Malware, Phishing, DDoS-Angriffe oder Datenklau – das Internet ist vor allem für Unternehmen zu einem unsicheren Ort geworden. Alleine im vergangenen Jahr kam es zu 43 Millionen registrierten Hackerangriffen auf Unternehmen. Die Dunkelziffer dürfte dagegen noch deutlich höher sein, schließlich arbeiten die besten Hacker verdeckt und verschleiern ihren Datenklau dementsprechend effektiv.
Für Unternehmen sind diese Angriffe meist folgenschwer. Neben gestohlenen Kundendaten und dem Verlust sensibler Betriebsgeheimnisse verlieren die betroffenen Firmen meist auch ihre mühselig aufgebaute Reputation. Gestohlen werden meistens firmeninternes Know-how oder die Namens-, Adress- und Kontodaten der Kunden. Die tatsächlichen Folgen solcher Angriffe sind daher meist erst sehr spät abzuschätzen, sowohl für das Unternehmen als auch für die betroffenen Kunden. Denn durch die gestohlenen Daten kann es nicht nur zu Produktfälschungen kommen, sondern auch zu Identitätsdiebstahl bei Kunden.
Hausgemachte Probleme
Viele dieser Hackerangriff sind auf schwache oder fehlerhafte Sicherheitsvorkehrungen der betroffenen Unternehmen zurückzuführen. Dies zeigte eine Umfrage der Beratungsgesellschaft PwC. Nur jedes fünfte der 405 befragten mittelständischen Unternehmen hat umfassende Maßnahmen zum Schutz der firmeninternen Daten ausgearbeitet. Nur rund jedes zweite Unternehmen plane demnach höhere Investitionen in das eigene Sicherheitsnetzwerk. Das verwundert umso mehr, da jedes fünfte Unternehmen angab, mindestens einmal Opfer eines Hackerangriffs geworden zu sein. Laut der Einschätzung von PwC sind die Sicherheitsvorkehrungen vieler deutschen Unternehmen daher äußerst mangelhaft.
Viele der befragten Unternehmen vertrauen auf standardisierte Sicherheitsvorkehrungen wie Anti-Viren-Softwares oder Firewalls. In erster Linie durchsuchen diese Anwendungen das interne Netzwerk auf Schadsoftware und verhindern unbefugten Akteuren den Zugriff auf sensible Daten. Geübte Hacker können solche Sicherheitsvorkehrungen jedoch oftmals in kürzester Zeit überwinden und haben ab diesem Zeitpunkt vollen Zugriff auf das Firmennetzwerk. Anders bei einem sogenannten Log & Event Manager.
Hierbei handelt es sich um ein Sicherheitstool zur aktiven Netzwerküberwachung. Der Log & Event Manager zeichnet alle Aktivitäten im Firmennetzwerk auf und alarmiert den Netzwerkadministrator, sobald eine unbefugte Person versucht, auf das Firmennetzwerk zuzugreifen. Dadurch können die betroffenen Unternehmen in Sekundenschnelle reagieren und Datendiebstähle im Keim ersticken.
Angriff ist die beste Verteidigung?
Einigen Unternehmen reicht es heutzutage nicht mehr, nur passive Maßnahmen gegen die Bedrohung durch Hacker zu ergreifen. Stattdessen versuchen sie Hacker aktiv in die Falle zu locken. Dazu versehen sie sensible Firmendaten mit digitalen Wasserzeichen und platzieren diese als Daten-Köder gut sichtbar für potentielle Hacker. Entwenden Hacker dann diese Daten, schnappt die Falle zu.
Aufgrund des digitalen Wasserzeichens sind diese Daten verfolgbar und die Hacker können enttarnt werden. “Hacking Back” nennt sich diese Methode und ist ein radikaler Strategiewechsel im Kampf gegen digitale Diebe. Der Nachteil ist hierbei, dass sich die Firmen mit dieser Methode in eine rechtliche Grauzone begeben müssen, da sie im Grund genommen die Hacker hacken.
SOCIAL MEDIA SEITEN
