Schutz vor Cyberangriffen » So schützen sich Unternehmen

Willkommen in der faszinierenden, aber auch zunehmend bedrohlichen Welt des Cyberspace, wo Chancen und Gefahren nahtlos miteinander verschmelzen. Als Händler oder Dienstleister mit einem eigenen Online-Shop bist du das Ziel von Cyberkriminellen, die es auf deine Daten, deine Kunden und deinen Geschäftserfolg abgesehen haben. 

Lass uns eintauchen in die Realität der Cyberkriminalität, den Zielen von Hackern und möglichen Konsequenzen für dich und dein Unternehmen. Mit unseren Tipps helfen wir dir dabei, dein Unternehmen sicher durch die digitale Ära zu navigieren. Von starken Passwörtern über die Schulung von Mitarbeitern bis hin zur Implementierung der Multi-Faktor-Authentifizierung – leicht umsetzbare Maßnahmen zum Schutz vor Cyberangriffen. 

Denn der Schutz vor Cyberangriffen wird immer wichtiger, insbesondere für Unternehmen und ihre Online-Präsenzen. Bereit, dein Unternehmen vor den Schattenseiten des Cyberspace zu bewahren? Los geht's! 

Ich bin ein Hacker und das World Wide Web ist meine Waffe 

Du bist online und deine Informationen, über dich, dein Unternehmen, deine Freunde, sind es auch. Du benutzt Systeme, Netzwerke, Passwörter & Co. – Aber all das kann ich knacken. 

Warum ich dich hacke? Das hat verschiedene Gründe. Meine Motive sind entweder politisch, persönlich oder monetär. Ich will entweder deinen Betrieb stören, indem ich beispielsweise den Zugriff auf IT-Systeme sperre. Oder ich habe finanzielle Gründe und plane, dich zu erpressen. Als sogenannter Bedrohungsakteur versuche ich an deine Daten zu gelangen oder sie auch für dich zu sperren und erpresse dich auf Lösegeld, was langfristig natürlich auch deinen Betrieb stört. 

Ich will entweder deine Daten stehlen, sie zweckentfremden (missbrauchen) oder sie manipulieren, wodurch du deinen eigenen Daten nicht mehr trauen kannst. Wenn ich Zugang zu deinem Netzwerk erhalte, will ich möglicherweise die Kontrolle übernehmen oder auf deine Kosten Kryptowährungen schürfen (Cryptojacking). Oder ich attackiere deinen Online-Shop so, dass seine Verfügbarkeit ausfällt (DoS, Denial-of-Service) und du erheblichen Umsatz einbüßt. 

Wie würde ich dich hacken? Mit Ransomware beispielsweise. Ich setze Kryptotrojaner ein, die die Daten auf deinem befallenen Rechner verschlüsseln, sodass sie für dich nicht mehr nutzbar sind. Gegen ein Lösegeld (engl. Ransom) verspreche ich dir einen Code oder Schlüssel zur Wiederherstellung. Aber Vorsicht – Vielleicht habe ich nach der Lösegeldzahlung gar nicht vor, deine Systeme wieder freizugeben. 

Ich habe dabei verschiedene Möglichkeiten, die Verschlüsselungssoftware zu verbreiten: Per E-Mail, Downloads aus dem Internet oder Sicherheitslücken in deinem Browser oder Betriebssystem. Per E-Mail ist dabei für mich der gängigste Weg. In einem Phishing-Angriff fälsche ich eine E-Mail und lasse sie so aussehen wie von einem Vorgesetzten oder einem Arbeitskollegen, schreibe über ein Projekt oder ein Problem und bringe dich dazu, auf einen Link zu klicken. 

Was kannst du jetzt tun? Der sprichwörtliche Zug ist für dich jetzt leider abgefahren. Aber Fehler machen klug, wie man so schön sagt. Du kannst also nur die Sicherheitslücke ausfindig machen und sie reparieren, um mich in Zukunft daran zu hindern, auf deine Systeme zuzugreifen. 

Cybercrime – Was ist das? 

Cyberangriff, Cybersicherheitsangriff, Cyberattacke – verschiedene Begriffe für die gleiche böswillige Absicht. Es handelt sich bei einem Cyberangriff um alle Formen einer Aktivität, die auf Systeme oder die sie nutzenden Personen abzielt. Grundsätzliche Absicht ist es, sich unbefugten Zugriff auf Systeme und Daten zu verschaffen. 

Sobald Cyberkriminelle also versuchen, sich illegal Zugang zu elektronischen Daten zu verschaffen, liegt ein Cyberangriff vor. Die Angriffe können dabei sowohl auf Unternehmen oder Organisationen, als auch auf Einzelpersonen, Gruppen oder sogar die Regierung abzielen. Cyberkriminelle möchten entweder sensible Informationen stehlen (ggf. zu dem Zweck der Erpressung oder des Verkaufs), Informationen ändern oder vernichten oder den Ruf eines Unternehmens oder einer Person schädigen. 

Vom Begriff Cyberangriff wird die Cyberkriminalität oft abgegrenzt. Während viele unter Cyberangriffen eine politisch motivierte Informationsbeschaffung verstehen, wird Cyberkriminalität als Angriffe auf Systeme einzelner Akteure oder Gruppen verstanden, die daraus einen finanziellen Nutzen ziehen oder den Geschäftsbetrieb unterbrechen wollen. 

