Cyberangriffe: Deutschland im Visier von Cyberkriminellen
Cyberangriffe rücken näher in unserer Wahrnehmung: Als Ende November des vergangenen Jahres ein gigantischer Hackerangriff
auf die Routerdaten von 900.000 Telekom-Kunden vereitelt werden konnte,
sprachen Sicherheitsexperten aufgeschreckt von einer „neuen
Eskalationsstufe bei Cyberangriffen“ (Quelle: Die WELT). Und aktuell warnt auch der neue Präsident des Bundesnachrichtendienstes, Bruno Kahl, für das bevorstehende Wahljahr vor Fake-News und Hackerangriffen (Quelle: WDR-Nachrichten). Politiker fürchten gar „manipulierte Wahlen“ (Quelle: n-tv) und Cyberattacken, die keinen anderen Sinn verfolgten, als politische Unsicherheit zu schüren.
Cyberangriffe – die unterschätzte Gefahr
Immer noch sehr verbreitet ist die gängige Annahme, Cyberangriffe seien nur eine Gefahr für exponierte Konzerne. politische Institutionen oder einflussreiche Medienhäuser. Selbstverständlich ist klar: Datenklau ist natürlich im Bereich der Industrie-Spionage schon lange ein Thema. Und die Einschläge kommen näher. Im letzten Jahr hat es so den Technologie Thyssen Krupp erwischt. Ein professioneller Angriff, so das Unternehmen, der erst aufgefallen sei, als es mehrere fehlerhafte Anmeldeversuche auf einem Server gegeben habe, so n-tv.
Doch die Annahme, Cyberangriffe hätten mit dem Leben und des privaten „Normalmenschen“ nichts zu tun, ist weit gefehlt: Längst benutzen die Angreifer massenhaft gekaperte Privatrechner, installieren – oft völlig unbemerkt vom Nutzer – Schadsoftware und greifen dann mit den zu „Bot-Netzen“ zusammen geschlossenen Rechnern massenhaft das eigentliche Ziel des Angriffs an. Ohne es zu merken, wird der eigene Rechner missbraucht, um dann Blogs, Online-Shops oder andere Ziele lahm zu legen. So geschehen übrigens letzten Herbst. Opfer damals: unter anderem Netflix, Amazon, Twitter und PayPal. Diese Angriffe nennt man DDoS-Attacken. DDoS bedeutet dabei „Denial of Service“ und heißt übersetzt Dienstverweigerung.
7 Tipps, wie ich mich vor IT-Risiken als Privatmensch schützen kann
- Nutzen Sie nicht (!) die automatische Speicherfunktion von Passwörtern, wie sie viele Browser anbieten.
- Ignorieren Sie Mails, in denen es um Gewinnspiele geht. Hier werden meist nur e-mail-Adressen darauf geprüft, ob sie aktiv genutzt werden. Folge sind massenhaft Spam-Mails.
- Wenn Sie Mails von unbekannten Absendern erhalten, seien sie wachsam: Anhänge – vor allem, wenn es ZIP- oder Word-/Exel-Dateien sind, können Viren und Schadsoftware enthalten.
- Arbeiten Sie immer mit einer Firewall und einem Virenschutz-Programm, das Sie regelmäßig up-daten.
- Benutzen Sie immer die neuste Version Ihres Betriebssystems. Die regelmäßigen Updates schließen bekannt gewordene Sicherheitslücken meist schnell.
- Sichern Sie Ihre Daten regelmäßig und bewahren diese am besten entfernt vom PC auf – am besten lagern Sie ein Exemplar Ihrer Datensicherung außerhalb der Wohnung. Das hilft auch im Brandfall.
- Und offenbaren Sie private Daten nur, wenn Sie sich sicher sind, dass die Website vertrauenswürdig ist. Ein Blick ins Impressum kann hier Klarheit bringen. Seriöse Unternehmen veröffentlichen dort eine Datenschutzerklärung (oft „privacy-policy“ genannt), in der sie erklären, wie Sie mit sensiblen Daten umgehen.
Empfehlung für Manager: Professionelles Risk-Management
Selbstverständlich gelten die oben genannten Ratschläge auch für Firmen. Regelmäßige Aufklärung der Mitarbeiter über Cyberangriffe ist dabei keine lästige Pflicht sondern wichtiger Teil des Risikomanagements eines Unternehmens. Bleibt bei aller technischen Finesse doch der Mensch Risikofaktor Nummer 1. Nicht selten sickert Schadsoftware über Personalabteilungen in die IT, wenn dort Lebensläufe im Word-Format geöffnet werden – beliebtes Einfallstor von Cyberkriminellen.
Längst ist klar geworden: Technischer Schutz und Wachsamkeit sind das eine, es gilt aber auch für den Fall der Fälle einen „Notfall-Plan“ aufzustellen. Experten sind sich einig, dass die Anzahl der erfolgreichen Cyberangriffe steigen wird. Es sei nicht die Frage, ob, sondern wann man Opfer einer solchen Attacke werde. Denn eine absolute Sicherheit ist praktisch unmöglich.
Damit sind die Verantwortlichen im Unternehmen gefragt, mögliche Risiken voraus schauend zu identifizieren und zu bewerten. Im Rahmen Ihrer Sorgfaltspflicht (s. auch Managerhaftpflicht), obliegt ihnen die Aufgabe, auch den Abschluss von Versicherungen dabei abzuwägen.
Über Cyber-Versicherungen lassen sich beispielsweise folgende Risiken finanziell abfedern:
- Ertragsausfall,
- Erpressung,
- Rufschädigung,
- Datenschutzverletzungen,
- Wirtschaftsspionag
Angebot für eine Cyber-Police jetzt anfordern
Weitere interessante Links:
Haftungsrisiken clever absichern: die Manager-Haftpflicht