IT-Sicherheit: Top IT-Trend 2021

Stellen Sie sich vor, es ist Montag. Sie betreten Ihr Büro, wollen den PC einschalten und es passiert… nichts. Der Bildschirm bleibt schwarz, die Technik versagt. Was wie eine Szene aus einem Film klingt, passiert ständig, überall auf der Welt. Hackerangriffe. So wie auch erst vor kurzer Zeit ein Angriff auf die US-Behörden erfolgt ist. Es wurden zwar Daten gestohlen und nicht die Technik lahmgelegt, aber trotzdem beweist dies, dass IT-Sicherheit ein wichtiges Thema ist.

Sie dürfen davon ausgehen, dass die US-Behörden ordentliche Sicherheitsmaßnahmen hatten, nichtsdestotrotz wurden Sie Opfer eines Hackerangriffs. Selbst die besten Sicherheitssysteme bieten also keinen 100 % Schutz, aber trotzdem sollte die IT-Sicherheit nicht vernachlässigt werden. Wären die US-Behörden nicht richtig geschützt, würden solche Angriffe weit öfter passieren.

Nur wie gehen Hacker eigentlich vor? Dem wollen wir auf den Grund gehen und zeigen Ihnen hier anschaulich, wie ein Angriff ablaufen könnte.

1. Aufklärung

Zuerst wird ein passendes Ziel gesucht. Hierbei kann es sich um große Konzerne, aber auch um Behörden handeln. Theoretisch kann es jeden treffen. So wurde Sony Pictures im Jahr 2014 Opfer eines großen Hackerangriffs. 2019 wurde die Stadtverwaltung von Neustadt am Rübenberge bei Hannover angegriffen. In diesem Schritt versuchen die Hacker, möglichst viele Daten zu sammeln. Egal, ob es sich um Mitarbeiterdaten oder technische Dinge, wie zum Beispiel die verwendete Software, handelt. Jegliche Informationen sind nützlich.

2. Der Zugriff

Es gibt verschiedene Möglichkeiten, wie Hacker Zugriff bekommen. Oft werden Sicherheitslücken in Programmen ausgenutzt oder Trojaner per E-Mail an Mitarbeiter verschickt. 2016 wurde in den USA ein Experiment durchgeführt, bei dem 300 USB Sticks auf einer Universität „verloren“ wurden. Fast alle dieser Sticks wurden gefunden und fast die Hälfte aller USB-Sticks wurden auch in einen PC gesteckt und es wurde sogar auf eine der Dateien geklickt. Die Leute wollten lediglich Rückschlüsse auf den Besitzer des USB-Sticks erfahren und haben nicht über Konsequenzen nachgedacht. Natürlich war bei dem Experiment keine Schadsoftware versteckt, aber es beweist trotzdem, dass sogar „verlorene“ USB-Sticks durchaus das Potential haben, den Angreifern eine Tür in das eigene Unternehmen zu öffnen.

3. Das Durchführen der Mission

Sind die Angreifer erst ins System eingedrungen, können sie ungehindert Schaden anrichten. Je nach dem gesetzten Ziel können die Hacker Daten stehlen, das System lahmlegen oder auch alle Dateien mit einem Krypto-Virus verschlüsseln, um das Unternehmen erpressen zu können. Hier spielt die IT-Sicherheit eine große Rolle, denn je früher die Angreifer entdeckt werden, umso weniger schaden können sie anrichten.

Laut KBA wurden in 2019 alleine in Deutschland über 100.000 Firmen angegriffen, teilweise mit Schäden in Millionenhöhe.