Gibt es verschiedene Arten von Cybercrime?

Obwohl kein Cyberangriff dem anderen gleicht, gibt es dennoch verschiedene Strategien und Taktiken krimineller Hacker, um in ein Unternehmen einzudringen. Denn es werden immer wieder die Hacking-Methoden genutzt, die sich als effektiv erwiesen haben. Für dich ist es dabei hilfreich zu wissen, welche Angriffe die häufigsten sind: 

Phishing

In diesem Verfahren werden betrügerische Mitteilungen versendet, die  scheinbar von einer seriösen Quelle stammen, zum Beispiel von einem Kollegen oder dem Vorgesetzten. Das erfolgt gängigerweise per E-Mail. Dort wird eine Anlage zum Herunterladen oder ein Link zum Klicken beigefügt. 

Durch den Link gelangt man möglicherweise auf eine legitim aussehende Website, die zum Einloggen auffordert, wodurch die persönlichen Daten abgegriffen werden. Mit Phishing werden verschiedene Ziele verfolgt, z.B. Malware auf dem Rechner zu installieren oder sensible Daten (z.B. Zugangsdaten oder Kreditkarteninformationen) zu stehlen. Betrügerische Mitteilungen per Textnachricht nennt man übrigens Smishing. 

Malware

Bei Malware handelt es sich um bösartige Software, zum Beispiel Spyware, Ransomware oder Viren, die deine Geräte infiltrieren. Diese dringt über eine Schwachstelle ins Netzwerk ein (z.B. über veraltete Browser, Add-ons oder eine infizierte E-Mail, indem auf einen Link geklickt oder ein Dokument heruntergeladen wurde). Um Malware zu installieren, ist also eine gewisse Handlung eines Benutzers erforderlich. 

Malware kann im System allen möglichen Schaden auslösen, z.B. die Kontrolle über deinen Computer, Überwachung deiner Handlungen und Tastatureingaben oder auch die stille Weiterleitung vertraulicher Daten. 

Zero-Day-Schwachstelle 

Eine Zero-Day-Schwachstelle ist der Moment, nachdem eine Sicherheitslücke im Netzwerk bzw. System aufgetreten ist, aber bevor ein Patch bzw. eine Lösung implementiert werden konnte. In diesem Zeitfenster zielen Cyberkriminelle auf die aufgedeckte Sicherheitslücke ab und verschaffen sich Zugang zum System und deinen Daten.

Denial-of-Service-Angriff (DoS)

Bei einem DoS-Angriff werden Systeme, Server oder Netzwerke mit Datenverkehr gefüllt, wodurch Bandbreite und Ressourcen völlig erschöpft werden. Legitime Anfragen an das System können dann nicht mehr bearbeitet werden, was bedeutet, dass Besuchern die Inhalte der Webseite nicht mehr angezeigt werden können. 

Obwohl ein hohes Verkehrsaufkommen auch aus anderen Gründen vorkommen kann, ist es in diesem Falle bösartig. DoS-Angriffe werden mitunter von mehreren Computern gleichzeitig ausgeführt. 

Man-in-the-Middle-Angriff 

Sogenannte MitM-Angriffe bzw. Lauschangriffe treten dann auf, wenn sich ein Cyberkrimineller in eine Transaktion zwischen zwei Parteien einfügt. Sie unterbrechen den Datenverkehr und können somit Daten filtern und stehlen. 

Gängige Einstiegspunkte sind zum Beispiel ein unsicheres öffentliches WLAN, bei dem sich der Angreifer zwischen das Netzwerk und die Vorrichtung des Besuchers einfügt, wodurch alle Informationen des Besuchers weitergeleitet werden. Es kann auch Malware eindringen, wodurch Cyberkriminelle Software installieren können, um an Informationen zu gelangen. 

SQL Injection Angriff

Bei diesem Angriff steht der Server im Visier, der mit bösartigem Code dazu gebracht werden soll, Informationen preiszugeben. Der SQL-Injektionsangriff nutzt eine SQL-Schwachstelle aus, wodurch Cyberkriminelle beispielsweise Zugriff auf das Suchfeld einer Website erhalten. 

Auf diesem Wege könnten Hacker private Kundeninformationen (z.B. Kreditkartennummern, Anmeldeinformationen) oder andere persönliche Informationen abgreifen.

Cross-Site Scripting (XSS)

Beim Cross-Site Scripting Angriff wird ähnlich wie beim SQL-Injektionsangriff ein bösartiger Code in die Webseite implementiert, allerdings ist die Homepage nicht das Ziel des Hackers. Der injizierte Code läuft nur im Browser des Benutzers, sobald er die entsprechende Webseite besucht und wird in einen Kommentar oder ein Script eingebaut, welches automatisch ausgeführt wird. 

Bei Cross-Site Scripting Angriffen sind die Informationen deiner Benutzer gefährdet, ohne dass für dich Anzeichen einer Bedrohung vorliegen. Das kann dem Ruf deiner Webseite bzw. deines Online-Shops erheblich schaden. 

