Eines Morgens schalten die Nutzer/innen ihre Computer ein und stellen fest, dass der Zugang blockiert ist... Die Website ist auf Halbmast und es können keine Transaktionen registriert werden. Dieses Horrorszenario haben viele Unternehmen schon erlebt. Was sind Cyberangriffe und wie kann man das Beste tun, um sie zu vermeiden?
Befragst du Chefs in den wichtigsten Demokratien und stellst ihnen die Frage: „Was ist heute die größte Bedrohung für dein Unternehmen?“. Es ist sehr wahrscheinlich, dass sie das Risiko Nr. 1 als Cyberangriff bezeichnen werden.
Das ist das Ergebnis einer von Forrester Consulting durchgeführten Studie, die sich auf das Jahr 2022 bezieht. Die Umfrage wurde in Frankreich, den USA, Großbritannien und Deutschland sowie in Belgien, Spanien, den Niederlanden und der Republik Irland durchgeführt. Die Studie ergab, dass 52 % der französischen Unternehmen im Jahr 2021 mindestens einen Cyberangriff erlitten haben.
Angriff auf das Computersystem
Wir können den Tatsachen genauso gut ins Auge sehen: Cyberangriffe sind zu einer gefürchteten Bedrohung geworden.
Was versteht man unter diesem Begriff? Es gibt verschiedene Arten von Aktionen, die auf das Computersystem eines Unternehmens abzielen, sei es, um es für einen längeren oder kürzeren Zeitraum funktionsunfähig zu machen, oder um die Benutzer auf gefälschte Websites umzuleiten.
Oftmals ist der Hacker finanziell motiviert: Indem er den Zugang zu den Computern eines Unternehmens sperrt, kann er ein Lösegeld verlangen. Andere Angriffe zielen einfach darauf ab, die Leichtgläubigkeit von Nutzern auszunutzen.
Die wichtigsten Cyberangriffe
Cyberangriffe können in sehr unterschiedlichen Formen auftreten. Die wichtigsten sind jedoch die folgenden.
Ransomware / Rançongiciel
Diese Art von Angriff ist die am meisten gefürchtete von allen. Ein Lösegeldjäger verwürfelt den Inhalt von Computern mithilfe eines „Schlüssels“ (einer komplexen Zahlenfolge), den nur der Hacker kennt. Der Angreifer fordert dann die Zahlung eines Lösegelds, normalerweise in Bitcoin, als Bedingung für die Rückgabe der Daten.
Virus
Viren sind eher traditionelle Malware. Sie sind kleine Programme, die eine oder mehrere Software(s) infizieren. Sie werden zu einem bestimmten Zeitpunkt aktiv und können dann die Funktion eines Computers beeinträchtigen oder den Inhalt von Dateien löschen oder verfälschen.
Phishing
Diese Angriffsart ist indirekt. Beim Phishing wird ein Dienst oder eine Website so perfekt wie möglich simuliert, um einen Benutzer dazu zu bringen, vertrauliche Informationen einzugeben, die der Angreifer dann abgreifen kann: Passwörter, Bankdaten usw. Die Phishing-Methode wird auch als „Phishing“ bezeichnet. Im Deutschen wird manchmal auch der Begriff „Phishing“ oder „digitaler Identitätsdiebstahl“ verwendet.
Einige berüchtigte Cyberangriffe
Das Phänomen der Malware reicht bis in die späten 80er Jahre zurück, hat aber mit dem Internet an Fahrt aufgenommen. Im März 1999 erschien Melissa, ein Virus, der in einer E-Mail-Nachricht versteckt war. Er griff auf das Adressbuch des Benutzers zu und schickte die Nachricht an 50 Empfänger weiter.
Diese öffneten die E-Mail, weil sie dachten, sie sei von einem Freund, und schickten sie ebenfalls weiter, wodurch eine Kettenreaktion ausgelöst wurde. Innerhalb einer Woche wurden 6 Millionen Computer infiziert.
I love you (Mai 2000), das nach demselben Muster aufgebaut war, wurde lange Zeit als der Virus angesehen, der den größten Schaden anrichtete.
Der Internetnutzer erhielt einen geheimnisvollen Liebesbrief, den er durch Anklicken des Anhangs öffnen musste. Sofort durchforstete der Virus das Adressbuch des Internetnutzers und verschickte denselben infizierten Liebesbrief an alle Personen im Adressbuch. Aufgrund der Kettenreaktion betraf I love you 10 % aller Computer, die mit dem Internet verbunden waren – auch in Institutionen wie der CIA und dem FBI.
