Gehackt – und nun?
Die Zahl der Hackerangriffe steigt, doch noch immer reagieren viele Unternehmen nicht richtig auf solch einen Angriff. Rico Barth, Geschäftsführer von KIX Service Software und Vorstandsmitglied der Open Source Business Alliance, erläutert in diesem Beitrag, auf was es nach einem Cyberangriff ankommt.
Noch immer reagieren viele Unternehmen nicht richtig auf einen Hackerangriff.
Foto: Panthermedia.net/AndreyPopov
Von Jahr zu Jahr wächst die Gefahr, Opfer einer Hackerattacke zu werden. Wir haben schon fast einen Punkt erreicht, an dem sich Unternehmen nicht mehr fragen sollten, ob es sie erwischt, sondern wann. Manche mögen das schon oft genug gehört haben, aber die vergangenen Jahre haben gezeigt, dass die richtige Reaktion auf einen Cyberangriff bei vielen Unternehmen noch zu wünschen übriglässt. Und auch bei der Vorsorge gibt es vielerorts noch Luft nach Oben. Vor allem der Einsatz von Open Source-Technologien kann entscheidende Vorteile bringen, wird aber noch häufig übersehen.
Bundesamt liefert erschreckende Zahlen
Auch für das Jahr 2022 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) wieder erschreckende Zahlen geliefert: Alleine im Bereich Ransomware sind weltweit über 116 Millionen neue Varianten in Umlauf gekommen. Das Fazit des Sicherheitsunternehmens Kaspersky sieht ähnlich aus. Über 400.000 neue Schadvarianten wurden hier täglich registriert – nur in der eigenen Antivirensoftware. Es wird vermutlich nie möglich sein, die genauen Zahlen herauszufinden, aber feststeht: Die Situation spitzt sich von Jahr zu Jahr zu.
Deshalb ist es umso erstaunlicher, wie sorgenlos manche Unternehmen mit dem Thema umgehen. Vor allem kleine und mittelständische Unternehmen sind oft der Meinung, dass sie nicht das Ziel von Hackern werden, ‚weil es ja eh nicht viel zu holen gibt‘. Dabei übersehen sie aber, dass es Hacker nicht nur auf globale Konzerne abgesehen haben und auch kleinere Unternehmen nur einen Knopfdruck von existenzbedrohenden Schäden entfernt sind. Und deshalb gibt es auch oft keinen Plan, was nach einer solchen Attacke zu tun ist.
Reagieren und Kommunizieren
Cyberangriffe mit Ransomware gehören nach wie vor zu den gefährlichsten Szenarien. Sie sind besonders heimtückisch, weil die Täter damit komplette Systeme oder einzelne Dateien und Funktionen lahmlegen können, um im Anschuss ein Lösegeld für die Freigabe zu fordern. Einen globalen Angriff dieser Art hat es etwa im März 2023 gegeben, bei dem laut BSI alleine in Deutschland eine dreistellige Zahl an Unternehmen betroffen war.
Bei Attacken mit Ransomware haben die Betroffenen verschiedene Lösungsmöglichkeiten. Manche Fälle kann die hauseigene IT-Abteilung wieder in den Griff bekommen. Oft ähnelt sich das Vorgehen der Täter nämlich und es gibt unterschiedliche Kriterien, mit denen sich die Schadsoftware identifizieren lässt. Zum Beispiel ist häufig der Text oder der Dateiname der Lösegeldforderung gleich, oder die Mailadresse der Täter und die geforderte Summe. Im Internet gibt es Übersichten über diese Kriterien, samt passendem Decryptor. Bringt das keinen Erfolg, können sich Unternehmen natürlich auch an spezialisierte Sicherheitsfirmen wenden.
Es gibt jedoch bei beiden Optionen keine Garantie, zeitnah oder überhaupt wieder Zugriff auf seine Dateien zu erhalten. Auch mit Hilfe von Spezialisten kann es Wochen oder Monate dauern, bis alle Systeme wieder einwandfrei funktionieren. Eine dritte Möglichkeit ist es deshalb, auf die Forderungen der Hacker einzugehen. Betroffene sollten sich genau überlegen, wie schnell die finanziellen Einbußen die geforderte Summe übersteigen würden. Ob bei dieser Variante dann anschließend alles funktioniert oder man später nicht sogar wieder Opfer eines Angriffs wird, lässt sich im Voraus nicht sagen. Außerdem fördert man auf diese Weise die Taktiken der Hacker, da aus ihrer Sicht alles nach Plan gelaufen ist.