Im Januar 2020 wurde der Automobilzulieferer GEDIA angegriffen, die Hacker konnten einen Krypto-Virus einschleusen und Daten entwenden. Da auf Erpressungsversuche nicht eingegangen wurde, blieben die Dateien verschlüsselt. Kurz darauf wurde der Elektrogroßhändler Möhle attackiert. Hier stand der Betrieb 3 Wochen still, bis die Systeme wieder funktionsfähig gemacht werden konnten. KME, der Hersteller von Produkten aus Kupfer, wurde ebenfalls das Ziel von Hackern. Auch hier wurden Daten verschlüsselt und das Unternehmen erpresst. KME musste 1,27 Millionen US-Dollar bezahlen, um wieder Zugriff auf die eigenen Daten zu erhalten.

Doch auch wenn die Erpresser nach der Zahlung den Code zum Entschlüsseln der Dateien wirklich hergaben, ist dies leider nicht immer der Fall. Im schlimmsten Fall bleibt das Opfer nach der Zahlung des Lösegelds auf den verschlüsselten Dateien sitzen. Die Täter werden in den seltensten Fällen erwischt, sitzen diese doch oft überall auf der Welt verstreut.

Was Sie tun können, um die IT-Sicherheit zu erhöhen

Das Wichtigste ist die Schulung der Mitarbeiter. Nichts erhöht die IT-Sicherheit mehr als aufmerksame Mitarbeiter. Denn egal, ob es sich um einen liegengelassenen USB-Stick oder eine Mail mit einem verdächtigen Anhang handelt, wenn Ihr Mitarbeiter hier richtig reagiert, ist der Angriff bereits abgewehrt.

Sichere Passwörter sind ebenfalls ein essentieller Bestandteil einer Strategie zur Erhöhung der IT-Sicherheit. Es werden leider immer noch viel zu oft einfache Passwörter verwendet, die innerhalb von Sekunden geknackt werden können. Tipps für das Erstellen von sicheren Passwörtern finden Sie hier.

Aber selbst sensibilisierte Mitarbeiter können Angriffe über Sicherheitslücken nicht verhindern. Hier hilft nur der Einsatz spezieller Software. Mit den richtigen Antiviren-Programmen und einem sicheren Backup-System sind Sie bereits auf einem sehr guten Weg, die IT-Sicherheit in Ihrem Unternehmen zu erhöhen.

Auch der Einsatz von Cloud-Lösungen kann die IT-Sicherheit erhöhen, da so die Daten vor fremden Zugriffen und der Verschlüsselung durch Krypto-Viren geschützt werden.

Konkrete Empfehlungen zur Erhöhung der IT-Sicherheit

Als Partner für Ihre IT-Infrastruktur unterstützen wir Sie natürlich bei der Erhöhung der IT-Sicherheit in Ihrem Unternehmen.

Als Firewall verwenden wir WatchGuard, damit wird Ihr gesamtes Netzwerk vor fremden Zugriffen geschützt. Gerade in Zeiten des Home-Offices ist eine gute Firewall unerlässlich, greifen doch ständig Personen von außen auf das interne Netzwerk zu.

Zum Schutz vor Viren verwenden wir Hornet Security und Eset, durch diese Kombination sind Sie bestens vor Angriffen durch Schadsoftware aller Art geschützt.

Zusätzlich bieten wir unterschiedliche Cloud-Dienste über die NordhessenCloud an, um u. a. Ihre Daten regional aufbewahren zu können. So genießen Sie die Vorteile einer Cloud, ohne fürchten zu müssen, dass Ihre Daten in einem Rechenzentrum irgendwo am anderen Ende der Welt liegen.

Dank unserer Service-Flatrate bezahlen Sie für die IT-Sicherheit lediglich eine Pauschale. So profitieren Sie nicht nur von unserem IT-Support, sondern Sie schützen Ihr Unternehmen vor unbefugtem Zugriff und Datenverlust.

Haben Sie Fragen zum Thema IT-Sicherheit?

Kontaktieren Sie gerne unsere Experten direkt.

Keine Neuigkeiten mehr verpassen!

Aktuelle Themen und wertvolle Tipps für Ihre Unternehmens-IT erhalten Sie in unserem zweiwöchigen Newsletter.

Top IT-Trend 2021: IT-Sicherheit

You May Also Like