Unternehmen ohne IT-Sicherheit – Selbstbedienungsläden für Hacker

Im vergangenen Jahr gab es weltweit über 43 Millionen registrierte Hackerangriffe auf Unternehmen – die Dunkelziffer ist wahrscheinlich noch wesentlich höher. Die Datendiebe zielen dabei auf Kunden- oder Unternehmensdaten ab und wollen an Firmengeheimnisse gelangen oder die sensiblen Daten der Kunden zweckentfremden.

Ein bekanntes Beispiel für einen Datenklau der jüngeren Vergangenheit ist der Angriff auf das Fremdgehportal Ashley Madison. Hacker schafften es, die Daten der über 37 Millionen registrierten Nutzer zu erbeuten und veröffentlichten diese anschließend im Internet. Darunter befanden sich die Namen, Adressen und Kontoinformationen der betroffenen User, die seitdem frei zugänglich im Netz zu finden sind.

Auch kleine und mittelständische Unternehmen geraten ins Fadenkreuz

Solch aufsehenerregende Hackerangriffe wie der oben erwähnte bilden allerdings nur die Spitze des Eisberges. Und immer häufiger sind nicht Großunternehmen Ziel der Datendiebe, sondern kleine und mittelgroße Unternehmen. Denn diese investieren oft weniger Geld in die IT-Sicherheit als die Großkonzerne.

Insbesondere sensible Daten in der firmeneigenen Cloud sind meist nur ungenügend geschützt. Denn oft müssen Mitarbeiter unterwegs auf das firmeninterne Netzwerk zugreifen, um einem Kunden eine Auskunft zu erteilen oder Termine zu vereinbaren. Geschützt sind diese Datenverbindungen dann nur durch konventionelle Sicherheitsvorkehrungen wie Firewalls, Antivirensoftware und wechselnde Passwörter. Geübte Hacker können solche Standardvorkehrungen allerdings schnell umgehen und so mitunter völlig unbemerkt im Netzwerk des Unternehmens tätig werden. Mehr als die Hälfte der gehackten Firmen können später nicht direkt sagen, welche Daten bei der letzten Cyber-Attacke entwendet wurden und auf welche Bereiche im Netzwerk zugegriffen wurde. Viele solcher Angriffe sind zudem erst im Nachhinein und durch Zufall entdeckt worden.

Die Datensicherheit überprüfen

Die gestohlenen Betriebsgeheimnisse und Kundendaten führen in jedem dritten Unternehmen, das von einem Hackerangriff betroffen war, zu einem Schaden von bis zu 100.000 Euro. Das Risiko solcher Schäden kann allerdings durch entsprechende Schutzmaßnahmen deutlich verringert werden. Möchte man seinen Mitarbeitern einen einfachen und geschützten Datenzugriff ermöglichen, bilden sichere Managed File Transfer Server dafür eine gute Lösung. Dabei handelt es sich um FTP-Server, die das Anzeigen, Hochladen und Herunterladen von Dateien von jedem Standort aus ermöglichen. Die Datenübertragung erfolgt verschlüsselt, sodass die Unternehmensdaten von Hackerzugriffen geschützt sind, ohne dass dabei die Zugriffsmöglichkeiten der eigenen Mitarbeiter beschränkt werden.

Um sich wirksam vor Cyberkriminalität zu schützen, ist es für Unternehmen wichtig, regelmäßig die eigenen IT-Sicherheitsvorkehrungen zu überprüfen. Manche Firmen beauftragen dazu Berufshacker wie Felix Lindner. Der Berliner überprüft hauptberuflich die Netzwerke von Firmen und sucht nach Sicherheitslücken. Dazu versucht er in Hackermanier, in die internen Datennetze zu gelangen. Anschließend präsentiert er den Firmen seine Ergebnisse, wodurch diese die bestehenden Sicherheitslücken schließen können. Solche Hackerangriffe auf Probe simulieren den Ernstfall und sensibilisieren das Firmenpersonal für die Möglichkeiten moderner Cyberkrimineller.

Bildrechte: Flickr System Lock Yuri Samoilov CC BY 2.0 Bestimmte Rechte vorbehalten