Suchen

Registrierungspflichtiger Artikel

Cybersicherheit Machen Sie es den Hackern schwer!

Autor: Simone Käfer

Totale Sicherheit gibt es nicht. Kann es nicht geben. Schließlich entwickeln sich Technik und Mensch stets weiter. Doch mit einer guten Strategie kann sich auch ein KMU gegen Cyberangriffe wehren.

Firmen zum Thema

Auch KMU können sich gegen Hacker wehren
Auch KMU können sich gegen Hacker wehren
(Bild: ©Photocreo Bednarek - stock.adobe.com)

Am Anfang steht der Mensch. Er ist das schwächste Glied in der Verteidigung Ihrer Produktion. Geködert wird er zumeist mit Phishing-Mails. Dem Mit­arbeiter folgen Schwachstellen in Prozessen und Technologie. „Meistens ist es eine Verkettung von Fehlern, die einen sogenannten Security Incident auslösen”, erklärt Stefan Vollmer, CTO der TÜV Süd Sec-IT. Deswegen reicht es auch nicht, sich mal ein bisschen um die digitale Sicherheit zu kümmern. „Der größte Fehler, den Sie machen können“, sagt Steffen Ullrich, Software-Ingenieur bei Genua, „ist, die eigenen Risiken nicht gründlich genug zu analysieren und zu verstehen.“ Denn aufbauend auf dem Wissen über die Gefahren und über seine eigenen Komponenten, sollte man seine Sicherheitsstrategie entwickeln. Aber „stattdessen werden auf dem Markt verfügbare Tools benutzt in der Hoffnung, dass mit genug Checkboxen – also Anti­virus, Firewall, IDS, VPN und so weiter – man schon irgendwie passend geschützt ist“, so Ullrich. Doch irgendwelche Sicherheitsprogramme zu kaufen, ist erst der Anfang des unverantwortlichen Umgangs mit dem Schutz vor Hackern. Denn wer, so die Erfahrung von Ullrich, nicht wirklich versteht, was genau zu schützen ist und wie die eingesetzten Tools dabei vorgehen, schaltet Sicherheitsfunktionen ab oder umgeht sie. Besonders, wenn man den Eindruck hat, dass sie den Betrieb stören. So werden nur manche Stellen geschützt. „Dazu kommt eine blinde und quasi alternativ­lose Hoffnung in die Zuverlässigkeit der eingesetzten Maßnahmen, weil eine höhere Sicherheit scheinbar nur mit noch teureren Tools und mehr Störungen beim Betrieb einhergehen würden.“

Hier gewähren Sie Einlass

Am häufigsten kommen Fremde über Zugangsdaten in Ihre Systeme, die sie sich über Tricks er­schli­chen haben. So beginnen die meisten Cyberangriffe mit einer Phi­shing-­Mail. Angeblich gesperrte E-Mail-Konten, zu bezahlende Rechnungen, das Angebot für günstige Betriebsmittel, die Anfrage nach einem Ihrer Produkte – die Versuche, an Ihre Zugangs­daten zu gelangen, werden gezielter und besser. Hat ein Angreifer diese Daten, gelangt er über die E-Mails seines Opfers an weitere Informationen. Hängen an solchen Phishing-Mails Dokumente, ist der Weg für den Angreifer fast noch einfacher. Denn öffnet der unbedarfte Mitarbeiter einen solchen mit Maleware infizierten Anhang, öffnet er damit auch dem Hacker den Weg ins Unternehmensnetzwerk. Von Phishing, Erpressersoftware (Ransomware) und Social Engineering – also einen Menschen so zu beeinflussen, dass er einem beispielsweise freiwillig und auch noch gerne Informationen zuspielt – sind nach Erfahrungen des TÜV Rheinland kleinere und mittelständische Unternehmen eher betroffen als Großunternehmen.

Über den Autor

 Simone Käfer

Simone Käfer

Redakteurin für Additive Fertigung und Werkstoffe