Cybersecurity
Hacker vs. Hacker – der Wettlauf gegen Cyberkriminalität
Laut dem Cyber Security Report des Bundesamts für Sicherheit in der Informationstechnik (BSI) aus dem Jahr 2021 haben Cyberangriffe im Jahr 2020 in Deutschland einen Schaden von mindestens 110 Milliarden Euro verursacht. Dabei liegt der tatsächliche Schaden möglicherweise höher, denn es werden bei weitem nicht alle Vorfälle gemeldet und auch nicht alle Angriffe erkannt.
Zusätzlich sind schwache Passwörter ein häufiges Einfallstor für Cyberangriffe. Wenn Nutzer einfache oder leicht zu erratende Passwörter verwenden oder diese unzureichend schützen, bieten sie potentiellen Angreifern eine einfache Möglichkeit, Zugriff auf ihre Konten zu erhalten und sensible Informationen zu stehlen.
Huneke: Wie gehen Hacker vor?
Stehle: Cyber-Angreifer gehen in der Regel systematisch vor, um ihre Ziele zu erreichen. Zunächst sammeln sie alle verfügbaren Informationen über ihr Ziel. Unternehmen hinterlassen oft unbewusst viele Spuren, die Hacker nutzen können. Sie analysieren, welche Dienste das Unternehmen betreibt, ob es verwundbare Dienste oder Webanwendungen gibt und wo möglicherweise Passwörter erraten werden können.
Nachdem sie sich einen umfassenden Überblick verschafft haben, setzen Hacker am schwächsten Glied an. Sie wählen nicht den direkten Frontalangriff, sondern suchen nach der Schwachstelle, die ihnen den einfachsten Zugang gewährt. Dabei verfolgen sie eine Strategie des geringsten Widerstands, um möglichst unbemerkt zu bleiben und ihre Angriffe effektiv durchzuführen. Dieser schrittweise und gezielte Ansatz ermöglicht es den Hackern, ihre Ziele effizient zu erreichen, während sie gleichzeitig ihre Spuren verwischen und ihre Identität verbergen.
Auch das schwächste Glied schützen
Huneke: Welche Möglichkeiten habe ich, um mich zu schützen?
Stehle: Wir vertreten die Meinung, mehr Schutz ist immer besser. Aber es muss klar sein, dass es eine Vielzahl an Bereichen gibt, die wichtig sind. Dabei darf auch nichts vernachlässigt oder vergessen werden, das ist wie mit der Kette und dem schwächsten Glied.
Um ein paar der Bereiche zu nennen: Inventarisierung aller Systeme, Updates, Passwörter, Clients härten, Netzwerksegmentierung, Backups, Notfallkonzepte, Awareness-Schulungen, Principle of Least Privilege, sensible Daten auf Netzwerkfreigaben, Monitoring, Security-Tests….
Im Idealfall sollten Unternehmen Beratung einholen und mit Sicherheitsexperten sprechen, um passende, umsetzbare Lösungen zu entwickeln und diese auch unabhängig bewerten lassen. Außerdem kann ein Austausch von Informationen innerhalb der Branche nützlich sein, um Bedrohungsdaten und Best Practices auszutauschen.
Huneke: Gibt es einfache Maßnahmen, die sich auszahlen?
Stehle: Prinzipielle Best Practices sind:
- Reduktion von Angriffsflächen: Entfernen Sie alles, was nicht unbedingt benötigt wird, sei es unnötige Systeme, Programme oder Dienste. Dadurch reduzieren Sie potentielle Schwachstellen, die von Angreifern ausgenutzt werden könnten.