Cyberangriffe werden für Unternehmen eine zunehmende Bedrohung. Seit der Ukraine-Krise stehen Unternehmen in Ländern, die Sanktionen gegen Russland ausgesprochen haben, auf der Liste primärer Ziele russischer Hacker.
Ein Cyberangriff kann für Unternehmen schwere Verluste mit sich bringen, weshalb sich jeder Betrieb davor schützen sollte.
Zunehmende Bedrohung
Das Bundesamt für Sicherheit in der Informationstechnik bewertet auch die Informationssicherheit mit Beginn des Ukraine-Konflikts als kritisch. Kriege werden mittlerweile nicht mehr ausschließlich direkt im Kampf Mann gegen Mann geführt, sondern Krieg wird auch digital geführt.
Stand anfangs nur die Ukraine im Fokus von Russland wurden auch Länder als feindlich eingestuft, die Sanktionen gegen das Land verhängten. Damit verbunden rückten auch Unternehmen in den jeweiligen Ländern in den Mittelpunkt, denn sie zogen sich teilweise sogar freiwillig aus Russland zurück, um einem Image-Schaden vorzubeugen. Dies wurde ebenfalls als feindliche Handlung bewertet, weshalb mittlerweile generell die westliche Wirtschaft ein rotes Tuch für Russland geworden ist.
Derzeit ist die Situation noch überschaubar, obwohl bereits einige Unternehmen einen Cyberangriff meldeten. Unter anderem kursieren Phishing-Mails, die die Ukraine-Krise zum Thema haben. Daneben berichteten Unternehmen auch von E-Mails, die zum Spenden aufriefen, dahinter sich jedoch keine eingetragene Spendenorganisation befanden.
Mögliche Angriffsszenarien
Russische Nachrichtendienste haben das notwendige Know-how und auch die benötigten Tools, um einen Cyberangriff gegen unterschiedliche Einrichtungen zu starten. Solche Angriffe können sehr unterschiedlich ausfallen. Neben E-Mails mit Schadsoftware können auch direkte Attacken gestartet werden, um beispielsweise die Server eines Unternehmen lahm zu legen. Ein Ausfall zu einem kritischen Zeitpunkt kann nicht selten einen Schaden in Millionenhöhe nach sich ziehen, wenn Kunden beispielsweise keine Bestellungen mehr tätigen können.
Gefährdete Unternehmen
Mit Beginn der Ukraine-Krise rückten vor allem Unternehmen, die in wichtigen Bereichen tätig sind, in den Fokus russischer Hacker. Dazu gehört in erster Linie der Energiebereich, die Telekommunikation, das Finanzwesen sowie das Transportwesen. Vor einem Cyberangriff schützen sollten sich auch Medien, insbesondere wenn sie kritisch über die Ukraine-Krise und das Verhalten von Russland berichten, machen sie sich damit ebenfalls zur Zielscheibe russischer Hackergruppen.
Daneben sind natürlich staatliche Institutionen von Interesse für Hacker sowie auch die Rüstungsindustrie. Andere Unternehmen sollten sich jedoch nicht in falscher Sicherheit wiegen. Grundsätzlich ist jeder Betrieb, egal wie groß oder klein, und unabhängig von der Branche ein mögliches Ziel für Hacker.
Angriffen vorbeugen
Unternehmen sollten mit der zunehmenden Bedrohungslage unverzüglich reagieren. Im ersten Schritt ist es wichtig, die eigene technische Sicherheit überprüfen und gegebenenfalls aufrüsten zu lassen. Zum Standard gehören mittlerweile eine Firewall aber auch diverse Sicherheitssoftware, die vor Schadsoftware schützt bzw. diese frühzeitig erkennt. Diese sollten unbedingt auf den Rechnern der Unternehmen installiert sein.
Damit verbunden sind auch regelmäßige Updates, denn oft werden für einen Cyberangriff bekannte Sicherheitslücken etwa in Betriebssystemen genutzt, die nicht rechtzeitig geschlossen wurden. Daher ist es wichtig, dass Unternehmen ihre Software immer auf den aktuellsten Stand bringen.
Zugriffsrechte prüfen
Nicht selten passiert ein Cyberangriff über veraltete Konten, dessen Rechte nicht auf dem aktuellsten Stand sind. Mitarbeiter, die beispielsweise nicht mehr im Unternehmen sind und dadurch auch nicht mehr ihre Konten pflegen, können solche Sicherheitslücken sein. Viele Hacker nutzen solche Konten, um sich über schwache Passwörter einen Zugriff zu verschaffen. Dies passierte sogar unlängst in Russland, als Hacker einen Cyberangriff gegen ein hochrangiges Mitglied des Militärs führten und herausfanden, dass er ein sehr unsicheres und einfaches Passwort für seinen E-Mail-Account verwendete.
