Teil 1: Hacker-Angriffe während der Krise und Abwehrstrategien

„Der Umstand, dass gerade weitläufig von zuhause aus gearbeitet wird, öffnet bei vielen Unternehmen Tür und Tor für Cyberangriffe. Dessen sind sich natürlich auch die Hacker bewusst. Phishing-Mails boomen momentan und stellen ein großes Problem dar“, erklärt Cornelius Granig die aktuelle Lage im Bereich der Cyberkriminalität. Granig verantwortet beim internationalen Wirtschaftsprüfungs- und Beratungsunternehmen Grant Thornton die Bereiche Cybersecurity, Krisenmanagement und Compliance. Außerdem unterstützt er den digitalen Krisenstab des Bundeskanzlers, um gegen Fake News vorzugehen. „Ich habe große Erfahrung im Krisenmanagement und der Frage, wie eine sichere IT-Infrastruktur bei der Bewältigung der Herausforderungen helfen kann. Schon 2009, während der H1N1-Grippeepidemie in der Ukraine, war ich als Raiffeisen-Vorstand für das Krisenmanagement vor Ort verantwortlich. Wir beschäftigten in unserer Bank damals an die 20.000 Mitarbeiter, hatten über 1.000 Filialen und befanden uns in einer mit der aktuellen Situation durchaus vergleichbaren Krise – zumindest für die Ukraine. Auch damals waren Lebensmittelgeschäfte sowie Apotheken ausverkauft und viele Menschen haben im Homeoffice gearbeitet“, so der Krisenmanager und Cybersecurity-Experte. „Damals habe ich gelernt, wie unendlich wichtig es ist, dass Unternehmen sicheres Teleworking zum Einsatz bringen können!“

Vor allem privaten Geräte sind sicherheitstechnisch sehr bedenklich. Oftmals sind Unternehmen schlichtweg nicht für großflächiges Teleworking ausgestattet. „Leider sehe ich aktuell bei vielen Organisationen, dass Mitarbeiter mit privaten Laptops und mobilen Geräten, die über keine ausreichenden Sicherheitsstandards verfügen, auf Teile des Firmennetzwerkes zugreifen. Das ist brandgefährlich! Man muss auch auf diesen Geräte unbedingt einen aktuellen Schadsoftwarescanner installieren und für eine verschlüsselte Kommunikation sorgen“, warnt Granig.

Die Masche der Hacker

Phishing-Mails sind kein neues Phänomen. Viele haben auch schon selbst eine Phishing-Mail bekommen, als dubios identifiziert und auf die Spam-Liste gesetzt. Was soll daran so schwer sein? Zu diesem Gedanken könnte man an dieser Stelle verleitet sein – aber Vorsicht: „Wir befinden uns momentan in einer Ausnahmesituation, die viel Kapazität unserer Aufmerksamkeit beansprucht. Es gibt täglich viele neue Statistiken, an denen wir interessiert sind. Da passiert es schnell, dass man unachtsam auf einen besonders verlockenden E-Mail-Anhang öffnet“, mahnt Granig.

Eine weiteres Problem stellen vermeintliche Corona-Landkarten dar, die von Cyberkriminellen erstellt wurden und eine Schadsoftware installieren, sobald man die Website besucht. „Man sollte seine Mitarbeiter dafür sensibilisieren, dass die meisten Angriffe im Bereich der Cyberkriminalität mit ‚Social Engineering‘ zu tun haben. Man wird also zuerst nicht technisch, sondern sozial gehackt. Nutzer werden über Versuchungen zur Schadsoftware hingeführt.“ Zudem gibt es noch einen beliebten Trick unter Hackern: Websites, die ähnlich wie die von Unternehmen oder anderen bekannten E-Mail-Providern aussehen. „Nachdem man dort hingeleitet wurde, wird man aufgefordert, sein Passwort zu ändern und dazu sein altes sowie neues einzugeben. Macht man das, haben die Angreifer die Zugangsdaten“, erklärt Granig.

Der Schaden, den Hacker bei einem erfolgreichen Cyberangriff anrichten können, ist enorm und reicht von Datendiebstahl bis zur völligen Lähmung von Unternehmen. „Dabei sind es eigentlich relativ einfache Dinge, die man beachten sollte. Die kosten wenig Geld und man arbeitet schon viel sicherer“, so Granig. „Die wirtschaftliche Wahrnehmung von Cybersecurity muss sich definitiv noch steigern. Wir müssen einfach zur Kenntnis nehmen, dass wir in einer Informationsgesellschaft leben, die von der digitalen Welt total abhängig ist.“

Weiter zu Teil 2