Firma versus Hacker – Was man wissen sollte

Firma versus Hacker – Was man wissen sollte

Während sich Unternehmen früher mit Bürodiebstahl auseinandersetzen mussten, gehören heute Cyberattacken zu den größten Schreckensszenarios. Hackerangriffe haben wesentlich massivere Konsequenzen als ein Diebstahl aus der Firmenräumlichkeit.

Allein im Jahr 2014 lagen durch Cyberangriffe verursachte Schäden bei schätzungsweise 400 Milliarden Dollar weltweit. In Zeiten der Industrie 4.0 ist es daher umso wichtiger, dass sich Firmen gegen Hacker schützen.

Die Bedrohung: vielseitig und gut organisiert

Gestohlene Kreditkartendaten oder Kundeninformationen sind viel Geld wert. Das allein ist für private Hacker, aber auch für kriminelle Organisationen Grund genug, eine Firma auszuspionieren. Doch die Motive sind so vielseitig wie die Hackertypen selbst.

  • In den USA beispielsweise brach Gary McKinnon in das System des US-Verteidigungsministeriums ein, weil er nach außerirdischen Technologien der Regierung suchen wollte.
  • 2006 wies AOL derartig große technische Lücken auf, dass die persönlichen Daten von 650.000 Nutzern und mehr als 20 Millionen Informationen zu Stichwortsuchen öffentlich wurden.
  • 2011 entwendete die Hackergruppe Antisec dem FBI rund 12 Millionen iOS Daten.

Im Jahr 2014 waren bereits 40 Prozent der Unternehmen Opfer von Cyberattacken.

Zum Vergleich: 2013 waren es noch 26 Prozent. Prognosen gehen davon aus, dass die Rate der kriminellen Cyberaktivitäten im kommenden Jahr um 20 Prozent steigen wird. Jedes Unternehmen sollte sich deshalb die Frage stellen, wie es sich vor einem Cyberangriff schützen kann.

Schnell und effektiv handeln durch Netzwerk-Monitoring

Das Bayerische Landesamt für Verfassungsschutz errechnete 2015, dass ein Unternehmen knapp 260 Tage benötigt, um zu bemerken, dass es Opfer eines Angriffs geworden ist. Für die Betroffenen ist es nach so einem langen Zeitraum kaum möglich festzustellen, welche Systeme seit wann und wie genau betroffen sind. Auch kann nicht mehr zweifelsfrei festgestellt werden, ob und welche Informationen unberührt blieben.

Die Netzwerksicherheit sollte also weit oben auf der Prioritätenliste eines Unternehmens stehen. Eine Möglichkeit ist beispielsweise ein professionelles Netzwerk-Monitoring. Dabei handelt es sich um Software, die alle Vorgänge innerhalb des Netzwerkes aufzeichnet, beispielsweise wer wann welche Daten lädt, wer sich einloggt oder wann was abgespeichert wird. So lässt sich schnell erkennen, wenn ein Hacker oder eine Bedrohung jeglicher Art im Netzwerk vorhanden ist.

Spezialisten wie Solarwinds bieten beispielsweise mit dem Log & Event Manager eine professionelle Softwaremöglichkeit zum Netzwerk-Monitoring mit SIEM Analysen, Log Management und Echtzeit-Korrelation an.

Der Log & Event Manager zeichnet alle Aktivitäten auf, eine leistungsstarke Active-Response-Technologie ermöglicht es, schnell und automatisch Schritte gegen die Bedrohungen einzuleiten.

Mehr als 10.000 Geräte lassen sich in Echtzeit-Korrelation protokollieren, Berichte und Antworten zu Bedrohungen sind innerhalb von einer Stunde möglich. Das ermöglicht im Fall einer Cyberattacke schnelles, effektives Handeln, sobald eine Bedrohung besteht.

Unternehmen, die auf Investitionen in den Netzwerkschutz verzichten, haben nach einem Cyberangriff nicht nur Image-Schäden, sondern auch beträchtliche finanzielle Folgen zu verantworten.

Das Center for Strategic and International Studies (CSIS) geht allein für Deutschland von einem Verlust von 43 Milliarden Euro durch kriminelle Cyberattacken aus. Wie Schmuck und Papierdokumente geschützt werden, wissen die meisten Unternehmen, doch im Bereich der 4.0 Industrie haben aber vor allem deutsche Firmen noch einiges zu lernen.

Nicht alle Hacker sind schlecht

Auch wenn der Begriff negativ konnotiert ist: Hacker ist nicht gleich Hacker. Sogenannte Berufshackern werden von Firmen vorübergehend engagiert oder auch langfristig angestellt, um die Sicherheit des Betriebsnetzwerkes zu überprüfen.

Im Prinzip handeln Berufshacker genauso wie ihre kriminellen Gegenspieler. Sie setzen alles daran, um sich in das System zu hacken und suchen nach Möglichkeiten, dem Unternehmen zu schaden. Sind die Lücken gefunden, macht der Berufshacker das Unternehmen jedoch darauf aufmerksam, sodass die Sicherheitslücken geschlossen werden können.

Systeme entwickeln sich aber fortwährend weiter, was bedeutet, dass Updates und Sicherheitsmaßnahmen bereits nach wenigen Monaten wieder veraltet und somit anfällig geworden sein können. Eine kontinuierliche Pflege des Systems und ein fortlaufender Netzwerkschutz sind daher unabdingbar.


Bildnachweis: Thinkstock / scyther5


Über den Autor

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert