Es ist von Rekordschäden die Rede: Cyberkriminelle können die Existenz von Unternehmen massiv bedrohen. Geraten sensible Kundendaten wie Bank- oder Patienteninformationen in die Hände Unbefugter, droht nicht nur ein Imageschaden. Was lässt sich dagegen tun – und wie kann man Schadsoftware auf dem Rechner überhaupt erkennen?
Warum ist der Schutz vor Cyberangriffen so wichtig?
Cyberattacken häufen sich. Allein im Jahr 2021 meldeten weltweit 46 Prozent der Unternehmen, dass sie Opfer eines solchen Angriffs geworden sind – zum Teil mit erheblichen Folgen. Fallen wertvolle Daten in die Hände von Kriminellen, können Produktionsstraßen und Versorgungsleitungen lahmgelegt werden oder außer Kontrolle geraten. Ein Beispiel aus neuester Zeit betraf einen Windkraftanlagenhersteller aus Norddeutschland. Nach einem Hackerangriff ließen sich Tausende Windräder nicht mehr fernsteuern. Die Anlagen wurden sicherheitshalber abgeschaltet.
Es gibt unzählige Beispiele wie dieses. Hacker legen Produktionsbetriebe lahm, greifen Millionen von Kreditkartendaten und Passwörter ab, bombardieren Websites mit unzähligen Angriffen, um den Server in die Knie zu zwingen. Die Folgen für das Unternehmen sind fatal. Fallen sensible Daten in die Hände von Kriminellen, drohen Regressforderungen in schwindelerregenden Höhen. Der Diebstahl von internen Informationen bedeutet in vielen Fällen den Verlust von Wettbewerbsvorteilen. Ein Ausfall von Produktionsanlagen oder sicherheitsrelevanter Systeme kann zu immensen finanziellen Schäden führen.
Angriffe auf Rechnersysteme sind nicht nur in großen Unternehmen, Produktionsbetrieben und Konzernen eine Gefahr. Fallen Computer aus, können Aufgaben nicht mehr bearbeitet werden, Kunden müssen warten, Lieferungen bleiben aus. Datendiebstähle in Kanzleien und medizinischen Einrichtungen schädigen das Ansehen des Betriebs.
Welche Angriffe drohen?
Bei Ransomware-Attacken verschlüsseln Hacker Zugänge und geben sie nach Zahlung von Lösegeld frei: Angriffe wie diese gingen in der Vergangenheit durch die Presse, betreffen allerdings in der Regel große Betriebe und Industrieunternehmen. Andere Hacker-Aktivitäten schaden auch kleinen und mittelständischen Betrieben, Selbstständigen und Einzelunternehmen. So. verhindern durch übermäßige Anfragen überlastete Netzwerke die Zugriffe auf Websites: Angebote und Onlineshops sind dann nicht mehr erreichbar, mit enormen finanziellen Auswirkungen. Per E-Mail eingeschleuster Schadcode spioniert Eingaben aus, etwa von Datenbanken oder Zahlungsdienstleistern. Das sogenannte Phishing gehört zu den häufigsten Angriffsformen und ist auf privaten Rechnern eine ebenso große Gefahr wie auf Firmencomputern.
Bei einem APT – Advanced Persistent Threat – verschaffen sich Unbefugte einen dauerhaften Zugang ins Firmennetzwerk. Das Ziel ist es, Informationen zu stehlen und dem Unternehmen damit maximal zu schaden. APT-Angriffe erfordern einen vergleichsweise hohen Aufwand und Hacker-Know-how. Die betroffenen Institutionen verfügen deshalb in der Regel über sehr interessante Daten. Häufig haben sie es auf geistiges Eigentum, das einen erheblichen Wettbewerbsvorteil verschafft, sicherheitsrelevantes Material und sensible Informationen abgesehen.
Bereits „herkömmliche“ Computerviren können großen Schaden anrichten. Sie löschen Daten, verhindern Zugriffe und beschädigen Systemdateien. In der Folge ist der Rechner nicht mehr oder nur noch eingeschränkt nutzbar. So bleibt Arbeit liegen, Kundenanfragen können nicht beantwortet, Produkte nicht verkauft werden.
