Oder: So schützt du dich vor Cyber-Angriffen
Daten sind das neue Gold. Und deshalb sind sie auch die Währung, die bei Cyber-Angriffen zählt. Dafür schmuggeln Hacker Trojaner auf unsere Rechner, verschaffen sich Zugriff zu unseren Ordnern und Dateien, erpressen uns mit der Veröffentlichung sensibler Informationen oder sperren uns einfach aus. Wie du reagieren und dich vor Angriffen schützen kannst, erfährst du hier. Gastartikel von Uwe Rühl
Wie auch immer die Hacker vorgehen, das Ergebnis ist für Betroffene immer ärgerlich und meist sogar geschäftsschädigend. Nicht auszudenken, wenn plötzlich alle Daten, mit denen wir täglich arbeiten, nicht mehr verfügbar sind. Leider denken wir meist erst dann darüber nach, wenn die Katastrophe bereits da ist. Wir schalten morgens, ganz wie gewohnt, unseren Rechner ein. Aber weiter kommen wir nicht, weil der Computer gesperrt wurde.
Im ersten Moment halten wir das sicher für einen schlechten Witz, vermuten technisches Versagen und schimpfen auf das Gerät. Dahinter steckt aber leider oft ein Angriff von Cyber-Kriminellen. Denn entgegen der weitläufigen Meinung ist niemand zu klein, um gehackt zu werden. Die allermeisten Angriffe richten sich an ganz normale Internetnutzer und betreffen damit eigentlich alle. Hackern ist die Größe eines Unternehmens herzlich egal. Und oft gehen sie sogar mit System gezielt auf kleinere Unternehmen und Einzelkämpfer los.
Von klein nach groß
Denn wenn große und bedeutende Unternehmen attackiert werden sollen, ist eine Angriffsstrategie, zuerst die kleinen Dienstleister anzugreifen – als Zwischenschritt zu den Großen. Möchte ich also einem größeren Unternehmen schaden und es fällt mir schwer, deren Abwehrsysteme zu durchbrechen, greife ich freie Mitarbeiter an – seien es Grafiker, Texter, Berater oder vieles mehr.
Die sind viel leichter zu erwischen. Und sie glauben leider häufig, sie seien zu klein für solche Angriffe und schützen sich oft nicht ausreichend. So versucht man eine Brücke in die Unternehmensnetze der „Großen“ zu schlagen. Denn es geht vor allem darum, Zugangsdaten abzugreifen oder gezielt Spionage-Programme in die Netzwerke einzuschleusen.
Was tun, wenn’s brennt?
Du fragst dich jetzt vielleicht: Alles schön und gut. Aber was kann ich tun, wenn es mich erwischt hat? Das hängt erst einmal davon ab, was genau passiert ist und wann du merkst, dass etwas passiert ist.
Dafür unterscheiden wir zwischen zwei Arten von Angriffen. Handelt es sich um einen gezielten „Anschlag“ auf ein Unternehmen – die sind mittlerweile ziemlich gut gemacht – kommen wir ohne Spezialisten nicht weit. Diese versuchen zunächst herauszufinden, von wo aus und wie der Angriff erfolgt ist, wie weit er fortgeschritten ist und wie man die Systeme wieder bereinigen kann.
Solche Angriffe zu erkennen ist an sich schon sehr schwer. Deshalb gilt hier: Vorbeugen, aufpassen, welche Anhänge du öffnest, was du aus dem Internet herunterlädst und welche Links du klickst. Einige sind so gut gemacht, dass sie sich als gefakte Umfrage der HR-Abteilung tarnen oder gefälschte Anweisungen der IT etwas zu installieren beinhalten.
Hat uns ein Verschlüsselungs-Trojaner erwischt, lautet die goldene Regel: NICHT zahlen! Wenn wir – üblicherweise Bitcoins – überweisen, haben wir noch lange keine Garantie, dass wir unsere Daten wirklich wieder erhalten können. Was der Hacker sonst noch mit ihnen anstellt, können wir auch nicht kontrollieren. Machen wir uns also besser nicht erpressbar. Du hast ja (hoffentlich) ein Backup erstellt, mit dem du deine Daten wiederherstellen kannst. Oder? Achte dabei unbedingt darauf, dass du Backups über einen längeren Zeitraum zur Verfügung hast und, dass es immer eine Backup-Kopie gibt, die offline ist, also nicht mit dem Netzwerk verbunden.
Wirklich hilfreich gegen Schadsoftware kann auch eine gute Schutzlösung sein, die Verschlüsselungstrojaner bereits im Vorfeld erkennt und in der Lage ist, die Attacke einzudämmen. Am besten ist aber immer noch: gar nicht erst auf E-Mails hereinfallen und auf Links klicken, die uns den Trojaner einbrocken. Damit das nicht passiert, helfen Schulungen und Trainingsprogramme. Die solltest du dir selbst und auch allen Mitarbeitenden regelmäßig gönnen. Dann erkennst du Phishing-Mails und Social Engineering in Zukunft selbst.
