Hackerangriff: Was tun?

Die Corona-Pandemie hat die Welt weiter fest im Griff und bedroht menschliche Existenzen in grossem Stil. Parallel dazu sehen sich Unternehmen und Organisationen mit der anhaltenden großen Gefahr von Cyberattacken durch Malware und Ransomware ausgesetzt. Was aber tun bei einem Hackerangriff?

Wenn ein Hackerangriff droht: Was können Unternehmen tun? (Bild: Pixabay.com)

Für viele Unternehmen und Organisationen ist es alltägliche Tatsache, dass sie mit hoher Wahrscheinlichkeit und jederzeit von einem Hackerangriff bedroht sind. Gerade unter den herausfordernden aktuellen Bedingungen ist es  schwierig, diese Angriffe zu verhindern, wenngleich die Folgen drastisch sein können. Ein Beispiel dafür ist ein Vorfall am Universitätsklinikum Düsseldorf im Jahr 2020: Unbekannte hatten dort einen IT-Ausfall ausgelöst, woraufhin eine Patientin in ein anderes Krankenhaus gebracht werden musste und starb. Ein immenser Schlag für die Uniklinik, durch den gleichzeitig ein schmerzhaftes Problem offengelegt wurde.

Cyberangriff: Was läuft schief?

Im Raum steht die Frage, was genau schiefläuft, wenn eine solche Attacke erfolgt. Denn keineswegs neu ist die Erkenntnis, dass Bildungseinrichtungen und Gesundheitsorganisationen attraktive Ziele für Cyberkriminelle sind. Für Hacker besonders interessant sind sowohl die Anzahl der angeschlossenen Benutzer als auch der Wert der vertraulichen Informationen. Ein erster Schritt, um diese Angriffe zu verhindern, besteht darin, die richtigen IT-Sicherheitsprozesse in der Organisation zu implementieren.

Menschliches Versagen ist oft die Hauptursache. Viele User sind sich des Werts bestimmter Daten immer noch nicht ausreichend bewusst und greifen bereitwillig zu Lösungen, die Anwendungen, Server und Daten in Gefahr bringen können. Ohne eine geeignete Sicherheitsstrategie gelangen diese digitalen Assets schnell in die falschen Hände. Eine Schulung der Mitarbeiter in puncto Sicherheits- und Datenkenntnisse ist daher unerlässlich.

Vier Tipps als Leitfaden bei einem Hackerangriff

Die Tatsache, dass Unternehmen in der heutigen Zeit gehackt werden, ist fast unvermeidlich. Die Vorstellung, dass irgendjemand als Ziel nicht in Frage komme, ist daher extrem überholt. Schließlich verfügt heutzutage jeder über wertvolle Informationen, die böswillige Akteure nur zu gerne haben wollen. Doch angenommen, ein Unternehmen stellt fest, dass es tatsächlich von einem Cyberangriff getroffen wurde: Die folgenden vier Tipps geben einen Überblick über die richtige Vorgehensweise in einer solchen Situation.

  1. Kein Lösegeld zahlen: Ransomware-Angriffe sind eine sehr gefragte Taktik unter Cyberkriminellen, wie zahlreiche Beispiele aus dem vergangenen Jahr belegen. Bei einem Ransomware-Angriff werden Systeme in „Geiselhaft“ genommen, bis ein Lösegeld gezahlt wird. Unternehmen sind bestrebt, ihren Betrieb aufrechtzuerhalten und zahlen daher meist das gewünschte Lösegeld. Das ist jedoch nicht sehr klug, denn durch Zahlung des Lösegelds geben sie den Cyberkriminellen genau das, was sie wollen. Folglich werden sie diese Taktik mit Sicherheit weiterhin anwenden.
  2. Alle Systemebenen überprüfen: Obwohl dieser Tipp seine Wirkung wahrscheinlich am besten im Vorfeld entfaltet, ist es auch während eines Cyberangriffs ratsam, weiterhin alle Systemebenen zu überprüfen. Im Durchschnitt bleiben Cyberangriffe innerhalb einer Organisation etwa 124 Stunden lang unbemerkt. In dieser Zeit können Hacker in aller Ruhe die Systeme erkunden und Taktiken aufstellen, um das System außer Betrieb zu nehmen oder Daten zu sperren. Wenn die IT-Experten im Unternehmen das gesamte System in der Zwischenzeit weiter überwachen, können sie Abweichungen oder Anomalien schneller erkennen und sofortige Maßnahmen ergreifen.
  3. In das Cyber-Knowhow der Mitarbeiter investieren: Wie bereits erwähnt, sind Hacks oft das Ergebnis menschlichen Handelns. Besonders wenn Mitarbeiter nicht wissen, was sie in Sachen Cybersicherheit tun sollten und was nicht, entstehen große Risiken. Daher empfiehlt es sich sicherzustellen, dass alle Mitarbeiter die richtigen Vorgehensweisen kennen. Dadurch können sie ihr eigenes Bewusstsein für das Thema Cybersicherheit schärfen, was das Risiko eines möglichen Cyberangriffs verringert.
  4. Mehrere Datenfeeds in einem System zentralisieren: Besteht der Verdacht, dass ein Hack durchgeführt wurde, ist es sinnvoll, mehrere Datenfeeds bei zusammenhängenden Ereignissen zu korrelieren. Für rasche Transparenz können Feeds mit Informationen über Bedrohungen sorgen. Daher ist es sinnvoll, statistische Analysen zu nutzen, um abnormales Verhalten zu identifizieren. Darüber hinaus ist das Auffinden und Lokalisieren dieser Abweichungen wesentlich einfacher, wenn die Daten in einem System gespeichert werden.

Diese Tipps stammen von BlackBerry, einem Anbieter von Sicherheitssoftware und -services im IoT.

(Visited 42 times, 1 visits today)

Weitere Beiträge zum Thema