26.03.2019
TÜV Rheinland: Firmen müssen Hackerabwehr neu denken
Tagtäglich sind Unternehmen das Ziel von Cyberattacken. Per Schadsoftware und über mangelhaft geschützte Infrastruktur, Rechner und interagierende Geräte des Internet of Things (IoT) versuchen Angreifer, Kreditkartennummern oder andere vertraulichen Firmeninformationen zu erbeuten.
Den Schaden erkennen Unternehmen oftmals erst sehr viel später. "Im Schnitt dauert es 199 Tage, ehe ein Unternehmen überhaupt bemerkt, dass es Opfer eines Hackerangriffs geworden ist", sagt Wolfgang Kiener, Business Development Manager für Cybersecurity bei TÜV Rheinland. Sind die Angreifer erst einmal eingedrungen, haben sie oft leichtes Spiel und können unentdeckt Daten abziehen oder manipulieren und dem Unternehmen großen Schaden zufügen.
Präventiver Schutz reicht nicht aus
Virtuellen Zugang zu einer Firma verschaffen sich Hacker trotz Firewalls und Virenerkennungssoftware üblicherweise über zwei Wege: Ein Ziel sind die mit dem Internet verbundene Geräte der Firma, also Rechner, Server, Router und Internet-of-Things-Geräte. Eine weitere Methode der Hacker sind fingierte E-Mails an Mitarbeiter, die zuvor über soziale Netzwerke ausgespäht wurden. Je nach Sicherheitssystem der Firma reicht schon das Öffnen einer solchen Hacker-E-Mail aus, um den Zugriff auf IT-Systeme der Firma zu ermöglichen. Firmen sollten daher sämtliche vernetzte Geräte im Unternehmen jederzeit auf ungewöhnliche Vorgänge überwachen. Zudem können Mitarbeiter durch sogenannte Hacking-Seminare, in denen ein IT-Experte einen Hackerangriff vorführt und Abwehrmechanismen veranschaulicht, effektiv geschult werden.
Schnelligkeit und Übung entscheiden
Einen Hackerangriff zu erkennen und zu beseitigen dauert nach dem Forschungsinstitut Ponemon im Schnitt etwa ein Jahr. Bei mehreren Angriffen täglich sind Schnelligkeit und Übung Trumpf. "Firmen sollten im Bereich der Cybersicherheit auf ein Team aus Fachleuten setzen, um Hacker zurückzudrängen und die Verluste des Unternehmens gering zu halten", rät Kiener.
Weitere Informationen unter www.tuv.com/informationssicherheit
Zurück zur Übersicht