Session-Hijacking

Bei dieser Form des Cyberangriffs wird in eine aktive Sitzung eingegriffen, indem der Angreifer die Sitzungs-ID erfasst und sich als eben der Computer ausgibt, der etwas anfordert. Der Hacker kann sich dann als legitimer Benutzer anmelden und auf Informationen zugreifen.  

Er kann aber auch Informationen aus beiden Richtungen abfangen, wenn er die gesamte Sitzung in Beschlag nimmt und sich zwischen den Server und den anfordernden Computer schaltet. An die Sitzungs-ID gelangen Cyberkriminelle beispielsweise durch einen Cross-Site Scripting Angriff. 

Nutzung gestohlener Zugangsdaten 

Viele Menschen benutzen die gleichen Zugangsdaten für verschiedene Webseiten. Das mag zwar bequem sein, bietet Cyberkriminellen aber leichtes Spiel. Ein Angreifer kompromittiert eine Website und sammelt Benutzernamen und Passwörter oder er erwirbt sie auf beliebigen Schwarzmarkt-Websites. Er geht nun davon aus, dass diese Daten auch auf anderen Seiten verwendet wurden und wenn er Recht behält, erhält er dort ebenfalls Zugang. 

Um das zu verhindern, ist bei Zugangsdaten also Abwechslung gefragt. Helfen können dir dabei Passwort-Manager, die dir verschiedene Zugangsdaten erstellen, im Blick behalten und dich auf mögliche Sicherheitsrisiken aufmerksam machen. 

Unternehmen sind dabei von den verschiedenen Cyberangriffen unterschiedlich stark betroffen: 

Nach der Statistik waren die meisten Unternehmen von 2021 bis 2022 hauptsächlich von der Infizierung mit Schadsoftware, Angriffen auf Passwörter und Phishing-Angriffen betroffen. Auch der Europäische Rat informiert über die häufigsten Cyberbedrohungen in der Europäischen Union. 

Warum ist Cybercrime so gefährlich?

Die Täter können im Grunde von jedem Ort der Welt aus agieren und zudem ihre Spuren relativ gut verschleiern. Bei einem Cyberangriff richtet Malware (Trojaner, Ransomware, Spyware, Viren) großen Schaden auf deinen Geräten oder in deinen Systemen an. Durch die steigende Vernetzung (z.B. Smarthome) der Geräte sind Cyberangriffe besonders schädlich. Denn dadurch sind neben dem Computer auch viele weitere Geräte anfällig. 

Cybercrime ist auch deswegen so gefährlich, weil es sehr viele verschiedene Angriffsmöglichkeiten gibt, die abgedeckt sein müssen: Malware, Phishing, Spyware, Trojaner und Viren. 

Außerdem hat Cyberkriminalität vielfältige und desaströse Konsequenzen: Identitätsdiebstahl, Betrug, Erpressung, Website-Verunstaltung, Diebstahl von geistigem Eigentum, Image- und Reputationsschaden. Zudem können sich Schadenersatzforderungen sehr negativ auf dein Unternehmen auswirken. 

Dass Cyberkriminalität nicht nur gefährlich, sondern auch kostspielig ist, zeigt auch diese Studie: 

Im Jahr 2020 lagen die Kosten für Cyberattacken in Deutschland im Durchschnitt bei rund 72.000 € – und das pro Sicherheitsereignis bzw. Cyber Security Vorfall. Obwohl die Kosten im Jahr 2022 in Deutschland auf knapp 18.700 € gesunken sind, sind Cyberangriffe noch immer eine kostspielige Sache, die es zu vermeiden gilt. 

Wer steckt hinter Cyberangriffen?

Sowohl Privatpersonen, als auch kriminelle Organisationen oder staatliche Akteure können Cyberangriffe gegen Unternehmen starten. Externe Cyberbedrohungen entstehen beispielsweise durch: 

• Professionelle Hacker
• Hobby-Hacker 
• Mitglieder einer kriminellen Organisation 

Aber auch durch Insider bestehen Gefahren vor Cyberangriffen. Es handelt sich dabei um Personen, die rechtmäßigen Zugriff auf sensible Bereiche des Unternehmens haben und diese entweder versehentlich oder absichtlich missbrauchen. Das können sein: 

• verärgerte ehemalige Mitarbeiter 
• Mitarbeiter, denen Sicherheitsrichtlinien unbekannt sind 
• Geschäftspartner, Kunden oder Auftragnehmer mit Systemzugriff 

Viele Begriffe für viele Gefahren im Internet 

Eine weitere Begrifflichkeit für die lauernden Gefahren im Internet ist Cyberterrorismus. Hierbei werden ebenfalls elektronische Systeme unterwandert, aber mit dem Ziel, Panik auszulösen oder Angst zu verbreiten. 

Bekannte Cyberangriffe und Hacker 

Würde Cyberkriminalität immer nur im stillen und kleinen Kämmerlein stattfinden, wäre das wohl nicht so ein wichtiges Thema geworden. Der Gefahren im Internet sollte man sich immer bewusst sein, aber erst erschreckende Geschichten von betroffenen Unternehmen und kriminell agierenden Hackern haben die Aufmerksamkeit der Gesellschaft auf die Themen Cybercrime und Cybersicherheit gelenkt. 