Der teuerste Virus war NotPetya (2017), der sich über ein Update der Finanzsoftware MeDoc verbreitete. Der von ihm verursachte Schaden wurde auf 10 Milliarden US-Dollar geschätzt. Saint Gobain war einer der Konzerne, die von NotPetya schwer getroffen wurden.
In jüngerer Zeit waren Lösegeldzahlungen ein Phänomen, das viele Unternehmen traf. Die Entwickler von Wannacry kombinierten die Schwachstelle eines vom US-Geheimdienst NSA entwickelten Programms mit einer selbstreplizierenden Software. Im Frühjahr 2017 breitete sich Wannacry in über 150 Ländern aus. Es traf Fabriken, die ihre Produktion einstellen mussten, aber auch Krankenhäuser, die ihre medizinischen Geräte zeitweise nicht nutzen konnten. Wannacry traf das Unternehmen Renault über eine in Slowenien ansässige Tochtergesellschaft.
Und bei Fleury Michon wurde das Computersystem fünf Tage lang blockiert. Ein mittelständisches Unternehmen in Clermont, das Ersatzteile verkaufte, musste nach einem Ransomware-Angriff seine Türen schließen.
Einige Vorsichtsmaßnahmen gegen Cyberangriffe
Wie kann man sich vor Cyberangriffen schützen? Für die IT-Abteilung ist es wichtig, die Daten regelmäßig und verschlüsselt zu aktualisieren, damit die Dateien des Unternehmens jederzeit auf dem neuesten Stand sind.
Darüber hinaus wurden in letzter Zeit viele Schutzsysteme eingeführt, und es ist wichtig, eines oder mehrere davon zu verwenden.
Das erste ist die Zwei-Faktor-Authentifizierung, die einen Benutzer dazu zwingt, einen Code einzugeben, den er auf seinem Mobiltelefon erhält, sobald er sich von einem ungewöhnlichen Gerät aus anmeldet.
Spezialisierte Software wie Malwarebytes ist in der Lage, jedes Eindringen in ein System zu analysieren und zu beseitigen
In ähnlicher Weise arbeiten die besten neuen Antivirenprogramme mit dem sogenannten „EDR“-Ansatz: Sie analysieren fragwürdiges Verhalten von Software, anstatt nur nach „Signaturen“ (spezifischem Code) von Viren zu suchen.
Ein Tresordienst wie Dashlane erstellt hochsichere Zugangspasswörter und verwaltet sie automatisch.
Einige empfehlen die Verwendung von Sicherheits-USB-Sticks wie Googles Titan, der einen Hardware-Chip und eine Firmware enthält, die kryptografische Berechnungen durchführen können, um jeden Benutzer eindeutig zu identifizieren.
Biometrie (Erkennung physischer Attribute wie Fingerabdrücke oder Gesicht) ist eine andere Art von Werkzeug, um Computer zu schützen.
usw.
Das größte Risiko geht vom uninformierten Nutzer aus
Es stellt sich heraus, dass das größte Risiko für die meisten Unternehmen die Nachlässigkeit einiger Nutzer ist.
Viele Menschen fallen auf falsche Angebote herein, die sie in ihren E-Mails erhalten. Es ist wichtig, sie zu lehren, niemals auf einen Anhang oder eine Website-Adresse zu klicken, ohne sich vorher zu vergewissern, dass der Absender bekannt und echt ist.
Es ist auch wichtig, sie zu lehren, ihre Passwörter gut zu gestalten, denn hier gibt es eine riesige Achillesferse. Splashdata veröffentlicht jedes Jahr eine Liste der 25 am häufigsten verwendeten Passwörter. Daraus geht hervor, dass die meisten Internetnutzer sehr leicht zu erratende Passwörter verwenden, wie z. B. die Nummer 1 der Liste: „123456“ oder „iloveyou“. Der Code „123456“ steht sogar seit fast zehn Jahren in Folge an der Spitze der Rangliste. Wenn einige Leute Hackern die Arbeit erleichtern wollen, könnten sie es nicht besser machen.
Es gibt noch viele andere Schutzmaßnahmen, wie z. B. die Vermeidung der Nutzung eines Firmencomputers über ein öffentliches WLAN, wie z. B. in einem Café.
Es ist wichtig, dass jeder, der einen Computer benutzt, in den Grundprinzipien der Cybersicherheit geschult wird.
