Cyberangriffe auf Unternehmen 2017: Auswirkungen sind enorm
Im Jahr 2017 wurden täglich Cyberattacken auf deutsche oder in Deutschland ansässige
Unternehmen registriert. IT-Experten bemerkten vor allem die Häufung von Angriffen mit
Ransomware, wie „Locky“ und WannaCry“. Diese Erpressertrojaner zielten vor allem auf
ältere Windows-Versionen ab, die finanziell sehr schmerzhaft für Unternehmen waren.
Und es ist kein Ende in Sicht, denn auch in diesem Jahr werden steigende Angriffszahlen
und weitere Modifikationen bereits „erfolgreicher „ Schadsoftware erwartet.
Große Sorge bereitet den Spezialisten die teilweise veraltete Firmware und desolate
Netzwerkstrukturen. Dabei erinnern sie an den Ausfall von mehreren hunderttausend
Routern nach einem Hackerangriff. Auch der Mensch als „Angriffsfläche wurde 2017
häufig von Kriminellen ausgenutzt. Phishing Attacken und das sogenannte CEO Fraud
wurden immer öfter genutzt, um gerade in größere Firmenstrukturen einzudringen und
Daten und Geld zu stehlen. Die Cyberbanden schreckten auch nicht vor dem Missbrauch
domainvalidierter SSL-Zertifikate für gefälschte Webseiten zurück.
Netzwerke sorgfältiger schützen
Um sich gegen die immer stärker werdenden Cyberangriffe zu wappnen, sollten
Unternehmen die Ratschläge von Spezialisten annehmen und umsetzen. Wichtig ist dabei
eine besondere Flexibilität bei der Anpassung an die „Rahmenbedingungen“, die leider
immer wieder von Hackern geschaffen werden. Es gilt, immer wieder neu Attacken
abzuwehren und dabei die fortschreitende Digitalisierung zu nutzen. Moderne Software
aber auch angepasste Such- und Warnsysteme und ein exaktes Schwachstellen-
Management müssen zum allgemeinen Standard im Kampf gegen Cyberkriminalität
werden. Die Sicherheitspatches, die Softwarehersteller regelmäßig anbieten, sollten sofort
aufgespielt werden, um einen durchgehenden Schutz der Systeme zu gewährleisten.
Deutlich wichtiger wird in der nahen Zukunft auch die Schulung der Mitarbeiter, die
dringend für Hackerangriffe sensibilisiert werden müssen. Das CEO Fraud kann nur
erfolgreich sein, wenn zwischen den Mitarbeitern eines Unternehmens keine oder nur
mangelhafte Kommunikation stattfindet. Zudem sollten die IT Befugnisse jedes einzelnen
Mitarbeiters geprüft und gegebenenfalls angepasst werden. Insgesamt ist mehr
Sensibilität im Umgang mit Daten erforderlich.