Cybersecurity – wie können sich Unternehmen vor Hackerangriffen schützen?

Die Häufigkeit von Cyberangriffen nimmt immer mehr zu, wie die Polizeiliche Kriminalstatistik verzeichnet. Die Aufklärungsquote dieser Verbrechen ist gering. Dabei kann davon ausgegangen werden, dass die Zahlen nicht das gesamte Ausmaß des Problems widerspiegeln: nur jeder sechste Betroffene erstattet Anzeige, die Dunkelziffer der Delikte ist also hoch. Einer Studie von Bitkom zufolge wurde jeder zweite Internetnutzer schon Opfer von Cyberkriminalität. Doch nicht nur Privatpersonen sind betroffen, auch Unternehmen und staatliche Behörden sind das Ziel von Hackerangriffen. Im Bundeslagebild Cybercrime 2017 wird darauf hingewiesen, dass im Zuge der Industrie 4.0 neue Angriffspunkte wie beispielsweise vernetzte Maschinen Ziel von Cyberangriffen werden können. Durch das Abgreifen von sensiblen unternehmensinternen Daten und Kundendaten oder dem Stören von Produktionsabläufen durch Manipulation von vernetzten Maschinen entsteht den betroffenen Betrieben nicht nur ein Imageschaden, sondern auch ein wirtschaftlicher Verlust.  Was können Unternehmen aus den Hackerangriffen lernen, um sich besser zu schützen?

Nicht immer droht die Gefahr von außen: auch Mitarbeiter können durch unvorsichtiges Verhalten unabsichtlich zu Sicherheitsrisiken werden. So stellen beispielsweise verbreitete Verhaltensweisen wie das Notieren von Passwörtern oder das Teilen von Passwörtern mit Kollegen Risiken dar. Auch das Sichern von Daten auf privaten Speichermedien oder das Senden der Daten mit der privaten E-Mailadresse gefährdet die IT-Sicherheit. Eine Sensibilisierung der Mitarbeiter für die Risiken kann diesen Faktor minimieren. So kann den Mitarbeitern gezeigt werden, wie man beispielsweise Passwörter sicher verwaltet.

Auch Dienstleister oder Kunden, die in das IT-System des Unternehmens eingebunden sind, stellen Angriffspunkte dar und sind somit Sekundärziele von Hackern. Hier ist es wichtig, dass dem Unternehmen die Details der IT-Infrastruktur bekannt sind: welche Nutzer bewegen sich im Netzwerk, welche Zugriffsrechte sind vergeben, welche Verschlüsselung wird benutzt? Grundsätzlich sollten immer nur so viele Berechtigungen wie nötig an die Nutzer eines Systems vergeben werden.

Cyberkriminalität stellt ein ernstzunehmendes Risiko dar. Doch schon durch einfache Methoden wie beispielsweise die Schulung der eigenen Mitarbeiter können Unternehmen zum Schutz ihrer IT-Systeme beitragen. Auch in Zukunft wird es wichtig sein, die eigene IT-Strategie regelmäßig zu überprüfen und auf dem aktuellen Stand der Technik zu halten.