Bekannte Beispiele für Cyberkriminalität

Der sich am schnellsten verbreitende E-Mail-Wurm der Geschichte war der MyDoom Wurm im Jahr 2004. Der Cyber-Bug verursachte weitreichende Störungen und einen geschätzten Schaden in Höhe von 38 Milliarden Dollar. 2008 betraf der Conficker Wurm, der eine Schwachstelle im Windows Betriebssystem ausnutzte, Menschen weltweit. Die Gesamtkosten dieses Cyberangriffs beliefen sich auf circa 9 Milliarden Dollar. 

Einer der größten Ransomware-Angriffe in der Geschichte war der WannaCry Angriff 2017. Bei diesem Cyberangriff wurden weltweit Daten auf Computern eingefroren bzw. eingesperrt und ein Lösegeld in Bitcoin gefordert. Der Cyberangriff betraf Einzelpersonen genauso wie Unternehmen und Regierungen. In 150 Ländern waren circa 200.000 Computer betroffen, wobei der britische National Health Service besonders involviert war. Dieser Cyberangriff kostete die Weltwirtschaft geschätzte 4 Milliarden Dollar. 

Equifax ist eine der größten Kreditdatenagenturen der Welt. Im Jahr 2017 führte ein Datenleck und das Versäumnis es zu schließen dazu, dass von fast 148 Millionen Menschen (hauptsächlich US-Amerikanern) persönliche Daten offengelegt wurden. Einschließlich Geldstrafen, Vergleiche und der Rufschädigung zahlte Equifax schätzungsweise 1,4 Milliarden Dollar für ihre Datenpanne. 

Der NotPetya-Angriff 2017 betraf ebenfalls Unternehmen weltweit und verursachte massive Schäden. Bei diesem Cyberangriff wurden Daten nicht nur gestohlen, sondern auch gelöscht. Verschiedene Unternehmen, beispielsweise der Reedereiriese Maersk und das Pharmaunternehmen Merck, waren betroffen. Da die Auswirkungen in der Ukraine besonders gravierend waren, nahm man an, dass der Cyberangriff ursprünglich nur auf ukrainische Unternehmen abzielte, sich dann aber schnell global ausbreitete. Der weltweite Schaden belief sich auf circa 10 Milliarden Dollar. 

Die hohen Kosten für Cyberangriffe entstehen durch Betriebsstörungen, Umsatzeinbußen und die Kosten für die Wiederherstellung der Daten. 

Wer ist der stärkste Hacker der Welt?

Zu den berüchtigtsten Hackern der Welt zählt an erster Stelle Kevin Mitnick. Erste Bekanntheit erlangte der Hacker 1989, als er das Netzwerk der Digital Equipment Corporation (DEC) hackte und Kopien ihrer Software erstellte. DEC gehörte zu dieser Zeit zu den führenden Computerherstellern. Aber das war nicht der Beginn seiner “Karriere”, denn bereits 1981 hackte er Pacific Bell (US-amerikanische Telefongesellschaft) und stahl Computerhandbücher. Später hackte er deren Mailbox-Systeme. 

Aber insbesondere die Hackergruppe Anonymous (Engl. für Anonym) hat sich weltweit einen Namen gemacht. Die Gruppe fand ihren Anfang 2003 in einem namenlosen Forum und konzentriert sich mit wenig Organisationsstrukturen auf das Konzept der sozialen Gerechtigkeit. Beispielsweise hatte die Gruppe eine Zeit lang die Glaubensgemeinschaft Scientology im Visier, deaktivierte ihre Website, beeinträchtigte Google-Suchergebnisse, überlastete die Faxgeräte mit schwarzen Bildern oder lief in Gruppen in den verschiedenen Zentren der Kirche auf. Markenzeichen der Gruppe ist die V wie Vendetta (Guy Fawkes) Maske. Durch die fehlende Hierarchie in der Gruppe war es für die Strafverfolgungsbehörden bisher zu schwierig, Anonymous vollständig zu eliminieren. 

Verwechslungsgefahr 

Hacker, ganz egal mit welchen Absichten, sind nicht zu verwechseln mit Hinweisgebern bzw. Whistleblowern. Selbst wenn Hacker auf Missstände aufmerksam machen, sind sie doch widerrechtlich an die Informationen gelangt. Ein Whistleblower ist eine Person, die aus erster Hand auf Fehlverhalten aufmerksam wird oder Missstände erlebt und diese beseitigen bzw. mitunter auch die Öffentlichkeit darüber aufklären möchte (meist mit persönlichen Kosten verbunden). Bestes Beispiel dafür ist Edward Snowden. Anders als die meisten Hacker, möchte sich ein Whistleblower in der Regel nicht selbst bereichern, sondern auf Missstände und Ungerechtigkeit aufmerksam machen.

Cybercrime und die rechtliche Lage in Deutschland

Cyberkriminalität und die Konsequenzen, die mit Hackerangriffen einhergehen, sind auf gesetzlicher Ebene natürlich keine Unbekannten. Nicht nur in Deutschland, sondern europaweit spielt Cybersicherheit mit zunehmender Digitalisierung und zunehmenden Bedrohungen eine immer größere Rolle. 

