Anzeige

Hacker

„Kleine und mittelständische Unternehmen tun gut daran, das Risiko von Cyber-Angriffen ernst zu nehmen“, appelliert Dustin Wiemann, Geschäftsführer der 12systems GmbH aus Bremen. Die Anzahl und „Qualität“ von Cyber-Angriffen hat zugenommen, sagt der IT-Experte mit rund 20-jähriger Berufspraxis.

Während Großkonzerne in ihre Datensicherheit viel investieren, stehen jetzt auch zunehmend kleinere Unternehmen im Fokus von Hackern, die mit immer kreativeren Methoden Datenmissbrauch –zerstörung betreiben. Auch mit kleinem Budget und guter Beratung eines IT-Experten können KMUs für eine höhere Datensicherheit sorgen. Die wachsende Zahl der Übergriffe und seit 2018 verschärfte Datenschutzbestimmungen lassen aktuell auch die Nachfrage nach seinem Bremer Rechenzentrum steigen, in dem externe Daten seiner Kunden an einem geschützten Ort sicher verwahrt sind. In akuten Notfällen ist Pilot Dustin Wiemann mit seinem kleinen Propeller-Flugzeug deutschlandweit schnell vor Ort. Mit Rat und Erfahrung steht der Geschäftsführer von 12systems kleinen und mittelständischen Unternehmen gern zur Seite.

„Es ist schon bemerkenswert, wie hinterlistig Cyberkriminelle heutzutage vorgehen“, so Dustin Wiemann, von 12systems GmbH. Schon über eine vermeintliche Amazon-Rechnung können sie einen „Verschlüsselungstrojaner“ in der Buchhaltung platzieren, der dann in wenigen Minuten den Zugriff auf die Originaldaten verhindert. Die Gefahren lauern keinesfalls nur im Netz. Auch über „Social Hacking“ verschaffen sich Cyberkriminelle über das Telefon überraschend schnell Zugriff auf sämtliche Unternehmensdaten: „Im Auftrag Ihres Chefs überprüft unsere Firma gerade die Wartung Ihres IT-Systems. Darf ich mich mal kurz auf Ihrer PC-Oberfläche einloggen? Dazu müssten Sie nur kurz ein Programm runterladen, das kennen Sie sicher“. Eine Frage, die sehr häufig zum Schaden führt, so die Erfahrung des IT-Experten.

Manchmal lauern Gefahren für die Datensicherheit auch harmlos auf dem Firmenparkplatz oder im Empfangsbereich: Ein zufällig hingeworfener USB-Stick, der mit Logo und integrierter Unternehmenspräsentation eines passenden Dienstleisters den Eindruck eines Werbemittels erweckt, befördert den Virus dann direkt in die Datenwelt des angepeilten Opfers. Dass sich Angriffe häufen, liegt auch daran, dass Hacker professioneller geworden sind. Sie führen ihre Cyberattacken nicht mehr manuell durch, sondern lassen sie vollautomatisiert laufen. Auch durch digitale und anonyme Bezahlmethoden wie Bitcoin sind für Hacker die technischen Möglichkeiten im „dark net“ für großflächige Angriffe gewachsen.

Wer z.B. durch sorgloses Öffnen von Viren-Mails unfreiwillig Teil eines sogenannten „Bot-Netzes“ wird, ist später Opfer und Täter zugleich. „Bot-Netze“ bestehen meist aus mehreren tausend PCs, die von Cyberkriminellen gehackt und per Fernsteuerung zu gemeinen Cyber-Attacken missbraucht werden. Sie verschicken dann Spam-Mails, Phishing-Mails etc. Über anschließende „DoS- oder „Denial of Service-Attacken“, können Cyberkriminelle dann z.B. die Internetleitungen einer Firma völlig lahm legen. „Dieser Supergau passierte bei einem Unternehmen immer direkt vor seinem Messeauftritt“, berichtet Dustin Wiemann.

