Firmen im Visier von Hackern

Eine Umfrage zeigt: Die Zahl der von Cyberkriminellen attackierten deutschen Unternehmen steigt rasant.

 

Einer aktuellen Studie des Instituts für Demoskopie Allensbach für die Wirtschaftsprüfungsgesellschaft Deloitte zufolge sind Deutsche Unternehmen immer häufiger von Cyberattacken betroffen. 27 Prozent der Führungskräfte von 400 mittleren und großen Unternehmen gaben an, ihre Firma sei täglich IT-Angriffen ausgesetzt. Vor einem Jahr waren es 22 Prozent, im Jahr 2013 lediglich zwölf Prozent. 20 Prozent der Befragten erfahren laut Studie einmal oder mehrmals pro Woche einen Angriff.

Eine Befragung von 450 Unternehmen durch die Prüfungs- und Beratungsgesellschaft EY (früher Ernst & Young) schlägt ebenfalls Alarm. 44 Prozent der Firmen wurden nach eigenen Angaben in den vergangenen drei Jahren ausspioniert, gut dreimal so viele wie noch vor zwei Jahren. Die Dunkelziffer sei jedoch höher.

Der IT-Sicherheitsdienstleister Nexus hat fünf „todsichere Tipps” zusammengestellt, um sich vor Hackerangriffen zu schützen:

 

Zwei-Faktor-Authentifizierung 

Ein Passwort mit weniger als acht Zeichen zu knacken, dauert in der Regel keine Minute. Längere Passwörter sind zwar sicherer, ratsam ist jedoch die Kombination mit einer weiteren Authentifizierungsmethode – beispielsweise einer Smartcard. Eine solche Zwei-Faktor-Authentifizierung bietet einen zuverlässigen Schutz und hilft, Sicherheitsrisiken zu vermeiden.

 

Ein „Schlüssel” für alles

Wer sämtliche Zugänge auf einer geschützten Karte speichert, hat nicht nur eine bessere Übersicht über seine Datenträger, sondern muss sich bei Verlust nur um die Sperrung einer einzigen Karte kümmern.

 

Blacklists vs. Whitelists

Sogenannte Blacklists mit gefährlich eingestuften Webseiten sind kein Ersatz für Anti-Viren-Scanner. Deshalb setzen viele Unternehmen lieber auf Whitelists, die die erlaubten Applikationen im Firmennetzwerk und vertrauenswürdigen E-Mail-Adressen enthalten.

 

 

Vorsicht vor fremden Links

Wer unbekannte Links anklickt, lädt Erpresser geradezu ein. Entdeckt wird eine Infektion mit „Ransomware” (Schadsoftware) jedoch meist erst, nachdem das Programm die Daten des Nutzers verschlüsselt und unzugänglich gemacht hat. Um wieder auf die Daten zugreifen zu können, muss der Nutzer ein Lösegeld zahlen.

 

Regelmäßig updaten

Software sollte regelmäßig aktualisiert werden. Softwarehersteller geben Updates nicht nur aus, wenn es neue Features und Verbesserungen gibt, sondern auch, um Sicherheitslücken zu schließen. Wer die Wartung und das Aktualisieren von Plug-ins ignoriert und sich auf Instandhaltungsarbeiten alle drei Jahre verlässt, macht sich selbst zur Zielscheibe für alle, die Geheimnisse stehlen wollen. www.bdb.de

Ein Rat vom Bankenverband

Der Bankenverband appelliert, am Arbeitsplatz besonders aufmerksam zu sein. So sollten Angestellte ungewöhnliche Aufträge für Geldtransfer ins Ausland im Vorfeld gründlich prüfen. Im Zweifel dürfen Mitarbeiter sich nicht scheuen, direkt beim Vorgesetzten nachzufragen und sich den Zahlungsauftrag nochmals bestätigen zu lassen.

Sobald klar ist, dass eine falsche Zahlung ausgelöst wurde, muss so schnell wie möglich die kontoführende Bank informiert werden. Kreditinstituten gelingt es zwar immer wieder, betrügerische Zahlungen zu stoppen. Dies ist aber nur möglich, wenn diese dem Empfängerkonto noch nicht gutgeschrieben sind.

Auch in solchen Fällen, in denen in einem Unternehmen ein Betrug erfolgreich aufgedeckt und abgewendet wurde, sollten die Daten des Täterkontos an die Bank weitergegeben und bei der Polizei Anzeige erstattet werden. (ak)