Wer ist in Deutschland für Cybersicherheit verantwortlich?

Das Bundesministerium des Innern und für Heimat ist innerhalb der Bundesregierung für die Cybersicherheit und den Schutz vor Cyberangriffen zuständig. Zusätzlich gibt es aber auch einen Cybersicherheitsrat in Deutschland. Der bereits 2021 gegründete Rat sieht sich selbst als politisch neutral und hat sich das Ziel gesetzt, Unternehmen im Bereich Cybersicherheit zu unterstützen und gegen Cyberkriminalität zu stärken. 

Zu den Mitgliedern des Rats gehören verschiedene Unternehmen, Behörden, Kommunen und Experten zum Thema Cybersicherheit. Der Cybersicherheitsrat möchte das Bewusstsein für Cyber Security fördern, ein deutschlandweites Cyber-Sicherheitsnetzwerk aufbauen und die Zusammenarbeit zwischen Politik, Wirtschaft, Wissenschaft und öffentlicher Verwaltung intensivieren, um die Cybersicherheit zu verbessern. Um das zu erreichen, berät der Rat politische Entscheidungsträger, veranstaltet Diskussionsrunden und themenbezogene Arbeitskreise und bietet ein neutrales Netzwerk. 

Was ist die NIS2-Richtlinie?

Bei der NIS2-Richtlinie handelt es sich um eine EU-weite Gesetzgebung zur Cybersicherheit, die rechtliche Maßnahmen zur Steigerung des allgemeinen Cybersicherheitsniveaus innerhalb der Europäischen Union enthält. Durch die Richtlinie, die im Januar 2023 in Kraft getreten ist, wird die Cyber- und Informationssicherheit von Unternehmen und Institutionen geregelt.

Die Richtlinie stellt innerhalb der EU beispielsweise sicher, dass:

• die Mitgliedstaaten bereit und angemessen ausgestattet sind, beispielsweise durch ein Computer Security Incident Response Team (CSIRT) und einer nationalen Netz- und Informationssystembehörde (NIS)
• alle Mitgliedstaaten durch eine Kooperationsgruppe zusammenarbeiten und den Informationsaustausch zwischen ihnen vereinfachen

Die EU-Mitgliedstaaten müssen “The Network and Information Security Directive” bis Oktober 2024 in nationales Recht umsetzen. Sie müssen sich außerdem mit den Themen Kontrolle und Überwachung, Cyber-Risikomanagement sowie dem Umgang mit Zwischenfällen befassen. Die betroffenen Unternehmen müssen geeignete Sicherheitsmaßnahmen ergreifen und zuständige Behörden über Vorkommnisse informieren.

Zur Umsetzung der Richtlinie in Deutschland gibt es bereits einen Referentenentwurf des Bundesinnenministeriums, das NIS2UmsuCG.

Cybersicherheit

Du denkst jetzt vielleicht: Ach, das wird mich schon nicht betreffen. Tatsächlich unterliegen Online-Shops einem hohen Risiko für Cyberangriffe:

Im Jahr 2022 waren hauptsächlich Lieferunternehmen und Online-Shops von Phishing-Angriffen betroffen. Für dich als Online-Händler oder Dienstleister ist Cybersicherheit also ein wichtiges Thema. 

Was ist Cybersicherheit?

Cybersicherheit meint alle Maßnahmen und Programme, um Server, Netzwerke, elektronische Systeme, Daten, Computer und Mobilgeräte gegen böswillige Angriffe zu schützen. 

Es geht bei Cyber Security also um den Schutz von mit dem Internet verbundenen Systemen vor Bedrohungen aus dem sogenannten Cyberspace. Cybersicherheit enthält unter anderem: 

• Cloud-Sicherheit
• Netzwerksicherheit 
• Identitätsmanagement 
• Datensicherheit
• Anwendungssicherheit

Cybersicherheit vs. IT-Sicherheit

IT-Sicherheit ist ein Teilaspekt der Informationssicherheit und beschäftigt sich mit dem Schutz der technischen Systeme. Cybersecurity weitet IT-Sicherheit auf den vollständigen Cyberraum aus. 

Heute sind die meisten Systeme mit dem Internet verbunden, sodass IT-Sicherheit und Cybersecurity miteinander verknüpft sind bzw. Cybersicherheit auch als IT-Sicherheit angesehen wird. Sie umfassen beide technische und organisatorische Maßnahmen, um deine Systeme vor Bedrohungen und Cyberangriffen zu schützen. Zu diesen Maßnahmen zählen zum Beispiel Firewalls, Virenscanner, Rechtemanagement und Zugriffskontrollen. 

Cybersicherheit ist wichtig

Fakt ist: Niemand ist vor Cyberangriffen sicher. Kein Unternehmen, keine Privatperson und auch keine Organisation sollte sich dem Irrglauben hingeben, für Cyberkriminelle uninteressant zu sein. Durch automatisierte Angriffe werden Opfer oft eher zufällig ausgewählt. Zudem ist die Anzahl der Cyberangriffe in den letzten Jahren deutlich gestiegen. 