Der Geschäftsbetrieb wird aber nicht nur durch Ransomware entscheidend gestört. Auch sogenannte Social Engineering-Attacken haben vor allem während der Corona-Pandemie stark zugenommen. Die Opfer werden hierbei mit Phishing-Mails auf Fake-Webseiten gelockt, die angeblich über aktuelle Themen informieren. Die dort eingegeben Daten können die Hacker dann einfach abgreifen. Laut BSI geschieht das in letzter Zeit auch vermehrt durch nachgeahmte Online-Shops. Wer seinen Fehler bemerkt, sollte sämtliche Passwörter schnellstmöglich ändern. Präventiv hilft hier nur, alle Webseiten, Links und Mails genau anzuschauen.
Auch die Zahl der Distributed Denial of Service-Angriffe (DDoS) hat zugenommen. Dabei überlasten Hacker die Server von Unternehmen mit zahllosen Anfragen, sodass sich Webseiten nicht mehr erreichen lassen. Häufig nutzen sie dafür Botnetze, also Zusammenschlüsse von infizierten Computern, um massive Angriffe zu starten. Solche Attacken lassen sich verhindern, indem Unternehmen ihre Daten auf unterschiedlichen Servern verteilen. Das ist zwar kostspieliger, kann Totalausfälle aber verhindern.
Bei einem Hackerangriff kommt es aber nicht nur auf das interne Verhalten an, sondern auch auf die Kommunikation nach außen. Unternehmen sollten ihre Kunden früh über den Vorfall informieren, sie über Fortschritte auf dem Laufenden halten und auch mögliche Datenlecks eingestehen. In den meisten Fällen zeigen die Kunden Verständnis und können ihre eigene Planung umstellen. Es ist schon schlimm genug, wenn etwa die Produktion aufgrund eines Cyberangriffs stillsteht. Ein geschädigtes Verhältnis zum Kunden muss dann nicht noch dazukommen.
Mehr Sicherheit durch Open Source
Die vollkommene Sicherheit vor Hackerangriffen wird es vermutlich nie geben. Firewalls, Antivirensoftware, regelmäßige Sicherheitsupdates und ein aufmerksames Personal können die Gefahr nur reduzieren. Hilfreich sind auch die Themen ISO 27001, BSI-Grundsicherung und der Aufbau eines Informationssicherheitsmanagements. Ein weiteres Mittel übersehen Unternehmen aber noch oft: Open Source
Bei Open Source-Technologien ist der Quellcode für alle User offen. Das heißt, dass sie ihn einsehen, editieren und nach eigenen Wünschen anpassen können. Auf den ersten Blick scheint es so, dass man Hackern damit die Tür öffnet. Dabei sorgt aber gerade diese Offenheit für mehr Sicherheit. Die große Stärke von Open Source liegt nämlich in der Teamarbeit. IT-Profis, die solche Software für ihre Arbeit nutzen, können ihre Erfahrungen in großen Communities teilen und das gesamte System zusammen mit den Entwicklern verbessern. Da viele Menschen den Code im Auge haben, werden Schwachstellen und Einfallstore oft in kürzester Zeit entdeckt und geschlossen. Bei proprietärer Software ist so ein schnelles Handeln in den meisten Fällen nicht möglich. Deshalb setzen wir uns bei der Open Source Business Alliance und mit unserem IT-Service-Management-System KIX schon lange für den verstärkten Einsatz von Open Source ein.
Für kleine und mittelständische Unternehmen bedeutet Open Source aber nicht nur ein Plus an Sicherheit, sondern ist auch aus finanzieller Hinsicht interessant. Durch ein modulares Verkaufsmodell, das viele Systeme bieten, und den offenen Quellcode, können sie das individuell passende Paket zusammenbauen.
Es bleibt abzuwarten, wie sich die Zahl der Hackangriffe in Zukunft entwickelt. Den Höhepunkt haben wir jedenfalls sicherlich noch nicht erreicht. Unternehmen, die das Thema Sicherheitsplanung schon länger nicht mehr auf der Tagesordnung hatten, sollten das jetzt zügig nachholen. Denn auch wenn die Prävention zunächst aufwendig ist: Ein Hackerangriff kann zu deutlich größeren Problemen führen.
Ein Beitrag von:
