Immer wieder verzeichnen Unternehmen Angriffe durch Hacker und erleiden hierdurch teilweise enorme Schäden. Der Schutz vor den Angriffen wird komplexer, da die Hacker durch die rapiden technologischen Entwicklungen stets neue Schadprogramme und Taktiken entwickeln, um die Unternehmen erfolgreich zu infiltrieren.

In dem Bericht des Bundesamts für Sicherheit (BSI) wurden von Juni 2018 bis Mai 2019 deutschlandweit 114 Millionen Schadprogrammvarianten und bis zu 110.00 Bot-Infektionen täglich registriert.

Speziell Ransomware-Angriffe stellen eine hohe Gefahr für die Unternehmen dar. Hierbei wird durch die Schadprogramme der Zugriff auf wichtige Daten und Systeme eines Unternehmens gesperrt und die Freischaltung nur durch Zahlung von Lösegeld gewährt.

Laut Lorenz Kuhle, Forensic-Experte bei der Unternehmensberatung EY, haben die Hacker deutlich dazugelernt. Zuvor wurden wahllos Zugriffe gesperrt. Mittlerweile scheinen die Hacker die Unternehmen zunächst zu analysieren, um schließlich einen gezielten Angriff auszuüben.

Eine weitere Gefahr stellen sogenannte DdoS-Attacken dar: Hierbei werden Online-Dienste der Unternehmen durch eine hohe Anzahl von Anfragen durch mehrere Rechner attackiert. Dies führt dazu, dass die Systeme überlasten und zusammenbrechen.

„Inzwischen sehen wir auch häufiger, dass ein System nicht dadurch lahmgelegt wird, dass es viele Anfragen auf einmal erhält, sondern lediglich eine sehr komplexe Aufgabe“, so Kuhlee.

Auch Social Engineering gilt als große Gefahr für Unternehmen. Die Betrüger hacken sich zunächst in die Systeme ein, um das Unternehmen auszuspionieren und sich gezielt nach den perfekten Opfern umzusehen. Anschließend werden Methoden wie „Fake President“ oder „Fake-IT-Mitarbeiter“ verwendet: Vor kurzem berichtete „Der Treasurer“ von einem Fall, in dem sich die Kriminellen per E-Mail als CEO des Unternehmens ausgaben, um Überweisungen zu erzielen, und sich zusätzlich telefonisch mit täuschend echter Stimme bei den Mitarbeitern meldeten.

Rüdiger Kirsch vom Versicherer Euler Hermes: „Wir gehen davon aus, dass in diesem Fall eine Stimmsimulationssoftware eingesetzt wurde“. Auch die Beteiligung eines menschlichen Stimmimitators könne nicht ausgeschlossen werden.

In Zukunft könnten auch gefälschte Videoanrufe Realität werden, vermutet Kirsch. Diese bezeichnet man in Fachkreisen als „Deep Fake“. Zwar sind derzeit nur einzelne gefälschte Videosequenzen möglich, allerdings wird auch dies sich durch den technologischen Fortschritt ändern. Die Gefahren, die hierdurch für die Unternehmen entstehen könnten, wären gravierend: Zum Beispiel könnten die Hacker durch unechte CEO-Anrufe Kursstürze börsennotierte Unternehmen erzielen.

Berater Lorenz Kuhle: „Statt nur zu versuchen, sich zu schützen, sollte man einen genauen Plan dafür haben, wie man auf einen Angriff reagiert.“ Auch sollte man sich genau überlegen, wie man auf potentielle Angriffe reagiert. Hierbei gilt: je früher desto besser. 

GFL-Niederlassungsleiter Fabian Sarafin: „Wir empfehlen jedem Unternehmer sich mit den Risiken, die hier bestehen auseinanderzusetzen. Das Argument „bei uns kann sowas nicht passieren, hat leider schon oft das Gegenteil hervorgebracht. Auch der kleine Mittelständler ist von den Risiken betroffen.“

Quelle: Der Treasurer. Datum: 30.10.19