Außerdem beschränken sich Cyberangriffe nicht nur auf bestimmte Geräte. Verschiedene Konsequenzen eines Angriffs sind zum Beispiel: 

• Identitätsdiebstahl 
• Verlust oder Verschlüsselung persönlicher Dateien 
• Kontoübernahme 
• Monetärer Verlust 
• Verlust der Privatsphäre 

Cybersicherheit und Cyber Security Maßnahmen sind also besonders wichtig, um nervenaufreibende und kostspielige Konsequenzen zu vermeiden. 

Fortschrittliche Technologien für Cybersicherheit

Stetige Verbesserungen in der künstlichen Intelligenz eröffnen neue Möglichkeiten zum Erkennen und zum Schutz vor Cyberangriffen. 

Mittlerweile gibt es bereits Tools für Cybersicherheit, die dich im Arbeitsalltag unterstützen können. Dazu gehören neben Firewalls und Antivirensoftware zum Beispiel Network Security Monitoring Tools, die den Netzwerkverkehr überwachen und Warnungen an das IT-Sicherheitsteam senden, wenn Sicherheitsbedrohungen festgestellt werden. 

Encryption Tools verschlüsseln Daten und Datenträger und schützen sie somit vor dem unbefugten Zugriff Dritter. Web Vulnerability Scanning Tools decken Sicherheitslücken auf, indem es IT-Systeme und Netzwerke scannt und nach Schwachstellen sucht. 

Mit Hilfe von Künstlicher Intelligenz werden diese Tools und somit auch die Cybersicherheit in deinem Online-Shop immer besser. Bei dem Sicherheitstool SecureCommerce kannst du beispielsweise von einer selbstlernenden Firewall-Erweiterung mit einer fortschrittlichen Signaturerkennung profitieren. Nach einer initialen Lernphase aktiviert sich die Erweiterung und passt sich automatisch an das eingesetzte Online-Shop-System an. Der Schutz vor Cyberangriffen wird für dich somit immer leichter. 

Schutz vor Cyberangriffen – Der richtige Umgang mit Cyberkriminalität

Es ist jederzeit möglich, dass es zu einem Cyber Security Vorfall in deinem Unternehmen kommen kann. Für den Fall solltest du einen Notfallplan bereithalten, um nicht in Panik zu verfallen und bestmöglich vorzugehen. 

Sobald du einen Sicherheitsvorfall feststellst, sind die ersten Maßnahmen schnell zu ergreifen. Der erste Schritt: Was auch immer gerade passiert, muss gestoppt werden, auch wenn das heißt, dass deine Plattform vollständig heruntergefahren werden muss. Das Wichtigste ist es, die Kommunikation mit dem Hacker bzw. Angreifer zu unterbrechen. Eine schnelle Reaktion kann dabei weitreichende negative Konsequenzen verhindern. 

Nachdem du den unberechtigten Zugriff unterbrochen hast, musst du die Ursache für den Cyberangriff finden und den Schaden ermessen. Anschließend sind entsprechende Maßnahmen einzuleiten, beispielsweise das Leck zu schließen und ggf. die Aufsichtsbehörde zu informieren. 

Prävention von Cyberangriffen

Der beste Schutz gegen Cyberangriffe ist tatsächlich Prävention. Durch vorbeugende Maßnahmen kannst du am besten verhindern, dass dein System beschädigt oder Daten widerrechtlich übertragen werden. Damit bleiben dir auch unangenehme und aufwändige Folgen eines Cyberangriffs erspart. 

Halte deine Systeme aktuell 

Der erste Angriffspunkt bei Cyberkriminalität sind fehlende oder nicht ausreichende Systemupdates. Keine Software ist perfekt und kann Fehler oder Sicherheitslücken aufweisen. Regelmäßige Updates eliminieren diese Lücken und halten deine Systeme damit immer auf dem neuesten Sicherheitsstand. 

Es klingt erstmal banal, Updates zeitnah durchzuführen, es wird allerdings oft vergessen und kann dann zu unerwünschten Problemen führen. Deine Systeme und die Unternehmenssoftware auf dem aktuellsten Stand zu halten und damit deine Daten sicherer zu machen, ist also ein wichtiger Schutz vor Cyberangriffen. 

Nutze sichere Passwörter 

Der Name des ersten Haustiers und dein Geburtsjahr sind dein Passwort? Nicht sonderlich kreativ und auch nicht sicher. Du und deine Mitarbeiter solltet auf sichere Passwörter setzen. Diese sollten aus einer Mischung aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen bestehen. Im besten Fall ergeben sie außerdem kein eigenständiges Wort, was es potentiellen Hackern schwer macht, Passwörter zu erraten. Auch der Benutzername sollte einer sein, der nicht leicht zu erraten ist. 

Das Passwort sollte regelmäßig aktualisiert werden. Außerdem sollte das gleiche Passwort nicht mehrmals verwendet werden. Denn sollten Cyberkriminelle doch mal das Passwort hacken, bekommen sie durch die Einzelvergabe keinen Zugriff auf weitere Konten. Die verschiedenen Passwortregeln solltest du unternehmensweit durchsetzen. 

