Hackerangriffe auf Unternehmen – Eine unterschätzte Gefahr

02.12.2014 | Allgemein

Moderne Kommunikationswege verkürzen Arbeitsabläufe und sind deswegen für Unternehmen besonders interessant. Sensible Daten schnell von einem Ort zum anderen zu senden ist jedoch nicht völlig ohne Risiko. Längst haben Hacker Einfallstore in die Datenwelten von Unternehmen gefunden und nutzen den technischen Fortschritt für immer neue Angriffsstrategien.

Datenspionage ist kein Kavaliersdelikt

Regelmäßig liefern sich Hacker und Ermittlungsbehörden Katz-und-Maus-Spiele, denn: Datenspionen auf die Schliche zu kommen ist nicht leicht. Sogar die Täter entdeckter Hackerangriffe bleiben häufig unentdeckt – die Abschreckung ist dadurch gering. Dabei sind Eingriffe in fremde Netzwerke und Datenspionage keine Kavaliersdelikte. Den Tätern drohen nicht nur strafrechtliche Sanktionen, auch zivilrechtliche Konsequenzen in Form von hohen Schadenersatzansprüchen sind möglich. Angestellten, die unsachgemäß mit vertraulichen Daten umgehen oder sogar weitergeben, droht die Kündigung. Hacker sind außerordentlich kreativ wenn es darum geht einen effektiven Angriff auf vertrauliche Daten zu starten. Nicht nur fest installierte Firmennetzwerke sind Schwachstellen in der digitalen Infrastruktur – auch Smartphones dienen längst als gern genutzte Angriffspunkte. Die deutsche Telekom registrierte auf einem Köder-Smartphone rund 30.000 Angriffe pro Monat. Eine Zahl, die den Grad der Bedrohung mehr als deutlich macht. Dabei sind nicht nur Großunternehmen betroffen. Hacker fallen dort ein wo sie es können und nehmen gezielt mäßig geschützte Netzwerke kleinerer und mittelgroßer Unternehmen ins Visier. Datensicherheit ist daher ein brandaktuelles Thema.

Hohe Standards in der IT-Sicherheit minimieren Risiken

IT-Sicherheit ist in Unternehmen nicht nur Thema für Computerspezialisten. Ein großer Teil unternehmensinterner Kommunikation läuft über E-Mail ab. E-Mail Verschlüsselung ist daher ein bedeutsamer Teil effizienter Sicherheitsmaßnahmen. Wenn Bürosoftware wie Outlook 2013 oder die Vorgängerversion Outlook 2010 im Einsatz ist, sind regelmäßige Updates Pflicht, um Hackern den bestmöglichen Abwehrwall entgegenzusetzen. E-Mails nicht vertrauenswürdiger Absender sind häufige Probleme im Unternehmensalltag und enthalten nicht selten unerwünschte Schadprogramme. Bei den Schutzmaßnahmen setzt ein überwiegender Teil der Nutzer auf klassische Maßnahmen: Spamfilter, Firewalls und das Löschen von Mails aus unbekannten Quellen. Diese Standardmaßnahmen reichen jedoch nur bedingt. Tiefgreifendere und dennoch einfach umsetzbare Sicherheitsmechanismen einzurichten ist empfehlenswert. Dies fängt schon bei der Wahl eines sicheren Passworts an: Laut einer Studie des GfK e.V verwendet nur jeder vierte Benutzer ein wirklich sicheres Passwort. Um dem Absender einer Nachricht bezüglich der Vertraulichkeit einordnen zu können ist das Erstellen von digitalen Signaturen sinnvoll. Sobald vertrauliche Daten per E-Mail versandt werden sollen, ist die Einrichtung einer E-Mail Verschlüsselung angebracht. Unverschlüsselte Nachrichten können leicht von Dritten abgefangen werden.

Dies geschieht häufig an einer von drei Schwachstellen:

  • Unverschlüsselte Verbindung zum E-Mail Anbieter
  • Versandt unverschlüsselter Nachrichten
  • Archvierung unverschlüsselter E-Mails beispielsweise in Outlook 2013

Eine sichere E-Mail Verschlüsselung ist besonders in öffentlichen Netzwerken wichtig, verringert aber auch in Firmennetzwerken die Gefahr eines Eingriffs durch Hacker. Das IT-Unternehmen Giegerich und Partner sorgt mit Ihrerm Verschlüsselungsprogramm „gpg4o“ (basierend auf OpenPGP) für die größtmögliche Sicherheit in der Kommunikation per E-Mail. Hacker haben es deutlich schwerer und lassen von Angriffen möglicherweise ab, abgeschreckt von funktionierenden Abwehrmechanismen.

 

Kommentare

Ihr Kommentar

* Die markierten Felder sind Pflichtfelder. Bitte ausfüllen.

Kommentar *

Bitte beachten Sie vor dem Eintragen die Datenschutzerklärung). .