Vom Hackerangriff zur Cyber Attacke? Ist Ihr Unternehmen sicher?

Eduard Stoppel Ich mache meine Ausbildung zum Kaufmann für Büromanagement bei Fischer.

Hackerangriffe als echte Gefahr für Ihr Unternehmen. Erfahren Sie mehr über das Risiko im Homeoffice.

Inhaltsverzeichnis:

    Homeoffice als gefährliche Angriffsfläche für Cyber Attacken

    In den letzten eineinhalb Jahren wurde das Homeoffice zum neuen Standard für viele Arbeitnehmer*innen in Deutschland. Über 10 Millionen Berufstätige arbeiteten ausschließlich von zu Hause aus. Über 8 Millionen nur teilweise. Das sind Zahlen, die wir uns in so einer kurzen Zeit niemals hätten vorstellen können. Das Problem daran: Allein im Jahr 2020 erlitten deutsche Unternehmen einen Schaden von 52 Milliarden Euro. Bedingt durch Cyber Attacken und Hackerangriffe auf Berufstätige im Homeoffice. Sind unsere Unternehmen, in denen wir tätig sind, überhaupt noch sicher?
    In den letzten eineinhalb Jahren wurde das Homeoffice zum neuen Standard für viele Arbeitnehmer*innen in Deutschland. Über 10 Millionen Berufstätige arbeiteten ausschließlich von zu Hause aus. Über 8 Millionen nur teilweise. Das sind Zahlen, die wir uns in so einer kurzen Zeit niemals hätten vorstellen können. Das Problem daran: Allein im Jahr 2020 erlitten deutsche Unternehmen einen Schaden von 52 Milliarden Euro. Bedingt durch Cyber Attacken und Hackerangriffe auf Berufstätige im Homeoffice. Sind unsere Unternehmen, in denen wir tätig sind, überhaupt noch sicher?

    Das Homeoffice war für den Großteil der Unternehmen in Deutschland eine ideale Lösung, um gegen die Corona-Pandemie anzukämpfen. Viele Berufstätige genießen das Homeoffice, da es neue Möglichkeiten zur Gestaltung des Alltags eröffnet. Aber genau dort liegt auch das Problem. Durch Unaufmerksamkeit, schlechtere Sicherheit oder das eigene Netzwerk bzw. eine Abwehrhaltung gegen erhöhte Sicherheit, haben Hacker oftmals ein leichtes Spiel. Durch Geräte, die privat als auch geschäftlich genutzt werden, entstehen Gefahren, die den meisten gar nicht bewusst sind. Sensible Informationen werden auch ohne Genehmigungen auf Cloud-Plattformen gespeichert. Die eigenen Kinder dürfen abends mit dem Firmenhandy im Netz surfen. Es geschieht schnell, unauffällig und kann einen massiv hohen Schaden anrichten. Allein im Jahr 2019 registrierte die Telekom bis zu 46 Millionen Cyber Angriffe pro Tag. Als Maßnahme wurden sogenannte „Honeyspots“ angelegt. Das sind Computersysteme oder andere Netzwerkkomponenten, welche gezielt Hacker anlocken sollen, um deren Methoden ausgiebig zu studieren und besser nachvollziehen zu können. Festzuhalten ist, dass das 2019 war. Ab dem Jahr 2020, in welchem das Homeoffice zu einem wichtigen Teil unsere Gesellschaft wurde, können wir davon ausgehen, dass die Anzahl der Cyber Angriffe drastisch gestiegen ist. Außerdem ist von einer hohen Dunkelziffer auszugehen.

