Öffentliche Einrichtungen & KMU zunehmend im Visier von Hackern

Sie versuchen, Geld zu erpressen, Daten zu stehlen und den Organisationen, die sie ins Visier nehmen, Schaden zuzufügen. Hacker werden immer professioneller, wählen ihre Opfer sorgfältig aus und nehmen immer öfter auch Krankenhäuser und öffentliche Verwaltungseinrichtungen sowie kleine und mittelständische Unternehmen (KMU) ins Visier.

Im öffentlichen Sektor beispielsweise ist das Schadenspotenzial enorm, auch weil ein Angriff Folgen für den Bürger im Alltag hat, wie der jüngste Angriff auf die Server der Stadt Anhalt-Bitterfeld gezeigt hat. Im Extremfall kann ein solcher Vorfall lebensbedrohlich sein, wie sich bei einem Hack auf die Server der Universität Düsseldorf gezeigt hat, bei dem nahezu die gesamte IT des Universitätsklinikums ausgefallen ist.

Höchste Zeit also, sich einmal mit diesem brisanten Thema zu beschäftigen und zu eruieren, was dagegen getan werden kann. Genau das wollen wir hier tun.

Beliebte Angriffsziele von Hackern

Bei all den Berichten über Hackeraktivitäten stellt sich die Frage: Welche Arten von Unternehmen werden am häufigsten von Hackern angegriffen? Und was kann man tun, um die wertvollsten Vermögenswerte eines Unternehmens zu schützen?

Generell gilt: Jede Person oder jedes Unternehmen, das das Internet nutzt, kann zur Zielscheibe von Hackerangriffen werden. Deshalb ist es so wichtig, sich mit der Cybersicherheitspolitik vertraut zu machen und zu wissen, wie sich Sicherheitsverletzungen auf ein Unternehmen, die Kunden und Mitarbeiter auswirken. Schauen wir uns dazu einige Beispiele an:

Finanzinstitute

Es mag offensichtlich erscheinen, aber Hacker haben es oft auf Finanzinstitute abgesehen, in der Hoffnung, persönliche Daten wie Sozialversicherungsnummern zu erbeuten oder sich auf betrügerische Weise Zugang zu Finanzdienstleistungen wie Kreditkarten zu verschaffen.

siehe dazu auch: Ökonomische Eigenständigkeit von Frauen muss unterstützt werden

Online-Händler

Online-Händler speichern oft eine Vielzahl von Kreditkartennummern. Hacker verschaffen sich oft Zugang zur Karte eines Kunden, bestellen Waren im Wert von Tausenden Euro und geben die Karte auf, sobald sie ihr Kreditlimit erreicht hat. Diese Technik kann für Einzelhändler enorme Kosten verursachen.

Politische Organisationen

Nicht alle Hacker sind auf der direkten Suche nach Cash. Manchmal wird gehackt, um geheime Informationen preiszugeben oder den öffentlichen Zugang zu Websites zu blockieren, um zu protestieren oder Veränderungen zu bewirken. Hacktivismus, eine Wortschöpfung aus Hacker und Aktivismus, hat in letzter Zeit immer große Aufmerksamkeit erregt.

Kleine und mittlere Unternehmen

Hacking-Risiken bestehen längst nicht mehr nur für große Einrichtungen und Unternehmen. Statistiken zeigen, dass etwa die Hälfte aller kleinen Unternehmen von einem Cyberangriff betroffen ist. Der durchschnittliche Verlust pro Unternehmen beträgt rund 200.000 Euro, wie eine IT-forensische Analyse zeigt. Kleine und mittlere Unternehmen sind inzwischen sogar das Hauptziel von Cyberangriffen, da sie, im Gegensatz zu großen Unternehmen, meist nicht genügend Ressourcen haben, um für eine optimale Cybersicherheit zu sorgen.

„Hacking-Trends“ und entsprechende Gegenmaßnahmen

Eine der beliebtesten aktuellen Methoden von Hackern ist Ransomware, d. h. Programme, die Daten verschlüsseln und damit unbrauchbar machen. Die gängigste Taktik besteht darin, dass die Hacker den betroffenen Personen oder Organisationen eine Nachricht schicken, in der sie die Zahlung eines Lösegelds fordern, bevor ihre Daten wieder freigegeben werden. Es gibt jedoch keine Garantie, dass dies tatsächlich geschieht. Mögliche Maßnahmen gegen solche Angriffe lassen sich grob in drei Bereiche einteilen: Vermeiden, Überwachen und Bekämpfen.

Vermeiden

Die wichtigste Säule einer ganzheitlichen IT-Sicherheitsstrategie ist die Bündelung verschiedener präventiver Maßnahmen mit dem Ziel, sowohl das Risiko eines Angriffs als auch dessen potenzielle Auswirkungen zu minimieren.

siehe dazu auch: Im 3. Quartal 2023 wurde ein Fünftel weniger Strom als im Vorjahresquartal erzeugt

Überwachen

Die zweite Säule bildet eine konsequente Überwachung. Doch Experten, die tagtäglich Server, Anwendungen, Datenverkehr und andere Komponenten auf Sicherheitslücken untersuchen, sind für öffentliche Einrichtungen ab einer gewissen Größe oft nicht mehr finanzierbar. Mit dem Krankenhauszukunftsgesetz beispielsweise stellt die Bundesregierung Mittel für die Digitalisierung und IT-Sicherheitsinfrastruktur von Krankenhäusern und Gesundheitseinrichtungen zur Verfügung. Wichtig wäre, dass Bund und Länder zukünftig auch in anderen Bereichen zumindest einen Teil der notwendigen Investitionen für den Schutz von Daten und Infrastruktur übernehmen.

Bekämpfen

Bei einem bereits erfolgten Angriff kommen Spezialisten in Krisenstäben und Task Forces ins Spiel, die den Angriff untersuchen und versuchen, Systeme und Daten zu retten. Es muss zudem Anklage erhoben und eine gründliche strafrechtliche Untersuchung durchgeführt werden.