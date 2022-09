Die Rede ist vom Cyberangriff auf die Exchange-Server des IT-Riesen Microsoft.

Der (vermeintlich) Schuldige war schnell ausgemacht: China! Doch ist damit wirklich alles geklärt? Wir richten fünf Fragen zu diesem Thema und zur Prävention von Hackerangriffen für Unternehmen an Sicherheitsxperte Dr. Ewan Fleischmann von Redlings.

Was war bei dem Hackerangriff gegen Microsoft genau passiert?

Das Vereinigte Königreich, die USA und die EU haben China beschuldigt, Anfang dieses Jahres einen großen Cyberangriff durchgeführt zu haben – vielleicht den größten des letzten Jahrzehnts. Wenigstens in diesem Bereich darf sich China also über die Bezeichnung Supermacht freuen!

Der Angriff richtete sich gegen Microsoft Exchange-Server und betraf mindestens 30.000 Organisationen weltweit. Westliche Sicherheitsdienste sind der Ansicht, dass es sich dabei nicht mehr um eine gezielte Spionagekampagne handelte, sondern um einen „Smash-and-Grab“-Angriff, was zu Befürchtungen führt, dass das chinesische Cyber-Verhalten eskaliert. Das chinesische Ministerium für Staatssicherheit wurde ebenfalls beschuldigt, umfassendere Spionageaktivitäten zu betreiben und ein breiteres Muster von „rücksichtslosem Verhalten“ zu zeigen.

Kann jedes Unternehmen von derartigen Hackerangriffen betroffen sein?

„Das wird uns nicht passieren“ – diese Denkweise ist einer der größten Fehler, den ein Unternehmen in Bezug auf die Cybersicherheit machen kann. Grundsätzlich ist jedes Unternehmen dem Risiko einer Datenschutzverletzung, eines Systemhacks, eines Malware- oder Ransomware-Angriffs oder eines illegalen Zugriffs von Cyberkriminellen auf die Verarbeitungsleistung seines Netzwerks ausgesetzt.

Allerdings gibt es gewisse Zielbranchen, die ein höheres Risikoprofil für spezifische Arten von Bedrohungen aufweisen. Studien zufolge betrafen die meisten Hackerangriffe und Datenschutzverletzungen in den letzten Jahren Unternehmen und Organisationen im Bereich Medizin/Gesundheitswesen. Auf den nachfolgenden Plätzen finden sich Banken sowie Behörden und das Militär. Energie- und Versorgungsunternehmen sind ebenfalls ein beliebtes Ziel von Sicherheitsverletzungen.

Welche Vorkehrungen können Unternehmen gegen Hackerangriffe treffen?Cyberkriminalität kann erhebliche negative Auswirkungen auf Ihr Unternehmen haben, wenn keine angemessenen Vorsichtsmaßnahmen getroffen werden, um sie zu verhindern. Dazu gehören zum Beispiel:

Sichern Sie Ihre Netzwerke und Datenbanken

Schützen Sie Ihre Netzwerke, durch eine angemessene Firewall-Architektur mit sicheren VPN-Zugängen und Zweifaktor-Authentifizierung. So können Sie das Risiko minimieren, dass Cyberkriminelle einfachen direkten Zugang zu vertraulichen Informationen erhalten. Unternehmensdatenbanken sollten ebenfalls nicht direkt aus dem Internet erreichbar sein. Und immer dran denken – nicht gespeicherte Informationen können auch nicht gestohlen werden.

Informieren Sie Ihre Mitarbeiter

Sprechen Sie auch mit Ihren Mitarbeitern über ihre Rolle bei der Sicherung und dem Schutz der Daten ihrer Kollegen, Kunden und des Unternehmens. Legen Sie Richtlinien fest, damit sie wissen, welche Praktiken akzeptabel und welche inakzeptabel sind. Minimieren Sie die Anzahl der Benutzer im Unternehmen ein, die administrativen Zugriff haben. Setzten Sie das Need-to-know Prinzip und sorgen Sie dafür, dass jeder Benutzer nur genau auf die Informationen Zugriff hat die für die tägliche Arbeit benötigt wird – und nicht mehr.

