Aus die Maus
Dominik Schebach Nach 20 Monaten Pandemie begrüßt man beinahe jede Möglichkeit, im Kommentar nicht über die Corona-Krise zu schreiben. IT-Security bietet sich diesmal an, hat doch meine Kollegin Stefanie Bruckbauer für diese Ausgabe einen ausführlichen Beitrag dazu recherchiert. Doch auch bei diesem Thema drängt sich Corona wieder in die Zeilen. Schließlich ist IT-Security eines jener Defizite, welches durch die lang andauernde Krise schonungslos aufgedeckt wurde.
Mit der Corona Pandemie mussten Österreichs Unternehmen nicht nur viele Mitarbeiter plötzlich ins Home Office schicken, die IT-Abteilungen mussten auch die sichere Zusammenarbeit mit ihnen organisieren. Dabei wurden nicht immer die richtigen Prozesse eingehalten. In vielen Fällen umgehen allerdings auch die Mitarbeiter die Sicherheitsmaßnahmen, weil diese den Arbeitsablauf hemmen, womit sich weitere Einfallstore für Cyberkriminelle öffnen.
Da fragt man sich, warum nicht mehr passiert. Nun ja, mit dem erfolgreichen Angriff auf MediaMarkt(Saturn) hat es ein prominentes Unternehmen der Branche hart erwischt. Und viele andere Vorfälle werden noch immer von den betroffenen Unternehmen unter den Teppich gekehrt. Damit folgt fast von selbst, dass die Bedrohung von Verantwortlichen oft unterschätzt wird. So mancher hofft wohl darauf, dass sein KMU für Angreifer einfach zu klein, zu unauffällig oder uninteressant ist. Leider ist dies nicht der Fall. Die Strategie der grauen Maus wirkt im Cyberspace nicht. Dazu gibt es einfach zu viele potenzielle Angreifer.
Kommt hinzu, dass sich die Vorgehensweise der Cyberkriminellen verändert hat. In der Vergangenheit wurden Daten als die Kronjuwelen eines jeden Unternehmens bezeichnet. Diese Daten zu stehlen und an Interessenten weiterzuverkaufen war dann auch das logische Ziel vieler Hacker. Inzwischen kennen Cyberkriminelle allerdings schon vor dem Angriff den wichtigsten Interessenten der zu stehlenden Daten – den Besitzer der Daten selbst. Denn Daten sind heute nicht nur die Kronjuwelen eines jeden Unternehmens, sie sind gleichzeitig auch der Treibstoff, den jeder Betrieb ununterbrochen für sein Geschäft braucht. Wie bei einem Auto gilt, ohne Benzin im Tank kommt man nicht vorwärts. In diesem Fall ist es auch uninteressant, ob es sich bei den betroffenen Daten um streng geheime Forschungsergebnisse für das nächste Patent oder die Kundendatei eines Handwerkbetriebs handelt.
Daraus folgt für die Angreifer: Anstatt erst zeitraubend einen Betrieb auf seine Schwächen zu studieren, um die wertvollen Kronjuwelen zu finden, dann die Daten abzusaugen und anschließend einen Käufer zu suchen, reicht es aus, Unternehmen auf die häufigsten Sicherheitslücken abzuklopfen, oder Zugangsdaten abzufischen und bei Erfolg die Festplatten des Opfers zu verschlüsseln. Das Modell des klassischen Ransomware-Angriffes verspricht in diesem Sinne für den Angreifer mehr Ertrag bei geringerem Aufwand. Diese Angriffe sind skalierbar. Die Masse macht’s. Deswegen führt kein Weg daran vorbei, dass man als Unternehmer bei allen Prozessen die IT-Sicherheit immer mitdenkt. Sonst heißt es ganz schnell „Aus die Maus“.
Kommentare