Buchtipp: Uwe Rühl –
Unternehmerische Resilienz: So werden Organisationen agil und widerstandsfähig,
Wiley 2020.
Was bedeutet es für ein Unternehmen, wenn seine Lieferkette durch eine Naturkatastrophe oder durch Krieg dauerhaft unterbrochen wird? Was passiert, wenn das zentrale Bürogebäude über Nacht abbrennt? Wenn eine Cyberattacke die IT lahmlegt oder ein Shitstorm das Image zu schädigen droht? Und wie sieht eine vernünftige Prävention, wie sehen schlagkräftige Reaktions- und Krisenmanagementmuster aus, die die Handlungsfähigkeit in einer solchen Krise schnell wiederherstellen und gewährleisten?
Unter diesen Voraussetzungen vollzieht sich unaufhaltsam der Shift eines in der Psychologie für Individuen seit mehr als zehn Jahren präsenten Mega-Trends in Richtung Unternehmen und Organisationen: Resilienz ist gefragt!
Hier kommt Uwe Rühl ins Spiel: Als Normenexperte und mit seiner Expertise als Katastrophenschützer, Leitstellenchef und gestandener Krisenmanager weiß er, wie wichtig ein starkes Immunsystem für einen resilienten Körper ist. Dafür gilt es, den „Unternehmenskörper“ schon im Vorfeld gegen mögliche Risiken zu impfen und so eine Immunisierung in die Wege zu leiten. Und das nicht nur, um Krisen zu überstehen, sondern gestärkt aus ihnen hervorzugehen – ganz nach dem Motto „Survive and Prosper“!
Organisationale Resilienz ist kein Hexenwerk, sondern hat vielmehr mit solidem Handwerk zu tun. Das Buch vermittelt dieses Handwerk auf der Basis einer gelungenen Symbiose zwischen den Anforderungen der Normen- und Managementsystemwelt und ganz praktischen Ansätzen und Tipps. Geschichten aus der Berater- und Unternehmenspraxis, Tipps, Tricks und Handlungsempfehlungen aus Uwe Rühls „Leitstellen-Toolbox“ sowie plakative Exkurse zum Thema Krisenhandwerk machen das Buch zu einer äußerst nützlichen und spannenden Lektüre.
Agieren ist besser als reagieren
Ja, manchmal kann es ganz schön lästig sein, wenn wir ständig alles sichern müssen. Aber wenn es passiert ist, ist der Aufwand, den Schaden zu bereinigen und Daten (hoffentlich) wiederherzustellen, deutlich größer. Aus der Not heraus, neigen wir nämlich dazu, fast alles zu bezahlen, um wieder an unsere „Schätze“ zu gelangen. Falsche Partner und überhöhte Preise sind nur zwei Fehler, die in der Not schnell lauern.
Also solltest du lieber vorbeugen. Wir stellen ja heutzutage auch Sicherheitsgurte und Airbags nicht mehr infrage. Denn wir wissen, ein Unfall ohne die beiden Schutzvorrichtungen führt schnell zu schweren Verletzungen und kann ernsthafte Konsequenzen haben. So verhält es sich auch mit Daten, wenn wir sie nicht, genauso selbstverständlich schützen, wie unser Leben beim Autofahren. Mit diesen Maßnahmen klappt es:
- Je genauer du weißt, welche Daten du schützen musst, je gezielter kannst du im Vorfeld Maßnahmen ergreifen. Das ist auf jeden Fall günstiger.
- Ein Virenschutzprogramm ist selbstverständlich. Das muss aber auch mehrmals täglich upgedatet werden. Am leichtesten geht das, wenn es das ganz automatisch im Hintergrund erledigt.
- Tägliche Backups sind ein Muss! Halte mindestens eine Kopie offline!
- Updates für die Software, die du nutzt, solltest du wöchentlich prüfen und installieren.
- Wer Mitarbeiter hat, sollte sie alle regelmäßig schulen. Aber auch Co-Worker auf einen verantwortungsbewussten Umgang mit Daten hinzuweisen, hilft. Besonders dann, wenn gemeinsame Projekte auf dem Spiel stehen.
- Auch die eigene IT sollte regelmäßig auf Risiken geprüft werden. Ist die Software veraltet und es gibt keine Updates mehr, ist das Tor für Angriffe weit offen.
Denke immer dran: Auch du bist nicht zu klein, um gehackt zu werden. Wir können trotzdem hoffen, dass es uns nicht trifft, aber für den Fall der Fälle, bereite lieber einen Notfallplan vor. Wen rufst du an, wenn’s passiert ist und mit wem arbeitest du dann zusammen? Der Preis variiert natürlich stark, aber auch für recht kleines Geld mit Bordmitteln kann man gute Lösungen erreichen. Und ein Coaching durch einen Profi bekommt man dabei durchaus auch schon zu vernünftigen Kursen.