sgTalk #09: Cybersicherheit: Die Einschläge kommen näher»Die Bedrohungslage, speziell für den Mittelstand, wird täglich größer«, sagt Marc Dauenhauer, Sicherheitsexperte bei Dauenhauer IT Management Consulting. »Die Angreifer werden immer besser und die Fallen für die Mitarbeiter immer ausgefeilter. Das schwächste Glied bleibt der Mensch.«

Man müsse sie nur auf die richtige Art ansprechen, wie es beispielsweise zuletzt auf Twitter der Fall war. Dort wurden mehrere Promi-Accounts gehackt und die Follower angeregt 1.000 US-Dollar auf ein Bitcoin-Konto zu überweisen, mit dem Versprechen, sie bekämen daraufhin 2.000 Dollar zurück. Was zunächst vollkommen absurd klingt, führte trotzdem dazu, dass binnen Tagesfristrund 115.000 US-Dollar auf dem Bitcoin-Account des Fake-Tweets eingingen.

Die Erfahrung zeigt, dass immer wieder Leute auf so etwas hereinfallen, egal, ob es sich um einen Fake-Beitrag auf einer Social-media-Plattform handelt, oder um eine Phishing-E-Mail. Die Angreifer kommen auf ihren Schnitt und im Unternehmen findet sich meist jemand, der »die Tür aufmacht«.

Mit der zunehmenden Digitalisierung steigt die Zahl der Mensch, die mit IT umgehen und damit auch das Feld derer, die sich von Angreifern aufs Glatteis führen lassen.

Zu viele sind noch mit alten Sicherheitsstandards unterwegs

Der deutsche Mittelstand ist aber nur bedingt auf Cyberbedrohungen vorbereitet, obwohl, laut einer Sophos-Studie, in den letzten zwölf Monaten 57 Prozent der befragten Firmen von Ransomware betroffen waren. Es ist nicht mehr so wie früher, als die Angriffe aus zwei, drei Vireninfektionen pro Jahr bestanden. »Viele Mittelständler agieren noch nach dem Mindset, eine Antivirus-Software und eine Firewall genügen«, mahnt Michael Veith, Technology Evangelist bei Sophos. Dies sei aber nicht der Fall. Die Sophos-Studie belege unter anderem, dass pro Angriff im Schnitt eine halbe Million Euro an Schaden entstanden sei.

Diese Summe setzt sich nicht nur aus dem zu zahlenden Lösegeld und dem Zurückspielen der betroffenen Daten aus dem Backup zusammen, sondern auch durch ausgefallenes Geschäft. »Ein Ransomware-Angriff betrifft nicht mehr nur ein paar Rechner und Server, die verschlüsselt werden, sondern die Angreifer breiten sich im gesamten Netzwerk aus, infizieren nach Möglichkeit auch Backups, bevor sie dann verschlüsseln«, warnt Veith.

sgTalk #09: Richtig auf Cyberbedrohungen vorbereitet sein

Wie sich Unternehmen und IT-Abteilungen schützen sollten und welche Vorbereitung im Hinblick auf einen möglichen Cyberangriff zu treffen sind, besprechen wir im speicherguide-Talk #09 mit unseren Experten.

Unser Expertengespräch dauert rund 51 Minuten. Wir sprechen darüber, wen IT-Abteilungen unbedingt vorab mit ins Boot holen müssen und welche Maßnahmen generell für den Notfall vorbereitet sein sollten, denn eines ist sicher: Die Einschläge kommen näher. Abwarten und nichts tun, sei definitiv nicht der richtige Weg. Deshalb müsse vor allem die Geschäftsleitung dafür sensibilisiert werden.