    Dramatische Folgen einer Cyber Attacke

    Die Intention dieser Cyber Attacken ist ziemlich einseitig. Die meisten Cyber-Attacken verfolgen ein Ziel: Geld. Meistens geht es darum, an Informationen zu kommen oder Daten zu verschlüsseln. Dann werden die Opfer der Attacke erpresst. Es wird gedroht, sensible Daten zu veröffentlichen, wenn das Lösegeld nicht gezahlt wird. Welche dramatischen Folgen das mit sich ziehen kann, zeigt der Fall Anhalt Bitterfelt. Der Landkreis wurde am 6. Juli 2021 mit Ransomware angegriffen. Kurz gesagt, eine Ransomware ist ein Erpressungstrojaner, welcher Daten verschlüsseln kann und oder den Zugriff auf sie verhindert. Für die Entschlüsselung wird dann Lösegeld gefordert. Anhalt Bitterfelt entschied sich gegen die Zahlung des Lösegelds. Dazu riefen sie den Katastrophenfall aus, was dazu führte, dass die IT-Systeme runtergefahren wurden. Knapp tausend Verwaltungsmitarbeitern war es nur noch möglich, per Telefon oder Fax zu arbeiten. Dadurch konnten kaum Gehälter sowie BAföG oder Sozialleistungen am Ende des Monats ausgezahlt werden.

    Gerade für Bürger*innen, die in Deutschland schon am Existenzminimum leben, ist das eine bittere Pille. Noch dramatischer wird es, wenn die Cyber Attacke gezielt auf das Gesundheitsweisen gerichtet ist. In Irland kam es dieses Jahr dazu. Dort infizierten Hacker das IT-System des HSE (Health Service Executive) mit einer Schadsoftware. Wieder wurden Daten verschlüsselt und ein Lösegeld von 20 Millionen Euro für den Code gefordert. Die Regierung Irlands wollte kein Lösegeld zahlen und so hat der Gesundheitsdienst alle IT-Systeme heruntergefahren, was dazu führte, dass viele ambulante Termine sowie die Bestrahlung von Krebspatienten abgesagt wurden. Die Vorstellung dieses Szenarios ist schier unerträglich. Die Bestrahlung von Krebspatienten wird aufgeschoben, egal welche Dringlichkeit dahintersteckt, aufgrund eines Hackerangriffs. Wenn es zum Diebstahl oder zur Verschlüsselung von Informationen bzw. Daten kommt, dann ist das in vielen Fällen ein ernstes Problem. Schlimmer wird das Ganze, wenn es um Menschenleben geht.

    Maßnahmen gegen eine Cyber Attacke

    1. Schulen Sie Ihre Mitarbeiter und sich selbst. Eine geschulte Mitarbeiterschaft ist eine gute Mitarbeiterschaft. So bleiben Ihre Mitarbeiter aktuell und wissen, wie sie Gefahren und Angriffe erkennen können.
    2. Starkes Passwort, guter Schutz! Nehmen Sie eine Länge von mindestens 9 Zeichen, groß-klein Buchstaben, auch Zahlen sind wichtig und Sonderzeichen. Benutzen Sie nicht bloße Wörter.
    3. Updaten Sie all Ihre Systeme. Veraltete Systeme haben Lücken, welche gerne von Hackern genutzt werden.
    4. Einsatz von Anti-Ransomware Technologien sowie Sicherheitssoftware sind ein Muss. Kosteneinsparung hat hier keinen Mehrwert!
    5. Sparen Sie auch nicht bei der Ausstattung Ihrer Mitarbeiter, am besten sollten Ihre Mitarbeiter auch hier auf einem aktuellen Stand sein.

    Fazit

    Ist Ihr Unternehmen nun geschützt? Das kommt auf Ihre IT an und wie ernst das Thema IT-Sicherheit bzw. Cyber Security gesehen wird. Im Endeffekt ist kein Unternehmen zu 100 Prozent geschützt und auch das sicherste System ist anfällig für Cyber Attacken.
    Aber als Unternehmen kann man sich auf solche Attacken vorbereiten und zumindest einen Schutz gewährleisten, der es für Cyber Angriffe schwer macht durchzudringen. Je höher der Stellenwert von Cyber Security in Ihrem Unternehmen, desto geringer ist das Risiko für einen potenziellen Angriff mit schwerwiegenden Folgen.