Lassen Sie regelmäßige Tests durch Profis durchführen

Regelmäßige Pentests und andere manuelle Sicherheitsüberprüfungen können auch verdeckte IT-Sicherheitsrisiken aufzeigen und bei der Priorisierung zu deren Schließung unterstützen.

Wie können Cyberattacken möglichst frühzeitig erkannt werden?

Heutzutage gibt es zahlreiche Formen der Sicherheitsautomatisierung, die Ihnen helfen können, potenzielle Bedrohungen frühzeitig zu entdecken. Eine leistungsfähige und moderne Lösung zur Sicherung der Endpunkte (Endpoint Detection and Response, EDR) kann dabei sehr hilfreich sein.

Weitere wichtige Strategien zur Erkennung von Bedrohungen sind der Einsatz von Netzwerklösungen, um unerwartete Kommunikationsmuster zu erkennen und sie gegebenenfalls auch unterbinden – kurz IDS/IPS.

Und auch durch die Analyse des Benutzerverhaltens kann ein Unternehmen besser verstehen, wie Sicherheitslücken entstehen. Dazu gehört die Analyse der Art der Daten, auf die Mitarbeiter zugreifen, die Tageszeit, zu der sie sich anmelden und ihr physischer Standort. Auf diese Weise fällt jedes abweichende Verhalten als ungewöhnlich auf.

Was sollte ein Unternehmen nach einem Hackerangriff tun?

Ihre erste Reaktion, wenn Ihr Unternehmen oder Ihre Mitarbeiter gehackt werden, hängt von der jeweiligen Situation ab. Nachfolgend nenne ich einige gängige Angriffsarten und wie Sie darauf reagieren sollten:

Ransomware

Ransomware ist eine weit verbreitete Form von Cyberangriffen. In der Regel wird durch die Cyber-Kriminellen Ransomware auf Ihrem System installiert und damit Ihre Dateien verschlüsselt, so dass Sie auf diese nicht mehr zugreifen können. Er fordert dann ein Lösegeld für die Rückgabe Ihrer Dateien.

Wenn ein Hacker Sie mit Ransomware angreift, sollten Sie als Erstes alle infizierten Computer isolieren. Die Isolierung der infizierten Systeme kann verhindern, dass sich die Ransomware weiter ausbreitet. Ein weiterer wichtiger Schritt besteht darin, mit einem Experten für IT-Sicherheit zu sprechen. Auch die Einbeziehung von lokalen Behörden sollte geprüft werden. Ebenfalls sollten Sie direkt sich an die Vorbereitung der Wiederherstellung Ihrer Backups machen - Sie haben hoffentlich ein aktuelles?

Datenpannen

Datenschutzverletzungen sind sowohl für Ihr Unternehmen als auch für die Mitarbeiter und Kunden Ihres Unternehmens möglich. Hacker brechen in Ihr System ein und saugen so viele Daten wie möglich ab, in der Regel, um sie zu verkaufen oder um anderweitige finanzielle Ziele damit zu verfolgen.

Wenn Hacker in Ihre sensiblen Daten eindringen, sollten Sie vor allem die Betroffenen informieren. Sie sollten zudem Maßnahmen ergreifen, um herauszufinden, wie die Hacker in Ihr System eingedrungen sind, und die Lücke(n) schließen.

Hack von Social Media-Konten

Hacks von Social-Media-Konten sind weit verbreitet. Auch wenn Sie prinzipiell darüber hinwegsehen könnten, dass das Facebook-Konto eines Mitarbeiters gehackt wurde, sollten Sie dies nicht tun. Wenn Sie Ihrem Mitarbeiter helfen, verbessern Sie nicht nur die Arbeitsbeziehung, sondern erhöhen auch Ihre eigene digitale Sicherheit.

Wenn Sie einen Hack in den sozialen Medien bemerken, sollten Sie als Erstes alle mit dem Konto verbundenen Kennwörter ändern. Wenn Sie nicht mehr auf das Konto zugreifen können, gehen Sie die Wiederherstellungsoptionen des Social-Media-Dienstes durch, um den Zugriff auf Ihr Konto wiederherzustellen.

Wir danken Dr. Ewan Fleischmann für das aufschlussreiche Interview!