Cyberkriminalität: Was könnte schlimmer sein, als die Kreditkarte gestohlen zu bekommen?

Durch die Nutzung dieser Website stimmen Sie der Verwendung von Cookies zu. Mehr Informationen. Akzeptieren

10/12/2018 |

Cyberkriminalität: Was könnte schlimmer sein, als die Kreditkarte gestohlen zu bekommen?

Wie Sie sich vor Cyberattacken
schützen können.

Stromtropper behind window

In dieser Jahreszeit ist Cyberkriminalität ein wichtiges Thema. Die Menschen kaufen noch häufiger online ein und nutzen Kreditkarten und andere personenbezogene Daten von Online Shop zu Online Shop im Sekundentakt.

Wenn diese Menschen keine Vorkehrungen treffen, laufen sie Gefahr, Opfer eines Angriffs zu werden. Das wäre schrecklich! Der Aufwand, die Kosten und die Angst, die durch einen Cyberangriff entstehen, hinterlassen ihre Spuren.

Aber im Internet lauern noch größere Gefahren.

Und dort, wo es verbundene Geräte gibt, droht Cyberkriminalität.

Kritische Systeme und Cyberkriminalität

Heutzutage sind es nicht nur die Einzelhandelsgeschäfte, die von Computern gesteuert werden. Es ist alles! In jedem Bereich unseres Lebens arbeiten Computer mit einer Verbindung zum Internet, vom Stromverbrauchszähler bis zum Lebensmitteltransport.

Und dort, wo es verbundene Geräte gibt, droht Cyberkriminalität.

Sicher, Unternehmen wissen um ihre gefährdeten Systeme. Sie wissen, welche Komponenten ihres Netzwerks einfach nicht ausfallen dürfen, damit das Unternehmen in Betrieb bleibt.
Aber als Gesellschaft sind wir auch auf eine Reihe von Systemen angewiesen, um am Leben und gesund zu bleiben. Denken Sie an:

  • Energie
  • Lebensmittel
  • Wasser
  • Medizinische Versorgung
  • Ausbildung
  • Transport
  • Banking
  • Öffentliche Sicherheit (Polizei, Feuerwehr, etc.)

Es ist wirklich nicht übertrieben zu sagen, dass unsere gesamte Lebensweise von Computern und deren Verbindung zum Internet abhängig ist. Stellen Sie sich vor, was passieren würde, wenn Cyberkriminelle Zugang zu diesen Systemen erhalten würden.

Ist diese Angst nur Panikmache oder Realität?

Auch wenn dies nach dem „Quatsch aus Science-Fiction-Filmen“ klingt, ist die Bedrohung doch ziemlich real. Mitte November konnte ein Krankenhaus in Fürstenfeldbruck, Bayern, nach einem Angriff auf seine Systeme keine Patienten in der Notaufnahme mehr aufnehmen. Der Angriff schaltete mehr als 450 Computer im gesamten System aus und war auf einen einzelnen Mitarbeiter zurückzuführen, der einen E-Mail-Anhang mit einem Virus geöffnet hatte. Glücklicherweise wurde in dieser Situation niemand verletzt und das Krankenhaus konnte die Behandlung der bereits aufgenommenen Patienten ohne Computerzugang fortsetzen.

Im August gab es in Saudi-Arabien einen Schreckensmoment. Eine petrochemische Fabrik wurde angegriffen. Der Angriff sollte das Unternehmen lahmlegen und eine Explosion verursachen. Glücklicherweise gab es einen Kodierungsfehler, der die Explosion verhinderte.

Im Jahr 2016 gelang es Hackern, Zugang zu einer Wasseraufbereitsungsanlage zu erlangen. Sie konnten auf Millionen von Kundendaten zugreifen, aber noch viel beunruhigender ist die Tatsache, dass sie die Menge der Chemikalien, die zur Aufbereitung des Trinkwassers verwendet werden, anpassen konnten. In diesem Fall ging es zwar nicht darum, Menschen körperlich zu schädigen, aber es wäre möglich gewesen.