Nutze eine Multi-Faktor-Authentifizierung 

Für alle Anwendungen, die in deinem Unternehmen auf das Internet zugreifen, solltest du eine Multi-Faktor-Authentifizierung aktivieren, um dich vor Cyberangriffen zu schützen. Denn Passwörter können durch Hacking oder Phishing-Angriffe kompromittiert werden, wodurch Cyberkriminelle auf deine Systeme Zugriff erhalten können. 

Bei einem Authentifizierungsprozess mit mehreren Stufen müssen Mitarbeiter mehrere Informationen bereitstellen oder sich auf mehreren Wegen bestätigen, beispielsweise durch einen Code per SMS. Das erhöht die Sicherheit und erschwert es Fremden, unbefugten Zugriff zu erhalten. 

Installiere Antivirensoftware 

Um das Einschleusen von Viren, Trojanern & Co. zu verhindern, sollte jeder Computer in deinem Unternehmen mit einer Antivirensoftware ausgestattet sein, die zudem regelmäßig aktualisiert wird. Durch die Programme wirst du vor Malware geschützt, sie scannt deine Downloads und erkennt schädliche Dateien. 

Du solltest eine Antivirensoftware von einem vertrauenswürdigen Anbieter verwenden und auch nicht zwei verschiedene Programme gleichzeitig auf deinem Gerät verwenden. 

Schule deine Mitarbeiter 

Für den Schutz vor Cyberangriffen ist es wichtig, auch deine Mitarbeiter für Sicherheitsrisiken zu sensibilisieren und in das Thema Cybersicherheit einzuführen – und damit zu verhindern, dass Malware beispielsweise per E-Mail in deine Systeme gelangt. 

Du solltest deine Mitarbeiter regelmäßig schulen und weiterbilden, beispielsweise mit Online-Schulungen oder Seminaren. So kannst du darüber aufklären, welche Problemsituationen es geben kann, z.B. E-Mails, die Viren enthalten. So lernen deine Mitarbeiter auch, dass: 

• Bildschirme immer zu sperren sind bzw. insbesondere im öffentlichen Raum niemand Zugang erhalten sollte
• in E-Mails nicht auf dubiose Links geklickt werden, sondern lieber die IT informiert werden sollte 
• Passwörter niemals mit anderen geteilt und auch nicht per Telefon oder E-Mail geteilt werden sollten
• vertrauliche Dokumente nie offen auf dem Schreibtisch liegen bleiben, sondern immer ordnungsgemäß verstaut oder vernichtet werden sollten
• auf Dienstreisen vertrauliche Informationen nicht in der Öffentlichkeit besprochen werden sollten

Außerdem informieren diese Schulungen über die Wichtigkeit von Cybersicherheit, machen auf mögliche Angriffspunkte aufmerksam und lehren, wie man die allgemeine Sicherheit erhöhen und im Fall eines Cyberangriffs richtig reagieren kann. Beim Thema Cybersicherheit ist der Mensch eine Schwachstelle. Das Bewusstsein für Cyberangriffe und der richtige Umgang mit Cybersicherheit führen grundsätzlich zu einer sicheren Geschäftspraxis. 

Lade nichts von unseriösen Quellen herunter 

Bevor Daten oder Programme aus dem Internet geladen werden, sollte sichergestellt werden, dass die Quelle vertrauenswürdig ist. Im besten Fall lädst du Programme oder andere Anwendungen direkt auf der Seite des Herstellers herunter und umgehst damit zwielichtige Drittanbieter. 

Erstelle Datensicherungen 

Von den wichtigsten Geschäftsdaten solltest du regelmäßig Sicherungskopien erstellen und sie unabhängig von deinem Rechner bzw. deinem System aufbewahren. Das verhindert nicht nur, dass wichtige Daten im schlimmsten Fall verloren gehen, sondern es schützt dich auch vor Erpressungen – denn was du zusätzlich aufbewahrst, kann dir online niemand wegnehmen. Durch regelmäßige Datensicherungen verhinderst du einen Totalverlust und sicherst den Fortbestand deines Unternehmens. 

Schaffe interne Kontrollen 

Um Cyberangriffe zu verhindern, kannst du Systemzugänge kontrollieren, sowohl digital als auch physisch, indem zum Beispiel nur bestimmte Personen direkten Zugriff auf bestimmte Räume (z.B. Serverräume) haben. Mit Hilfe von Zugangskontrollen können Systemzugänge beispielsweise sofort aktualisiert werden, sobald Mitarbeiter oder Auftragnehmer das Unternehmen verlassen. Außerdem kannst du so bestimmen, wer überhaupt Zugang erhält und somit eine größere Sicherheit gewährleisten. 

Bleibe informiert 

Wir empfehlen dir, dich regelmäßig über aktuelle Risiken, Gefahren der Cyberkriminalität und neue Möglichkeiten zum Schutz vor Cyberangriffen zu informieren. So bleibst du immer auf dem neuesten Stand – nicht nur über die aktuellen Methoden für Cyberangriffe, sondern auch zu den bestmöglichen Schutzmaßnahmen. 

