Thought Leadership
Hackerattacken sind mittlerweile ein fester Bestandteil im Unternehmensalltag geworden – und wer angesichts der wachsenden Bedrohung aus dem Cyberspace nicht aktiv Schutzmaßnahmen ergreift, macht es Kriminellen unnötig leicht. Die fortschreitende Digitalisierung bietet eine Fülle von Chancen für die deutsche Wirtschaft, beinhaltet jedoch auch erhebliche Risiken.
Cyberkriminalität boomt und stellt eine ernstzunehmende Bedrohung dar – für Unternehmen und Privatpersonen gleichermaßen. Jüngstes Beispiel ist der Hackerangriff auf den schweizerischen Onlinehändler Digitec, bei dem tausende Kundenkonten betroffen waren.
Im Gegensatz zur landläufigen Auffassung sind Cyberkriminelle längst keine Einzelkämpfer mehr, wenn es um die Planung und Durchführung von Attacken geht. Das Klischee vom Hacker, der im Alleingang ganze IT-Infrastrukturen zum Einsturz bringt, ist mittlerweile nichts anderes als das – ein Klischee.
Cyberkriminalität hat sich heimlich, still und leise zu einem hochprofitablen Geschäftsfeld entwickelt, bei dem sich Hacker getreu dem Motto „gemeinsam stärker“ in Netzwerken zusammenschließen, um großangelegte Angriffe gegen Privatpersonen und Unternehmen durchzuführen.
Bot-Attacken auf dem Vormarsch
Zu den Angriffsformen, die derzeit besonders beliebt sind, gehören einer aktuellen Studie des globalen Datenunternehmens LexisNexis Risk Solutions zufolge vor allem Bot-Attacken.
Besonders gefährdet ist unter anderem der Unterhaltungssektor, wo Bots zur Erstellung von Fake-Accounts eingesetzt werden. So konnte allein im ersten Halbjahr 2019 eine Zunahme Bot-basierter Attacken um 65 Prozent verzeichnet werden. Betrüger nutzen die Fake-Accounts, um von kostenlosen Test- und Streaming-Angeboten zu profitieren, die dann gewinnbringend weiterverkauft werden.
Auch im E-Commerce-Bereich haben Bot-Angriffe zwischen Januar und Juni 2019 mit einem Anstieg von 305 Prozent deutlich zugenommen. Online-Versandhändler und -Gutscheinanbieter sowie Fahrgemeinschaftsportale waren besonders betroffen.
Die Studie hat außerdem gezeigt, dass Smartphones im Regelfall einen besseren Schutz vor Cyberattacken bieten als Computer – aus dem einfachen Grund, dass sich biometrische Merkmale mit Smartphones wesentlich leichter überprüfen lassen als mit Desktop-Computern. App-basierte Transaktionen verringern die Wahrscheinlichkeit, Opfer einer Cyberattacke zu werden, zusätzlich.
Sicherheitslücken als Einfallstor für Cyberangriffe
In vielen Fällen nutzen Hacker Schadprogramme, um Attacken durchzuführen. Doch woran erkennen Nutzer, dass ihr Computer infiziert ist?
Öffnen sich ohne Zutun Internetseiten oder Pop-Up-Fenster, die Nutzer zu Klickaktionen verleiten möchten, kann das ein Zeichen für einen Virenbefall sein. Vorsicht ist auch geboten, wenn der Speicherplatz plötzlich ausgereizt ist oder ein zuvor tadellos arbeitender Computer unvermittelt – und wiederholt – abstürzt oder Fehlermeldungen anzeigt. Auch ungewöhnlich lange Ladezeiten von Webseiten können auf eine Infektion hinweisen, da viele Viren die Internetverbindung nutzen, um heimlich Daten zu übertragen.
Nutzer sollten zudem misstrauisch werden, wenn ihr Computer keine Updates mehr lädt. Manche Hacker nutzen beispielsweise Sicherheitslücken in Windows, die ihnen das Einschleusen von Schadsoftware ermöglichen. Ist der Virus erst einmal im System, legt er die Update-Funktion lahm und lässt sich selbst nach der Herausgabe von korrigierenden Patches nicht mehr eliminieren.
Absoluten Schutz gibt es nicht
Dass es im Cybersecurity-Bereich Zeit zum Umdenken ist, zeigt eine aktuelle Studie von Forbes Insights. Demnach sind in Deutschland lediglich zwei Drittel der befragten Manager von der IT-Sicherheit ihres Unternehmens überzeugt. Vor diesem Hintergrund ist es keine Überraschung, dass 60 Prozent der Studienteilnehmer planen, in Zukunft mehr in Cybersecurity-Maßnahmen zu investieren.
Der Angriffswut im Cyberspace tut das keinen Abbruch. Jede neue Sicherheitsvorkehrung führt unweigerlich zur Entwicklung immer raffinierterer Angriffsmethoden auf der Gegenseite.
Ein Grund für das zunehmende Sicherheitsrisiko ist unter anderem die wachsende Bedeutung des Internet of Things (IoT). IoT-Geräte können drahtlos über das Internet miteinander kommunizieren und erfreuen sich steigender Beliebtheit. Selbstfahrende Autos, internetfähige Kleidung oder Fitnessarmbänder, die Körperfunktionen auslesen – immer mehr Geräte werden Teil des IoT-Universums, was Betrügern wiederum zusätzliche Angriffsflächen bietet.
Auch wenn es keinen hundertprozentigen Schutz vor Cyberattacken gibt, lässt sich die Wahrscheinlichkeit, Opfer eines Hackerangriffs zu werden, durch den Ausbau der IT-Infrastruktur erheblich verringern. Wegweisend sind in diesem Zusammenhang insbesondere Cyberabwehr- und Authentifizierungsprogramme. Denn wie heißt es so schön? Vorsicht ist besser als Nachsicht.
