Blog-MACHER: Cybercrime-Special (1/3)
Teil 1: Hacker-Angriffe während der Krise und Abwehrstrategien
„Der Umstand, dass gerade weitläufig von zuhause aus gearbeitet wird, öffnet bei vielen Unternehmen Tür und Tor für Cyberangriffe. Dessen sind sich natürlich auch die Hacker bewusst. Phishing-Mails boomen momentan und stellen ein großes Problem dar“, erklärt Cornelius Granig die aktuelle Lage im Bereich der Cyberkriminalität. Granig verantwortet beim internationalen Wirtschaftsprüfungs- und Beratungsunternehmen Grant Thornton die Bereiche Cybersecurity, Krisenmanagement und Compliance. Außerdem unterstützt er den digitalen Krisenstab des Bundeskanzlers, um gegen Fake News vorzugehen. „Ich habe große Erfahrung im Krisenmanagement und der Frage, wie eine sichere IT-Infrastruktur bei der Bewältigung der Herausforderungen helfen kann. Schon 2009, während der H1N1-Grippeepidemie in der Ukraine, war ich als Raiffeisen-Vorstand für das Krisenmanagement vor Ort verantwortlich. Wir beschäftigten in unserer Bank damals an die 20.000 Mitarbeiter, hatten über 1.000 Filialen und befanden uns in einer mit der aktuellen Situation durchaus vergleichbaren Krise – zumindest für die Ukraine. Auch damals waren Lebensmittelgeschäfte sowie Apotheken ausverkauft und viele Menschen haben im Homeoffice gearbeitet“, so der Krisenmanager und Cybersecurity-Experte. „Damals habe ich gelernt, wie unendlich wichtig es ist, dass Unternehmen sicheres Teleworking zum Einsatz bringen können!“
Vor allem privaten Geräte sind sicherheitstechnisch sehr bedenklich. Oftmals sind Unternehmen schlichtweg nicht für großflächiges Teleworking ausgestattet. „Leider sehe ich aktuell bei vielen Organisationen, dass Mitarbeiter mit privaten Laptops und mobilen Geräten, die über keine ausreichenden Sicherheitsstandards verfügen, auf Teile des Firmennetzwerkes zugreifen. Das ist brandgefährlich! Man muss auch auf diesen Geräte unbedingt einen aktuellen Schadsoftwarescanner installieren und für eine verschlüsselte Kommunikation sorgen“, warnt Granig.
„Der Cyberkriminelle unterscheidet nicht nach Unternehmensgröße.
Jeder kann zum
Opfer werden.“
Cornelius Granig
Cybersecurity-Experte und Krisenmanager, Grant Thornton
Die Masche der Hacker
Phishing-Mails sind kein neues Phänomen. Viele haben auch schon selbst eine Phishing-Mail bekommen, als dubios identifiziert und auf die Spam-Liste gesetzt. Was soll daran so schwer sein? Zu diesem Gedanken könnte man an dieser Stelle verleitet sein – aber Vorsicht: „Wir befinden uns momentan in einer Ausnahmesituation, die viel Kapazität unserer Aufmerksamkeit beansprucht. Es gibt täglich viele neue Statistiken, an denen wir interessiert sind. Da passiert es schnell, dass man unachtsam auf einen besonders verlockenden E-Mail-Anhang öffnet“, mahnt Granig.
Eine weiteres Problem stellen vermeintliche Corona-Landkarten dar, die von Cyberkriminellen erstellt wurden und eine Schadsoftware installieren, sobald man die Website besucht. „Man sollte seine Mitarbeiter dafür sensibilisieren, dass die meisten Angriffe im Bereich der Cyberkriminalität mit ‚Social Engineering‘ zu tun haben. Man wird also zuerst nicht technisch, sondern sozial gehackt. Nutzer werden über Versuchungen zur Schadsoftware hingeführt.“ Zudem gibt es noch einen beliebten Trick unter Hackern: Websites, die ähnlich wie die von Unternehmen oder anderen bekannten E-Mail-Providern aussehen. „Nachdem man dort hingeleitet wurde, wird man aufgefordert, sein Passwort zu ändern und dazu sein altes sowie neues einzugeben. Macht man das, haben die Angreifer die Zugangsdaten“, erklärt Granig.
Der Schaden, den Hacker bei einem erfolgreichen Cyberangriff anrichten können, ist enorm und reicht von Datendiebstahl bis zur völligen Lähmung von Unternehmen. „Dabei sind es eigentlich relativ einfache Dinge, die man beachten sollte. Die kosten wenig Geld und man arbeitet schon viel sicherer“, so Granig. „Die wirtschaftliche Wahrnehmung von Cybersecurity muss sich definitiv noch steigern. Wir müssen einfach zur Kenntnis nehmen, dass wir in einer Informationsgesellschaft leben, die von der digitalen Welt total abhängig ist.“
5 Tipps zum sicheren Arbeiten im Homeoffice
- 1: Backups
Tipp_ „Unbedingt tägliche, wöchentliche und monatliche Backups der Systeme machen! In der Krise kann möglicherweise niemand kommen, und alles neu installieren. Die Backups nicht am gleichen Server oder vom Netzwerk aus erreichbar abspeichern.“
- 2: Schadsoftwarescanner
Tipp_ „Auf allen Geräten Schadsoftwarescanner installieren – auch auf den privaten. Hier gibt es viele internationale Produkte, die alle gut sind. Wichtig ist, dass man eines hat, das up-to-date ist.“
- 3: Verschlüsselung
Tipp_ „VPN-Clients zur Verschlüsselung verwenden. Damit ist die Kommunikation zwischen Unternehmen und Mitarbeitern qualitativ viel hochwertiger.“
- 4: Private Geräte
Tipp_ „So wenig wie möglich private Geräte einsetzen. Wenn welche eingesetzt werden, unbedingt den zweiten und dritten Tipp beachten!“
- 5: Sichere Passwörter und Zwei-Faktor-Authentifizierung
Tipp_ „Bei der Zwei-Faktor-Authentifizierung muss zusätzlich zu User-ID und Passwort beispielsweise noch ein SMS oder E-Mail bestätigt werden. So können sich Hacker selbst bei Kenntnis des Passworts keinen Zugriff verschaffen.“