Wie lassen sich Cyberattacken erkennen?
Auf einen Hackerangriff können verschiedene Zeichen hindeuten. Ein dauerhaft deutlich verlangsamtes System ist ein Indiz. Auch unbekannte Software, häufige und ungewöhnliche Fehlermeldungen resultieren häufig aus einem Cyberangriff. Unternehmen sollten außerdem auf eine Häufung von Login-Versuchen achten, auf Konfigurationsänderungen im System und neu angelegte Administratorkonten. Anmeldungen im Firmennetzwerk von ungewöhnlichen Orten, etwa im Ausland, und außerhalb regulärer Arbeitszeiten sollten ebenfalls misstrauisch machen.
Experten wissen: Cyberkriminalität hinterlässt Spuren – sie müssen nur erkannt werden. Wie das gelingt, variiert von Betrieb zu Betrieb. Eine Voraussetzung ist, dass das Unternehmen einen Überblick über den Normalzustand hat, etwa weiß, wer Zugriff auf bestimmte Konten oder Bereiche hat und Abweichungen durch regelmäßige Kontrollen frühzeitig erkennt.
Stichwort Erkennung: Vorsicht ist bekanntlich besser als Nachsicht. Investitionen in die IT-Sicherheit sollten deshalb in jedem Unternehmen auf der Tagesordnung stehen. Sie betrifft die Überwachung von Servern, Datenbanken und Systemen ebenso wie die Gefahrenabwehr auf den Rechnern der Mitarbeiter. Das gilt für alle Computer im Unternehmen sowie im Home-Office.
Das wird in puncto Cybersicherheit von vielen Unternehmen sträflich vernachlässigt: So warnte das BSI (Bundesamt für Sicherheit in der Informationstechnik) bereits 2020 davor, dass Unternehmen zu wenig Maßnahmen treffen, um Rechner im Home-Office ausreichend abzusichern. Dabei ist das mit finanziell und technisch überschaubaren Lösungen leicht möglich.
Schadsoftware entfernen mit Antivirenprogrammen
Antivirenprogramme gehören zu den Klassikern der Gefahrenabwehr aus dem Netz. Sie erkennen, wenn Schadcode eingeschleust wird, warnen und machen „böse“ Software unschädlich. Mit automatischen Updates bleiben die Programme stets auf dem neuesten Stand. Die Kosten dafür liegen im Durchschnitt bei 30 Euro pro Jahr. Eine Firewall wehrt zusätzlich Anfragen von außen ab, schützt also das Firmennetzwerk vor Botnet-Angriffen und Co.
Für Unternehmen stehen hier umfangreiche Dienste zur Verfügung, die sämtliche potenziellen Zugänge schließen. Sogenannte Endpoint-Security-Lösungen schützen Workstations, Server und Mobilgeräte gleichermaßen. Die Verwaltung erfolgt zentral, die Mitarbeiter selbst brauchen sich darum nicht zu kümmern.
Für Kleinbetriebe, Freelancer und Einzelunternehmen lohnt sich eine solche umfangreiche Lösung häufig nicht. Doch auch sie sind von Angriffen aus dem Netz betroffen. Hier tun es für den Anfang mitunter kostenlose oder günstige Alternativen. Ein verbreitetes Beispiel ist der Avira Free Antivirus. Die Software ist für Windows-, Mac- und die mobilen Systeme iOS sowie Android verfügbar. Sie bietet damit einen Basic-Schutz für sämtliche in Unternehmen üblicherweise genutzten Geräte, inklusive Smartphones und Tablets. Diese werden immer häufiger beruflich genutzt, auch für die Weitergabe und Speicherung sensibler Informationen.
Cyberangriffe gehören heute zu den wichtigsten Herausforderungen von Unternehmen jeder Größenordnung. Kriminelle aus dem Netz können immensen Schaden anrichten, zu einem Imageverfall führen und letztendlich zu herben finanziellen Verlusten führen. Dabei ist ein wirksamer Schutzschild bereits mit einem kleinen Budget machbar. Ein wachsames Auge auf Veränderungen in den IT-Systemen und ein gesundes Misstrauen, was Downloads und Datenweitergabe angeht, sollte auch den Mitarbeitern nahegelegt werden.