Hacker haben ihre Angriffstätigkeit zuletzt weltweit massiv verschärft. Allein im Jahr 2021 gab es einen erschreckenden Anstieg der Ransomware-Angriffe um 105 %. Bestimmte Sektoren standen klar im Visier der Angreifer, wie z. B. das Gesundheitswesen, das von einem Anstieg um 755 % erschüttert wurde. Auch Öl- und Gasunternehmen sehen sich heftigen Angriffen ausgesetzt, was teilweise auf die weitreichenden Schäden zurückzuführen ist, die für Hacker attraktiv sind: Ganze Lieferketten können ausfallen, wenn die Energieversorgung getroffen wird, und die Kosten für die Wirtschaft gehen in die Milliarden, sodass die Dringlichkeit, eine Lösung zu finden, steigt. Zu den prominentesten Opfern im Jahr 2022 zählten auch Zahlungsdienstleister, was wiederum zu weitreichenden Kollateralschäden in verschiedenen Branchen geführt hat: In einem weithin beachteten Fall kam es zu einem dreiwöchigen Produktionsausfall, über viele weitere Wochen waren keine Kartenzahlungen in Geschäften oder online möglich.
Nachdem Ransomware einmal die Schutzmechanismen eines Unternehmens überwunden hat, verschlüsselt sie Dateien und fordert ihre Opfer auf, für die Entschlüsselung ein Lösegeld zu zahlen. Ransomware ist immer lukrativer und spezialisierter geworden: Ganze Teams von Programmierern arbeiten jetzt daran, Schwachstellen zu finden und diese so effizient wie möglich auszunutzen, um dann erfolgreiche Einbrüche an erfahrene Unterhändler weiterzugeben, die darin geübt sind, das höchstmögliche Lösegeld von betroffenen Unternehmen und Regierungsstellen zu erpressen.
Oft ist es extrem schwierig, sich von einem Angriff zu erholen. Ganze IT-Abteilungen müssen sich unter Umständen monatelang oder sogar jahrelang mit der Desinfektion befassen und können trotzdem nie ganz sicher sein, dass sie sauber sind. Neben der hohen Zahl an Arbeitsstunden brechen auch die Aktienkurse in der Regel ein. Hinzu kommen weniger messbare Kosten wie eine geschwächte Arbeitsmoral der Mitarbeiter und ein Vertrauensverlust bei Kunden und in der Öffentlichkeit.
Leider ist es eine unbestreitbare Tatsache, dass sich das ohnehin schon hohe Risiko, gehackt zu werden, immer weiter erhöht. Dieses Risiko ist zwar für einige höher als für andere, aber ganz verschont bleibt niemand. In diesem Zusammenhang gibt es einige entscheidende Schritte, die IT-Manager unternehmen sollten, um ihr Risiko deutlich zu verringern.
1. Richten Sie mehrere Sicherheitsebenen ein
Hacker sind äußerst entschlossen und kompetent. Daher müssen sie mit mehreren Verteidigungslinien bekämpft werden. Ein erstklassiges Antivirenprogramm mit einer Firewall ist unerlässlich, aber was setzen Sie daneben noch ein? Spezielle Programme, die ausführbare Dateien sperren, können Kollegen daran hindern, Software zu installieren, die Sie nicht vorher genehmigt haben. Ein Schutz vor Ransomware verhindert das Eindringen der gängigsten Ransomware. Denken Sie sorgfältig über alle Ihre möglichen Schwachstellen nach und errichten Sie so viele Barrieren wie möglich.
2. Sorgen Sie dafür, dass alles auf dem neuesten Stand bleibt
Die Entwickler von Microsoft Windows und jeder anderen Software, die Sie verwenden, sind auf Ihrer Seite. Im Wettrüsten gegen Hacker werden ständig neue Patches entwickelt. Geben Sie ihnen also die bestmögliche Chance, dieses Rennen zu gewinnen, indem Sie alle Updates außerhalb der Produktionszeiten automatisch übernehmen. Sobald eine Fehlerbehebung zur Verfügung steht, sollten Sie sie auch einsetzen. Wenn Sie veraltete Anwendungen auf veralteten Betriebssystemen einsetzen, machen Sie sich unnötigerweise angreifbar.
3. Setzen Sie auf 2-Faktor-Authentifizierung
Ein großer Teil der Büroarbeit wird heute über Cloud-Anwendungen abgewickelt. Die meisten von ihnen bieten inzwischen eine 2-Faktor-Authentifizierung an. Dies ist ein einfacher, aber äußerst wirksamer Abwehrmechanismus – selbst wenn ein Angreifer Zugang zu einem Passwort erhält, benötigt er in der Regel das Telefon oder die E-Mail eines Mitarbeiters, um das System zu knacken. Sie könnten sogar anhand einer Regel festlegen, dass Sie keine Software verwenden werden, die nicht über diese Funktion verfügt.
4. Schulen Sie Ihr Personal
Es ist wichtig, dass sich die Mitarbeiter stets der Gefahr bewusst sind, die nur einen Klick entfernt lauert. Die meisten Menschen verstehen die Grundlagen, beispielsweise dass sie Links und Anhängen misstrauen sollten, aber da der kleinste Fehler katastrophale Folgen haben kann, müssen sie regelmäßig daran erinnert werden. Dies kann auf verschiedene Weise geschehen, von informellen Gesprächen und der Verbreitung relevanter Nachrichten bis hin zu sichereren Optionen wie obligatorischen formellen Schulungen, die in bestimmten Abständen absolviert werden müssen.