des Preises. Auch Ransomware-Angriffe sind verbreitet, hier werden die Daten des Unternehmens verschlüsselt, um Lösegeld für die Freigabe zu fordern. Die Schäden von Malware gehen allerdings über monetäre Verluste hinaus: Um die Ausbreitung von Malware in einem Netzwerk zu unterbinden, muss unter Umständen der Betrieb des gesamten Unternehmens eingestellt werden. Der Erpressungstrojaner WannaCry hatte zur Folge, dass Krankenhäuser ihren Dienst einschränken und mehrere Renault-Werke in Frankreich die Produktion pausieren mussten.
Das Internet abseits der Hauptstraße
Um an sensible Zahlungsdaten zu gelangen, sind Angriffe mit Trojanern und Würmern das „Mittel der Wahl“. Solche Datensätze können gewinnbringend im Darknet in sogenannten „Underground Economies“ verkauft werden. Das Darknet ist eine Bezeichnung für anonymisierte Netzwerke, in denen Nutzer nicht zurückverfolgt werden können. Journalisten aus diktaturgeführten Regimes können hier beispielweise Informationen von geschützten Quellen beschaffen. Aber auch für Kriminelle bietet das Darknet einen versteckten Umschlagplatz für illegale Produkte wie Drogen und Waffen. Auch Hacking-as-a-Service wird hier angeboten wie jede andere Serviceleistung. So lassen sich auch Spionage-Angriffe auf die Konkurrenz bestellen oder ganze Datenbanken mit gestohlenen Daten erwerben. Für illegal erbeutete Zahlungskartendaten werden im Darknet etwa 25 bis 50 Dollar pro Datensatz gezahlt.
Schlechte (Online-)Nachrichten
Durch ihre Funktion als hochfrequentierten Informationsverbreiter können Verlagswebseiten und Newsportale verstärkt zum Ziel für eine bestimmte Form des Angriffs werden: Durch Einschleusung von Malware in den Quellcode der Webseite kann diese für Drive-by-Exploits genutzt werden. Hier dient die Webseite als Multiplikator für weitere Malwareangriffe. Nutzer müssen eine betroffene Webseite lediglich besuchen, um sich mit Schadsoftware zu infizieren. Die Haftung für solche Sicherheits-Vorkommnisse liegt beim Betreiber der Website. Selbst wenn er sich dagegen versichern kann: der Schaden am Kundenvertrauen oder am Firmen-Image ist nicht versicherbar.
Mehr zum Thema IT und Digitalisierung lesen Sie im IT-Channel von buchreport und den Channel-Partnern knk und Rhenus. Hier mehr…
Die Moscow Times hatte schon im Jahr 2014 mit dieser Form von Malware-Attacke zu kämpfen. Angriffe auf Medienunternehmen finden auch gezielt zur Reputationsschädigung statt: Erst im Mai 2017 wurde die Studentenzeitung der Harvard-Universität gehackt, um Facebook-Gründer Mark Zuckerberg zu verleumden. In Deutschland sind Cyberangriffe ebenfalls in der Nachrichtenbranche angekommen. Die Datenbank-Server der Süddeutschen Zeitung hat es im vergangenen Jahr getroffen, die Angreifer erbeuteten Profil-Daten von über 200.000 Nutzern.
Vorbereitung für den Ernstfall
Mit der steigenden Zahl der Cyberangriffe wird es in jeder Branche notwendig, die Web-Infrastruktur gegen Attacken aus dem Netz abzusichern – unabhängig davon, ob man Pressefreiheit oder Unternehmensumsätze schützen möchte.
In der Verantwortung für eine präventive Absicherung stehen zunächst CIO oder CTO eines Unternehmens. Sie sollten zum Beispiel:
- Die verschiedenen Angriffs-Vektoren und ihr Bedrohungs- und Schadenspotenzial kennen
- Abwehrszenarien ausarbeiten und Notfallmaßnahmen aktuell halten
- Regularien für Betriebsvereinbarungen und Arbeitsverträge formulieren, die Schäden verhindern oder vermindern helfen.
Cybersicherheit ist ebenfalls eine Aufgabe der Geschäftsführung. Sie sollte:
- Die wertvollsten und kritischsten Unternehmens-Assets benennen und hinsichtlich ihrer Schutzwürdigkeit bewerten
- Das Risiko erfolgreicher Cyberangriffe bei der Umsetzung des Risikomanagements berücksichtigen
- Die Einhaltung der Gesetze, insbesondere des Datenschutzes, gewährleisten
- Die für Prävention oder Schadensminderung notwendigen Mittel bereitstellen.
Selbst die Führungskräfte der Fachabteilungen wie Redaktion, Produktion oder Marketing müssen das Ihre tun, um die Einhaltung von Betriebsvereinbarungen durchzusetzen und das Sicherheitsbewusstsein ihrer Mitarbeiter zu schärfen.
Cyberangriffe sind nicht einfach eine Sache von „denen aus der EDV“. Sie haben schon viele Unternehmen Ressourcen gekostet, die weit über ihrem Budget lagen. Präventivmaßnahmen sind der erste Schritt zur Vermeidung von existenzbedrohenden Verlusten – denn die Frage ist nicht länger, ob in Zukunft Angriffe stattfinden, sondern vielmehr wie folgenreich sie sein werden.
Im nächsten Beitrag: Internet-Sicherheit – Priorität für IT und Management. Wie Unternehmen sich vor Cyberangriffen schützen können.
patronus.io bietet eine einfach anwendbare SaaS (Software-as-a-Service)-Lösung, um Webseiten gegen Cyberangriffe abzusichern. Das Unternehmen automatisiert damit den händischen Prozess der Web Security und macht ihn auch für kleine und mittelständische Unternehmen zugänglich.
Kommentar hinterlassen zu "Cyberkrieg gegen Unternehmenswerte"