Cyberangriffe erkennen

Die Anzeichen von Cyberangriffen unterscheiden sich natürlich je nach Art des Angriffs. Es gibt aber verschiedene Anzeichen, die grundsätzlich immer auf einen Cyberangriff hindeuten: 

• Verdächtige E-Mails und Anrufe 
• Erpressungsversuche 
• Kontensperrung
• Zusendung von Rechnungen für niemals getätigte Bestellungen
• Während des Surfens Warnungen vor angeblichen Viren und Handlungsaufforderungen 
• plötzliche, nicht erklärbare Abbuchungen vom Bankkonto bzw. Belastungen der Kreditkarte 
• Bisherige Passwörter funktionieren nicht mehr 

Solltest du diese Anzeichen feststellen, ist das Kind schon in den Brunnen gefallen und der Hacker ist schon in deine Systeme eingedrungen. Die ersten Maßnahmen sind nun: 

• Systeme gegebenenfalls vollständig herunterfahren
• Passwörter für jedes Benutzerkonto ändern 
• Sensible Daten aus dem gehackten Konto löschen 
• Arbeitskollegen oder Freunde informieren, damit E-Mails in deinem Namen ignoriert werden

Hilfreich kann es außerdem sein, Beweise für den Cyberangriff zu sammeln. Nicht nur für die Meldepflicht bei der Aufsichtsbehörde, sondern auch für gegebenenfalls zukünftige Rechtsstreitigkeiten. 

Wer muss bei einem Cyberangriff informiert werden?

Melde- und Informationspflichten gibt es bei Datenpannen. Eine Meldepflicht liegt dabei immer dann vor, wenn einem Dritten unrechtmäßig besonders sensible Informationen zugekommen sind und dadurch die Rechte der Betroffenen beeinträchtigt wurden. 

Wenn beispielsweise Kundendatenbanken gehackt wurden, ist sowohl die zuständige Datenschutzaufsichtsbehörde als auch die betroffene Person zu informieren. Die zuständige Aufsichtsbehörde ist in der Regel das Bundesamt für Sicherheit in der Informationstechnik (BSI). Nach § 8b Abs. 4 des Gesetzes für das Bundesamt für Sicherheit in der Informationstechnik (BSIG), müssen bei einer Meldung folgende Angaben enthalten sein: 

• Angaben zur Störung
• Technische Rahmenbedingungen
• Vermutete oder tatsächliche Ursache 
• Betroffene Informationstechnik 
• Art der betroffenen Einrichtung bzw. Anlage 
• Branche des Betreibers 

Auf der durch den Verfassungsschutz, dem BSI, dem Bundeskriminalamt und dem Bundesnachrichtendienst gegründeten Initiative Wirtschaftsschutz können sich Unternehmen zum Schutz vor Cyberangriffen informieren. Außerdem informiert die Homepage darüber, an wen man sich im Notfall zu wenden hat. Auch das Themenfeld Cybercrime wird hier behandelt. 

Deine Verantwortung endet aber nicht mit der Meldung des Cyber Security Vorfalls. Innerhalb deines Unternehmens muss der Vorfall aufbereitet werden, um die Sicherheitslücke zu schließen und erneute Angriffe zukünftig zu verhindern. 

Was deckt eine Cyberversicherung ab?

Eine Cyberversicherung tritt für Schäden ein, die in Zusammenhang mit Cyberkriminalität entstanden sind. Versicherungen sind wie Äpfel und Birnen und ihr genaues Angebot abhängig von dem Versicherer, für den du dich entscheidest. In den meisten Fällen bietet dir eine solche Versicherung Unterstützung bei Virenangriffen, Problemen im Internethandel, Daten- und Identitätsdiebstahl oder Rufschädigung. 

Cyberversicherungen beinhalten oft auch einen finanziellen Zuschuss für die Datenrettung bzw. für die vollständige EDV-Wiederherstellung. Mitunter ist die Versicherungssumme aber für einzelne Bereiche begrenzt. 

Ob sich eine Cyberversicherung für dein Unternehmen lohnt, können wir pauschal nicht beantworten. Du solltest deine bestehenden Versicherungen darauf prüfen, ob diese Schäden nicht bereits abgedeckt werden, beispielsweise durch eine Haftpflichtversicherung. Für den privaten Bereich lohnt sich eine Cyberversicherung eher nicht. 

Fazit zum Schutz vor Cyberangriffen

In der heutigen digitalen Welt ist Cybersicherheit für Händler und Dienstleister mit Online-Präsenz unerlässlich. Die Bedrohungen durch Cyberkriminalität sind real und vielfältig, doch mit dem richtigen Wissen und den entsprechenden Maßnahmen kannst du deine Webseite sicher gestalten. 

Von der Implementierung starker Passwörter und Multi-Faktor-Authentifizierung bis hin zur regelmäßigen Sicherheitsaktualisierung – die vorgestellten Tipps bieten einen soliden Grundstein für deinen Schutz vor Cyberangriffen. Ein bewusster Umgang mit Online-Risiken und die Schulung deiner Mitarbeiter tragen ebenfalls dazu bei, deine digitale Sicherheit zu erhöhen. 

Warte dabei nicht, bis dich Cyberangriffe betreffen – mit einer proaktiven Sicherheitsstrategie und der Hilfe von SecureCommerce kannst du dein Unternehmen vor den Schattenseiten des Cyberspace bewahren.