In der heutigen digitalisierten Wirtschaftswelt stellen Hackerangriffe eine der größten Geschäftsrisiken dar. Laut einer aktuellen Bitkom-Studie waren im Jahr 2021 84 Prozent der deutschen Unternehmen von Hackerangriffen betroffen. Dabei gehen 51 Prozent der Angriffe auf das Konto professionell organisierter krimineller Banden. Dementsprechend hoch sind die verursachten Schäden: Im Durchschnitt verursacht jeder Hackerangriff einen Schaden von 18.700 €.
Unternehmen stehen diesem Problem nicht völlig hilflos gegenüber. Es ist möglich, sich mit einer geeigneten IT-Strategie gegen Cyberangriffe zu wappnen. Dieser Artikel erklärt, welche Risiken durch Hackerangriffe konkret bestehen und gibt Ihnen Tipps, wie Sie sich schützen können.
Cyberangriffe auf Unternehmen beschränken sich heute nicht mehr auf Ziele wie Server oder Netzwerke, sondern zielen häufig auf die Endgeräte der Nutzer ab: PCs, Notebooks, Tablets, Smartphones. Der Schutz vor Hackern muss auch diese Ziele berücksichtigen. Angriffe auf Endgeräte bergen gefährliche Unternehmensrisiken:
Gelingt ein Angriff auf das Notebook eines Mitarbeitenden, sind nicht nur private, sondern auch geschäftliche Informationen in Gefahr: Passwörter, Kontakte, digitale Schlüssel, sensible Geschäftsinformationen und vertrauliche Kundendaten.
Die Folge von Datenlecks sind kostspielige Datenschutzverletzungen, die Preisgabe von geschäftskritischem Wissen, Patenten, internen Dokumenten und ähnlichem.
Gelingt es Hackern, die persönlichen Sicherheitsmerkmale der Mitarbeitenden zu knacken, können sie sich problemlos in das Unternehmensnetzwerk einloggen und dort Schaden anrichten. Auch wenn nur das Facebook- oder LinkedIn-Profil betroffen ist, besteht eine Gefahr. Kriminelle könnten sich gegenüber anderen als Kollegen ausgeben und sie so dazu bringen, Dokumente oder Sicherheitsmerkmale preiszugeben.
Unter Phishing versteht man das Ausspionieren von Passwörtern („password fishing“). Diese Art von Angriffen hat in den vergangenen Jahren zugenommen. Sie beginnen oft mit einer harmlos aussehenden E-Mail, die das Opfer dazu verleiten soll, auf einen Link zu klicken. So kann der Nutzer beispielsweise auf die gefälschte Login-Seite eines Dienstleisters des Unternehmens gelockt werden und dort seine Zugangsdaten eingeben. Auf diese Weise erhalten die Kriminellen einen Login und können z.B. auf Rechnung der Firma Dienstleistungen bestellen.
Malware kann auf verschiedenen Wegen auf den Computer gelangen: als Makro in einem Office-Dokument, beim Klicken auf einen Link in einer E-Mail, beim Besuch einer Website, beim Herunterladen von Software oder einfach als E-Mail-Anhang.
Die Risiken von Malware sind vielfältig. Der Computer kann als Absender von Spam-Mails oder für ein Botnetz missbraucht werden. Über die Malware könnte heimlich zusätzliche Spionagesoftware heruntergeladen und installiert werden. Besonders tückisch ist jedoch Ransomware: Kriminelle verschlüsseln sämtliche Daten und fordern für die Entschlüsselung ein Lösegeld.
Unternehmen können die Risiken durch professionelle Sicherheitsmaßnahmen minimieren:
Ein ausgereiftes Sicherheitskonzept für die Server und das Netzwerk des Unternehmens allein reicht nicht aus. Auch die Nutzer der Endgeräte müssen sich aktiv am Schutz vor Hackern beteiligen:
In der heutigen Arbeitswelt spielt das Smartphone eine immer größere Rolle. Daher sollte auch diesem Endgerät besondere Aufmerksamkeit geschenkt werden. Grundsätzlich gelten die oben genannten Verhaltensregeln zum Schutz vor Hackern gleichermaßen für Smartphones.
Dienstlich genutzte Mobiltelefone können auch zentral über ein Mobile Device Management (MDM) zentral verwaltet werden. So stellt die IT-Abteilung sicher, dass alle Geräte konsequent nach dem gleichen Konzept abgesichert werden – von der Firewall über die automatische Erkennung von Hackerangriffen bis hin zur Installation sicherer Apps.
Hackerangriffe sind zu einer allgegenwärtigen Bedrohung für Unternehmen in Deutschland geworden. Mit professionellen IT-Strategien lassen sich die Risiken minimieren. Aber auch die Nutzer der Endgeräte müssen aktiv zum Schutz vor Hackern beitragen. Nicht zu vernachlässigen sind dabei dienstlich genutzte Smartphones.
Sie benötigen eine professionelle IT-Strategie? Wir beraten Sie gerne und zeigen Ihnen Lösungsmöglichkeiten auf. Lesen Sie hier, was wir für Ihre IT-Sicherheit machen können.