Es ist beängstigend zu wissen, dass Hacker unsere Welt auf den Kopf stellen könnten. Lieferketten unterbrochen oder zerstört, ganze Bevölkerungsgruppen vergiftet oder verletzt, medizinische und andere Dienstleistungen zum Erliegen gebracht werden.

Mehrstufige Sicherheitspraktiken mit klar definierten Prozessen, technische Vorbereitung, Schulungen und schnelle Reaktion auf Vorfälle sind der Schlüssel zum Schutz unserer gefährdeten Systeme.

Also, wie schützen wir uns davor?

Leider gibt es auf diese Frage keine einfache Antwort. Mehrstufige Sicherheitspraktiken mit klar definierten Prozessen, technische Vorbereitung, Schulungen und schnelle Reaktion auf Vorfälle sind der Schlüssel zum Schutz unserer gefährdeten Systeme – ebenso wie zum Schutz der kritischen Systeme in Ihrem Unternehmen.

Prozesse. Akzeptieren Sie die Tatsache, dass es Cyber-Bedrohungen gibt und untersuchen Sie alle sicherheitsrelevanten Prozesse. Sie müssen wissen, was zu tun ist, wen man involvieren und wie man vorgehen muss, wenn es zu einem Angriff kommt. Dokumentieren Sie die Prozesse und Workflows – sowohl zur Abwehr von Bedrohungen als auch zur Reaktion auf Angriffe. Definieren Sie Ihre Prozesse jetzt, um später wertvolle Zeit zu sparen: Je kürzer eine Verletzung andauert, desto weniger Schaden kann angerichtet werden.

Vorbereitung. Treffen Sie alle möglichen technischen Vorkehrungen, um Angriffe zu verhindern. Installieren Sie Firewalls, Antiviren-Systeme, Verschlüsselungstools, Sicherheitsupdates und Einbrucherkennungssysteme. Wenn Sie nicht über das Fachwissen verfügen, holen Sie sich einen Berater, der Ihnen hilft, Schwachstellen zu identifizieren und zu beheben.

Schulung. Binden Sie alle Beteiligten ein. Informieren Sie ausführlich darüber, wie wichtig es für die Mitarbeiter ist, Prozesse einzuhalten, damit Hacker schwieriger Zugang zu Ihrem Netzwerk erhalten und Chaos anrichten können.

Reaktion. Wenn dann der Alarm ertönt, setzen Sie Ihr Notfallszenario so schnell wie möglich in Bewegung. Ein System wie STORM powered by OTRS vereinfacht das. Das Kommunikationssystem verfügt über integrierte sicherheitsspezifische Prozesse und kann individuell an die Anforderungen Ihres Unternehmens angepasst werden. Das bedeutet, dass bei einem Angriff der Vorfall sofort erfasst wird. Prozesse und Benachrichtigungen werden automatisch gestartet. Einzelne Details werden zu Auditzwecken verfolgt. Alles geschieht sofort, damit Ihr Team die Gefahr so schnell wie möglich minimieren kann.

Es ist wirklich beängstigend, wenn man realisiert, wieviel Schaden Cyberkriminelle anrichten können. Dies ist einer der Gründe, warum die gesamte CERT-Community existiert und für Informationsaustausch sorgt. Um Krisen wie die oben genannten zu vermeiden. Natürlich, wie das US-Heimatschutzministerium feststellt: „Die Sicherung des Cyberspace ist eine gemeinsame Verantwortung.“ Das bedeutet, dass jeder von uns seinen Teil dazu beitragen muss, – sei es zu Hause, bei der Arbeit oder in der Regierung – um sich vor Bedrohungen zu schützen, Hacker am Erfolg zu hindern und sie damit zu entmutigen.

Text:
Photos: John Moeses Bauan von Unsplash

Share the Story