Hacking-Angriffe aktuell ein weltweites Problem
In letzter Zeit haben Medien immer wieder über weitreichende Hackerangriffe auf unterschiedlichste Unternehmen weltweit berichtet. Dabei sind kleine Firmen genauso betroffen wie die großen Global Player. Das Vorgehen bei solchen Angriffen ist mittlerweile vielfältiger geworden: Von Mails mit schädlichen Anhängen oder Links bis hin zu gezielten Angriffen auf externe Netzwerkverbindungen oder auf die Schwachstellen einer Software. Die Kreativität der Angreifer kennt hier keine Grenzen.
Der Bundesverband der Deutschen Industrie beklagt, dass vor allem seit der Corona-Pandemie die Angriffe auf deutsche Unternehmen stark gestiegen seien. Das Bundesamt für Sicherheit stellt zudem fest, dass besonders Angriffe mit Erpressungssoftware eine immer größere Rolle bei Hacking-Attacken spielen.
Der Vorfall mit der weltweit größten medialen Aufmerksamkeit der letzten Tage ist wohl der Angriff auf das US-amerikanische IT-Unternehmen Kaseya. Es wurde in die IT-Struktur des Unternehmens eingedrungen und die darin befindlichen Daten „eingefroren". Nach bisherigem Kenntnisstand steckt mutmaßlich die russische Hacker-Gruppe REvil hinter der Tat. Der auf den Angriff folgende Dominoeffekt hatte dazu geführt, dass in circa 17 Ländern wohl insgesamt mehr als 200 Unternehmen betroffen sind. Die Unternehmen mussten teilweise vorübergehend schließen, da elementare Betriebssysteme nicht mehr zugänglich waren. Die Täter fordern für die Zurverfügungstellung einer Entschlüsselungs-Software 70 Mio. US-Dollar in Bitcoins. Das FBI ermittelt.
Aber auch kleinere Unternehmen werden von Hacking-Attacken nicht verschont. So passiert Ende Juni 2021 im Raum Weiden i. d. Oberpfalz. Auf 11 Unternehmen wurde ein Hacking-Angriff verübt. Für die Freigabe der eingefrorenen Daten wurde auch hier eine Lösegeldzahlung verlangt. Die Infizierung der Systeme erfolgte durch die elektronische Kommunikation unter den Firmen. Der Vorfall bedeutete für die betroffenen Unternehmen nicht nur eine vorübergehende Arbeitsunfähigkeit, sondern in manchen Fällen auch eine reale Bedrohung ihrer Existenz.
Cyberkriminalität und Hacking-Angriffe sind stete Begleiter unserer heutigen Zeit und die Gefahr, die von ihnen ausgeht, sollte von Unternehmen aller Größenordnungen ernst genommen werden. Es gibt eine Vielzahl an Schutzmaßnahmen aber gerade das Thema Backup sollte an dieser Stelle in den Fokus rücken. Eine Empfehlung zum Umgang mit Backups, die auch im Sinne der Zentralstelle Cybercrime Bayern ist, lautet ganz klar: Jedes Unternehmen sollte ein schlüssiges Backup-Konzept besitzen, um Daten im Falle von Diebstahl oder bei Verhinderung auf Zugriff der Daten wiederherstellen zu können. Außerdem ist es wichtig die Backups so zu sichern, dass von extern kein Zugriff möglich ist. Neben den ganzen technischen Schutzmaßnahmen darf der Faktor Mensch nicht vergessen werden. Jedes Unternehmen sollte seinen Mitarbeitern einen roten Faden in Form von Verhaltensrichtlinien an die Hand geben, die den Umgang mit Daten und das eigene Verhalten in der digitalen Umgebung regeln sollen. Dabei sollten u.a. folgende Fragen geklärt werden:
- Welche E-Mail-Anhänge dürfen geöffnet werden?
- An wen soll man sich wenden, wenn man den Verdacht hat eine Schadmail erhalten zu haben?
- Dürfen erstellte Dateien auf dem Desktop gespeichert werden?
Die Möglichkeit eines Angriffs kann nie ausgeschlossen werden aber durch das Bewusstsein um die Gefahr und die Implementierung der richtigen Sicherheitsmaßnahmen kann das Risiko minimiert werden.
Für mehr Informationen über das Thema Hacking-Angriffe oder zu anderen aktuellen Themen rund um den Datenschutz verfolgen Sie doch regelmäßig unseren Prinz-Blog.
Ihr Datenschutz-Prinz Team
Quellen:
https://www.br.de/nachrichten/bayern/hackerangriff-auf-elf-unternehmen-in-weiden,Sbd9cOf
BDI beklagt immer mehr Attacken auf Unternehmen (bsaktuell.de)
Um hier diese Inhalte zu sehen, stimmen Sie bitte zu, dass diese in die Webseite von https://www.datenschutz-prinz.de/ geladen werden.