Damit heimischen Unternehmen nicht das gleiche passiert, ist es wichtig, zu überprüfen, welche Konten im Unternehmen aktiv sind und wie deren Zugriffsrechte sind. Möglicherweise müssen Rechte beschränkt oder neu vergeben werden. Nicht mehr genutzte Konten sollten unverzüglich gelöscht werden.
Angriffe über E-Mails
Häufig erfolgen Angriffe über E-Mails. Obwohl E-Mail-Konten durch diverse Mechanismen vor einem Cyberangriff geschützt sind, ist es nicht gänzlich ausgeschlossen, dass es eine E-Mail mit einem dubiosen Inhalt durch das Sicherheitsnetz schafft. Mittlerweile haben diese E-Mails Russland oder die Ukraine-Krise zum Thema. Gelegentlich enthalten sie einen Anhang, der mit dem Öffnen Schadsoftware auf dem Rechner installiert. Diese Software kann sich über das interne Netzwerk auf andere Rechner verbreiten.
Daneben gibt es auch E-Mails, die beispielsweise zum Spenden von Geld für Menschen, die von der Ukraine-Krise betroffen sind, aufrufen oder direkt auf eine Seite weiterleiten, in der die Bankdaten samt Passwort eingegeben werden. Oft fallen Mitarbeiter sogar auf E-Mails herein, die angeblich von ihrem Chef sind und dann zu bestimmten Transaktionen aufrufen.
Grundsätzlich steckt nicht hinter jeder E-Mail, die Russland oder die Ukraine-Krise zum Thema haben ein Cyberangriff, dennoch sollten alle E-Mails kritisch betrachtet werden. Vor allem, wenn zu bestimmten Handlungen wie der Überweisung von Geld für Menschen, die von der Ukraine-Krise betroffen sind, aufgerufen wird, sollte direkt mit dem vermeintlichen Absender Rücksprache gehalten werden.
Mitarbeiter sensibilisieren
Die Ukraine-Krise ist mittlerweile ein Thema, das viele Menschen berührt. Fast täglich sind in den Medien Menschen zu sehen, die vor den Schrecken des Krieges flüchten. Viele Menschen wollen in dieser Situation helfen und das möchten auch gerne Betriebe tun.
Diesen Umstand machen sich wiederum Hackergruppen, die in Russland tätig sind, zunutze und versuchen über die Hilfsbereitschaft einen Cyberangriff zu starten.
Obwohl es wichtig ist zu helfen, sollten Mitarbeiter gerade jetzt sensibilisiert werden. Sollte es beispielsweise verdächtige Mails geben, die die Ukraine-Krise zum Thema haben, sollten Anhänge nicht heruntergeladen werden. Im Zweifelsfall kann mit dem zuständigen Systemadministrator Rücksprache gehalten werden.
Viele Unternehmen etablieren sogar Meldeprozesse im Unternehmen, bei denen nicht nur verdächtige Mails, sondern auch andere Unregelmäßigkeiten, die auf einen Cyberangriff hindeuten, gemeldet werden können. Wichtig ist zudem, kommt es zu einem Angriff, sollten auch die entsprechenden Behörden davon informiert werden.
Backups machen
Die beste Software schützt nicht zu 100 Prozent vor einem Angriff. Deshalb sollten Unternehmen von ihren Datenständen regelmäßig ein Update durchführen. Bei einem Angriff kann so unverzüglich der alte Datenstand wiederhergestellt werden und der Verlust durch Ausfälle wird minimiert.
Wie häufig Backups gemacht werden müssen, ist davon abhängig, wie groß die Menge an Daten ist, die täglich neu hereinkommt. Bei großen Datenmengen sollte mindestens ein Mal am Tag ein Backup durchgeführt werden. Viele Unternehmen haben aber auch kleinere Intervalle und führen mehrmals am Tag Backups durch.
Cyberversicherung abschließen
Nebst aktiver Vorbereitung auf Cyberangriffe und deren Abwehr empfehlen wir den Abschluss einer Cyberversicherung. Über den Kooperationspartner VGA können Mitglieder von grosshandel-bw auch im Bereich der Cyberversicherung für Unternehmen von einem umfassenden Service profitieren.
Vorteile für Mitgliedsunternehmen bei der VGA GmbH:
• Exklusive Rahmenvereinbarungen
• Sonderkonditionen in allen Bereichen der betrieblichen Absicherung
• Partnerschaftliche Beratung, unabhängig von Ihrer Unternehmensgröße
Weitere Informationen finden Sie auf: www.vga.de
