IT-Sicherheit

Was tun im Fall eines Hackerangriffs?

Ein Leitfaden für Unternehmen, die Ziel einer Cyberattacke geworden sind

Gefahr an mehreren Fronten: Die Corona-Pandemie hat die Welt weiter fest im Griff und bedroht menschliche Existenzen in großem Ausmaß. Parallel dazu sehen sich Unternehmen und Organisationen mit der anhaltenden großen Gefahr von Cyberattacken durch Malware und Ransomware ausgesetzt.  BlackBerry, ein führender Anbieter von Sicherheitssoftware und -services im IoT, gibt daher Anwendern einen Leitfaden mit To-dos für den Fall an die Hand, dass sie von einem Hackerangriff betroffen sind. Für viele Unternehmen und Organisationen ist es alltägliche Tatsache, dass sie mit hoher Wahrscheinlichkeit und jederzeit von einem Cyberangriff bedroht sind. Gerade unter den herausfordernden aktuellen Bedingungen ist es extrem schwierig, diese Angriffe zu verhindern, wenngleich die Folgen drastisch sein können. Ein Beispiel dafür ist ein Vorfall am Universitätsklinikum Düsseldorf im Jahr 2020: Unbekannte hatten dort einen IT-Ausfall ausgelöst, woraufhin eine Patientin in ein anderes Krankenhaus gebracht werden musste und starb. Ein immenser Schlag für die Uniklinik, durch den gleichzeitig ein schmerzhaftes Problem offengelegt wurde.

Im Raum steht die Frage, was genau schiefläuft, wenn eine solche Attacke erfolgt. Denn keineswegs neu ist die Erkenntnis, dass Bildungseinrichtungen und Gesundheitsorganisationen attraktive Ziele für Cyberkriminelle sind. Für Hacker besonders interessant sind sowohl die Anzahl der angeschlossenen Benutzer als auch der Wert der vertraulichen Informationen. Ein erster Schritt, um diese Angriffe zu verhindern, besteht darin, die richtigen IT-Sicherheitsprozesse in der Organisation zu implementieren. Menschliches Versagen ist oft die Hauptursache. Viele User sind sich des Werts bestimmter Daten immer noch nicht ausreichend bewusst und greifen bereitwillig zu Lösungen, die Anwendungen, Server und Daten in Gefahr bringen können. Ohne eine geeignete Sicherheitsstrategie gelangen diese digitalen Assets schnell in die falschen Hände. Eine Schulung der Mitarbeiter in puncto Sicherheits- und Datenkenntnisse ist daher unerlässlich.

Die Tatsache, dass Unternehmen in der heutigen Zeit gehackt werden, ist fast unvermeidlich. Die Vorstellung, dass irgendjemand als Ziel nicht in Frage komme, ist daher extrem überholt. Schließlich verfügt heutzutage jeder über wertvolle Informationen, die böswillige Akteure nur zu gerne haben wollen. Doch angenommen, ein Unternehmen stellt fest, dass es tatsächlich von einem Cyberangriff getroffen wurde: Die folgenden vier Tipps geben einen Überblick über die richtige Vorgehensweise in einer solchen Situation.

  1. Kein Lösegeld zahlen

Ransomware-Angriffe sind eine sehr gefragte Taktik unter Cyberkriminellen, wie zahlreiche Beispiele aus dem vergangenen Jahr belegen. Bei einem Ransomware-Angriff werden Systeme in „Geiselhaft“ genommen, bis ein Lösegeld gezahlt wird. Unternehmen sind bestrebt, ihren Betrieb aufrechtzuerhalten und zahlen daher meist das gewünschte Lösegeld. Das ist jedoch nicht sehr klug, denn durch Zahlung des Lösegelds geben sie den Cyberkriminellen genau das, was sie wollen. Folglich werden sie diese Taktik mit Sicherheit weiterhin anwenden.

  1. Alle Systemebenen überprüfen

Obwohl dieser Tipp seine Wirkung wahrscheinlich am besten im Vorfeld entfaltet, ist es auch während eines Cyberangriffs ratsam, weiterhin alle Systemebenen zu überprüfen. Im Durchschnitt bleiben Cyberangriffe innerhalb einer Organisation etwa 124 Stunden lang unbemerkt. In dieser Zeit können Hacker in aller Ruhe die Systeme erkunden und Taktiken aufstellen, um das System außer Betrieb zu nehmen oder Daten zu sperren. Wenn die IT-Experten im Unternehmen das gesamte System in der Zwischenzeit weiter überwachen, können sie Abweichungen oder Anomalien schneller erkennen und sofortige Maßnahmen ergreifen.

  1. In das Cyber-Knowhow der Mitarbeiter investieren

Wie bereits erwähnt, sind Hacks oft das Ergebnis menschlichen Handelns. Besonders wenn Mitarbeiter nicht wissen, was sie in Sachen Cybersicherheit tun sollten und was nicht, entstehen große Risiken. Daher empfiehlt es sich sicherzustellen, dass alle Mitarbeiter die richtigen Vorgehensweisen kennen. Dadurch können sie ihr eigenes Bewusstsein für das Thema Cybersicherheit schärfen, was das Risiko eines möglichen Cyberangriffs verringert.

  1. Mehrere Datenfeeds in einem System zentralisieren

Besteht der Verdacht, dass ein Hack durchgeführt wurde, ist es sinnvoll, mehrere Datenfeeds bei zusammenhängenden Ereignissen zu korrelieren. Für rasche Transparenz können Feeds mit Informationen über Bedrohungen sorgen. Daher ist es sinnvoll, statistische Analysen zu nutzen, um abnormales Verhalten zu identifizieren. Darüber hinaus ist das Auffinden und Lokalisieren dieser Abweichungen wesentlich einfacher, wenn die Daten in einem System gespeichert werden.

About the author

Redaktion Prosecurity

Die ProSecurity Publishing GmbH & Co. KG ist einer der führenden deutschen Sicherheitsfachverlage. Wir punkten mit fachlicher Kompetenz, redaktioneller Qualität und einem weit gespannten Netzwerk von Experten und Branchenkennern

Kommentieren

Click here to post a comment