Cybersecurity

Cybersicherheit: Prävention reduziert finanzielle und operative Risiken

Aug 12, 2020

Von Werner Krause (Inhaber von Krause IT Consulting)

Die Meldungen über Hackerangriffe auf Unternehmen häufen sich. Selbst öffentliche Institutionen, wie das Berliner Kammergericht[1]Hacker hatten Zugriff auf sämtliche Daten – der Schaden ist riesig und die Ruhr-Uni Bochum[2]Hacker-Angriff legt Systeme der Ruhr-Uni Bochum lahm, sind in das Visier der Hacker geraten. Der Schaden hat nicht nur finanzielle Auswirkungen; auch die Reputation wird in Mitleidenschaft gezogen, wie zwei aktuelle Beispiele zeigen.

Im Mai 2020 ging ein Anruf beim Wuppertaler Unternehmen Schmersal ein, in dem das Unternehmen von einem geplanten Hackerangriff unterrichtet wurde. Nachdem der Anruf auf Echtheit verifiziert wurde, beschloss man  alle Systeme herunterzufahren. So wurde der Schaden gering gehalten[3]Schmersal GmbH: Schnelle Reaktion stoppte erfolgreichen Cyberangriff. Eine forensische Überprüfung ergab, dass es sich um einen neuartigen Trojaner handelte.

Im Juni 2020 wurde Honda Ziel eines Hackerangriffs, der massive Einschränkungen in der Produktion, im Verkauf und in der Entwicklung nach sich zog[4]Honda im Visier: Hacker-Angriff legt Autohersteller weltweit lahm. Mehrere interne Server waren nicht mehr erreichbar.

Prävention kann dazu beitragen, die finanziellen und operativen Risiken zu reduzieren. Cybersecurity ist inzwischen ein strategisches Thema, das großen Einfluss auf den Erfolg eines Unternehmens hat bzw. haben kann. Der Angriff kann auch aus den eigenen Reihen kommen, wie das Beispiel Omega Engineering zeigt. Dort hatte der ehemalige Admin drei Wochen nach seinem Ausscheiden das Unternehmen komplett lahmgelegt. Davon hat sich das Unternehmen bis heute nicht erholt[5]Man Charged With Sabotage Of Computers.

Um die Sicherheit zu erhöhen, reichen häufig einige wenige Maßnahmen, die nicht kostspielig sein müssen, aus. Ein Schnelltest sollte Antworten auf folgende Fragen liefern:

  • Gibt es eine IT Dokumentation?
  • Wer hat welche Rechte auf welches Laufwerk/Daten im Netzwerk?
  • Welche Geräte haben IP-Adressen auf dem Netzwerk
  • Wie sieht es mit mobilen Geräten aus?
  • Was ist mit den Daten und der Sprache im Netzwerk?

References

Ähnliche Beiträge:

  1. Peter Ganten, Univention, über die Chancen und Risiken der Künstlichen Intelligenz
  2. Hackerangriffe über E-Mail und Social Media

Ähnliche Beiträge

Cybersecurity

Hacker greift eID-Daten mit eigener App ab

Feb 16, 2024 Ralf Keuper
Cybersecurity

Failures of public key infrastructure: 53 year survey

Jan 22, 2024 Ralf Keuper
Cybersecurity

Okta-Datenleck doch größer

Nov 30, 2023 Ralf Keuper