29.11.2022Praxistipp

Cybersecurity: 5 schnelle Tipps zum Schutz vor Hackerangriffen

Cyberkriminelle entwickeln laufend neue Schadprogramme, die existenzbedrohende Auswirkungen haben können. Besonders lukrativ ist die sogenannte Ransomware, die Daten verschlüsselt und für deren Freigabe ein Lösegeld einfordert.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Zunahme russischer Cyberangriffe. Im Visier stehen vor allem staatliche Institutionen und Einrichtungen im Bereich der kritischen Infrastruktur. Doch in einem eng vernetzen Cyberraum sind Kollateralschäden bei kleinen und mittleren Unternehmen nicht auszuschließen. Für den Mittelstand sind Cyberbedrohungen ohnehin nichts Neues. Die Lage spitzt sich seit Jahren zu. Der DMB stellt daher fünf Tipps vor, die einen schnellen Schutz vor Hackerangriffen bieten.

Cyberangriffe sind seit Jahren eine ernstzunehmende Gefahr für mittelständische Unternehmen. Die Situation war bereits vor dem russischen Angriffskrieg auf die Ukraine alarmierend. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sprach im vergangenen Jahr von einer „angespannten bis kritischen“ Situation und bezifferte den wirtschaftlichen Schaden in 202 auf 203 Milliarden Euro. Das Bewusstsein, wie schwerwiegend Cyber-Attacken sein können, und wie wichtig Schutzmaßnahmen sind, ist leider immer noch nicht ausreichend geschärft.

Eine Übersicht des BSI zur aktuellen Cyber-Sicherheitslage finden Sie hier.

Derzeit stehen vor allem Erpressungstrojaner im Fokus – die sogenannte Ransomware. Auch im Zuge des Ukraine-Kriegs wird der Einsatz von Ransomware auf kritische Infrastrukturen befürchtet. Aber auch auf Lieferketten sind Angriffe durch die hochentwickelten und breitgestreuten Trojaner denkbar. Bei Ransomware handelt es sich um Schadware, die den Zugriff auf Daten und Systeme einschränkt oder komplett unterbindet. Im Erpressungsfall wird eine Lösegeldsumme für die Freigabe der Daten gefordert.

Spätestens in dieser Situation sollten Unternehmen ihre Schutzkonzepte überprüfen und gegebenenfalls neue Sicherheitsvorkehrungen einführen. Neben der Errichtung einer guten Sicherheitsarchitektur, gibt es einfach umzusetzende Maßnahmen, die die Infektionsgefahr reduzieren. Der DMB stellt dazu fünf präventive Tipps vor, die einen schnellen und effektiven Schutz gegen die berüchtigten Erpressungstrojaner bieten.

1. Software auf dem aktuellen Stand halten

Wesentlich für die Sicherheit der IT-Infrastruktur ist die Aktualität der verwendeten Software. Updates und Patches sollten in regelmäßigen Abständen durchgeführt werden. Dies gilt sowohl für das Betriebssystem als auch für alle installierten Programme und Anwendungen. Veraltete Software birgt potenzielle Sicherheitslücken. Updates beheben bekannte Schwachstellen und erschweren den Eindringlingen den Zugang. Zudem empfiehlt es sich nur die nötigsten Programme zu installieren, da jede Anwendung ein Einfallstor in die Sicherheitskette des Unternehmens bedeuten kann.

2. Back-ups anlegen

Ransomware sperrt den Zugriff auf die eigenen Daten. Durch den Einsatz von Sicherheitskopien lassen sich die Folgen eines Angriffs auf ein Minimum reduzieren. Wichtig ist hierbei, dass die Back-ups regelmäßig durchgeführt werden und dabei externe Geräte zum Einsatz kommen. Nach der Übertragung sollten Festplatten oder USB-Sticks umgehend vom Computer und dem Firmennetzwerk getrennt werden, um eine Infizierung dieser Geräte zu vermeiden.

3. Cloud-Lösungen einsetzen

Cloud-Technologien haben eine eigene Sicherheitsstruktur und werden von den Anbietern ständig weiterentwickelt. Die Sicherung der Daten erfolgt automatisch. Bei einem Hackerangriff mit einem Verschlüsselungstrojaner können die Daten mithilfe der Cloud wiederhergestellt werden. Dennoch sollte die Cloud-Lösung nicht die externe Sicherung kritischer Daten ersetzen, sondern vielmehr das Datenmanagement sinnvoll ergänzen.

4. Mitarbeiter sensibilisieren

Die größte Schwachstelle in der IT-Infrastruktur ist der Mensch. Aufmerksames Handeln ist einer der wichtigsten Faktoren im Kampf gegen Cyberkriminalität. Ransomware wird vor allem über E-Mail-Anhänge, betrügerische Links, unsichere Websites und Downloads eingeschleust. Ein falscher Klick reicht aus, um die Verschlüsselung in Gang zu setzen. Durch die Schulung der Mitarbeiter können viele Angriffe abgewehrt werden. Die Sensibilisierung der Belegschaft sollte regelmäßig erfolgen, da die Angreifer ihre Methoden stetig verbessern.

5. Schutzprogramme in Betracht ziehen

Ähnlich wie beim Virenschutz werden auch zur Abwehr von Ransomware spezielle Programme angeboten. Dabei lassen sich drei verschiedene Funktionsweisen unterscheiden. Schutz-Tools erkennen Attacken im System und wehren diese ab, bevor es zu Schäden kommt. Entschlüsselungs-Tools werden eingesetzt, wenn bereits ein Angriff erfolgt ist. Der Fokus liegt hierbei auf der Zurückgewinnung gesperrter Datensätze. Leider sind diese Tools aufgrund der Komplexität und Fortentwicklung von Ransomware nicht in allen Fällen wirksam. Letztlich gibt es noch Softwarelösungen, die befallene Systeme scannen und von Schadprogrammen bereinigen.

Mehr zu diesen Themen