Schon einfache Maßnahmen sorgen bei kleinen und mittelständischen Unternehmen für eine höhere Datensicherheit: Elementar wichtig ist die gründliche Aufklärung und Sensibilisierung der Mitarbeiter für Datensicherheit, z.B. beim Umgang mit Mails bzw. USB-Sticks. Wer außerdem auf regelmäßige Backups in seiner Firma achtet, kann im Falle eines Verschlüssungstrojaners seine Daten rasch wiederherstellen. Auch regelmäßige Software-Updates, die besser auf aktuelle Hackertechniken zugeschnitten sind, helfen, Schaden zu vermeiden. Firewall-Systeme sollten nicht nur installiert, sondern auch korrekt konfiguriert werden: Oft ist der Dateneingang streng reglementiert, während der Datenausgang völlig vernachlässigt wird.

So können hochsensible Daten das Unternehmensnetzwerk durch Bots, Viren und nachlässige Mitarbeiter unbemerkt verlassen. Wer hat worüber Zugang zu Rechner und Daten? Auch die Rechte-Vergabe sollte von Administratoren über verschiedene Netzwerkschlüssel clever gesteuert werden. Ein „Gast-WLAN“ ist z.B. vom Intranet-Zugang eines Unternehmens zu trennen. „Das haben leider viele Unternehmen aus Unwissenheit noch nicht umgesetzt.“ Dies sind nur einige von vielen Präventionsmaßnahmen, die sensible Daten wirksam schützen können. Falls es doch einmal einen Notfall gibt, oder Vor-Ort-Service gefragt ist, verspricht Pilot Dustin Wiemann von 12systems mit seinem Flugzeug „schnelle Hilfe aus der Luft“.

Dustin Wiemann, Geschäftsführer 12systems GmbH, Bremen

www.12systems.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Sicherheit Steuerung

Hacken per Klimaanlage, Aufzug im freien Fall?

Der Aufzug in freien Fall gehört zweifelsohne in die Welt der Hollywood-Filme, aber ein digitalisierter Aufzug ist so smart wie angreifbar. Und schon vor mehreren Jahren spielte das Magazin Wired.com durch, wie man mittels Klimaanlage ein Stromnetz hackt.
Security

Lösungen für 4 oft übersehene Sicherheitsprobleme

Sämtliche Internetzugriffe des Unternehmens werden über Black- und Whitelists geschleust. Das betriebseigene WLAN nur für die Privatgeräte der Mitarbeiter ist auch physisch vom Firmennetzwerk völlig abgetrennt. Jeder neue Kollege im Haus bekommt durch die IT…
Cyber Attacke

TeamTNT nutzt legitimes Tool gegen Docker und Kubernetes

Bei einem jüngst erfolgten Angriff nutzten die Cyberkriminellen der TeamTNT-Gruppe ein legitimes Werkzeug, um die Verbreitung von bösartigem Code auf einer kompromittierten Cloud-Infrastruktur zu vermeiden und diese dennoch gut im Griff zu haben. Sie…
Cyber Security

Kosten-Explosion durch Cyber-Angriffe

Die Ergebnisse des Hiscox Cyber Readiness Reports 2020 zeigen eine positive Tendenz: Vielen Unternehmen ist mittlerweile bewusst, wie wichtig Cyber-Sicherheit ist. Die Zahl der gut vorbereiteten „Cyber-Experten“ steigt zum ersten Mal deutlich an…
Netzwerk-Sicherheit

Remote-Arbeit verschärft Herausforderungen für die Unternehmenssicherheit

Juniper Networks, ein Anbieter von sicheren, KI-gesteuerten Netzwerken, präsentiert die ersten Ergebnisse eines internationalen Marktforschungsprojektes. Diese zeigen, dass traditionelle Ansätze zum Schutz des Netzwerks die Herausforderungen angesichts von…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!