Zahl der Hackerangriffe steigt 30.06.2023, 10:20 Uhr

Gehackt – und nun?

Die Zahl der Hackerangriffe steigt, doch noch immer reagieren viele Unternehmen nicht richtig auf solch einen Angriff. Rico Barth, Geschäftsführer von KIX Service Software und Vorstandsmitglied der Open Source Business Alliance, erläutert in diesem Beitrag, auf was es nach einem Cyberangriff ankommt.

System gehackt

Noch immer reagieren viele Unternehmen nicht richtig auf einen Hackerangriff.

Foto: Panthermedia.net/AndreyPopov

Von Jahr zu Jahr wächst die Gefahr, Opfer einer Hackerattacke zu werden. Wir haben schon fast einen Punkt erreicht, an dem sich Unternehmen nicht mehr fragen sollten, ob es sie erwischt, sondern wann. Manche mögen das schon oft genug gehört haben, aber die vergangenen Jahre haben gezeigt, dass die richtige Reaktion auf einen Cyberangriff bei vielen Unternehmen noch zu wünschen übriglässt. Und auch bei der Vorsorge gibt es vielerorts noch Luft nach Oben. Vor allem der Einsatz von Open Source-Technologien kann entscheidende Vorteile bringen, wird aber noch häufig übersehen.

Bundesamt liefert erschreckende Zahlen

Auch für das Jahr 2022 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) wieder erschreckende Zahlen geliefert: Alleine im Bereich Ransomware sind weltweit über 116 Millionen neue Varianten in Umlauf gekommen. Das Fazit des Sicherheitsunternehmens Kaspersky sieht ähnlich aus. Über 400.000 neue Schadvarianten wurden hier täglich registriert – nur in der eigenen Antivirensoftware. Es wird vermutlich nie möglich sein, die genauen Zahlen herauszufinden, aber feststeht: Die Situation spitzt sich von Jahr zu Jahr zu.

Top Stellenangebote

Zur Jobbörse
FH Münster-Firmenlogo
Mitarbeiter/in (w/m/d) zur Koordination der Schulkontakte FH Münster
Steinfurt Zum Job 
über ifp l Personalberatung Managementdiagnostik-Firmenlogo
Stellvertretende Leitung Bau- und Gebäudetechnik (m/w/d) über ifp l Personalberatung Managementdiagnostik
Rhein-Main-Gebiet Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur (w/m/d) Brückenprüfung Die Autobahn GmbH des Bundes
TAUW GmbH-Firmenlogo
Projektingenieur:in (m/w/d) Hydro(geo)logische Modellierungen TAUW GmbH
verschiedene Standorte Zum Job 
PNE AG-Firmenlogo
Experte Technischer Einkauf für Windenergieanlagen (m/w/d) PNE AG
Hamburg, Husum, Cuxhaven Zum Job 
Stadtwerke München GmbH-Firmenlogo
Instandhaltungsmanager*in (m/w/d) Stadtwerke München GmbH
München Zum Job 
Rittal GmbH & Co. KG-Firmenlogo
Maschinenbauingenieur / Prüfingenieur (m/w/d) Dynamik / Schwingungstechnik Rittal GmbH & Co. KG
Herborn Zum Job 
Fraunhofer-Institut für Angewandte Festkörperphysik IAF-Firmenlogo
Wissenschaftler (m/w/d) - angewandte NV-Magnetometrie und Laserschwellen-Magnetometer Fraunhofer-Institut für Angewandte Festkörperphysik IAF
Freiburg im Breisgau Zum Job 
Deutsche Rentenversicherung Bund-Firmenlogo
Teamleiter*in Bauprojekte Elektrotechnik (m/w/div) Deutsche Rentenversicherung Bund
Stadtwerke Frankenthal GmbH-Firmenlogo
Energieberater (m/w/d) Stadtwerke Frankenthal GmbH
Frankenthal Zum Job 
Griesemann Gruppe-Firmenlogo
Lead Ingenieur Elektrotechnik / MSR (m/w/d) Griesemann Gruppe
Köln, Wesseling Zum Job 
Vita Zahnfabrik H. Rauter GmbH & Co. KG-Firmenlogo
Konstrukteurin / Konstrukteur Maschinen und Anlagen Vita Zahnfabrik H. Rauter GmbH & Co. KG
Bad Säckingen Zum Job 
PARI Pharma GmbH-Firmenlogo
Senior Projekt-/Entwicklungsingenieur (m/w/d) in der Konstruktion von Medizingeräten PARI Pharma GmbH
Gräfelfing Zum Job 
ABO Wind AG-Firmenlogo
Projektleiter (m/w/d) Umspannwerke 110kV für erneuerbare Energien ABO Wind AG
verschiedene Standorte Zum Job 
Berliner Wasserbetriebe-Firmenlogo
Bauingenieur:in Maßnahmenentwicklung Netze (w/m/d) Berliner Wasserbetriebe
Die Autobahn GmbH des Bundes-Firmenlogo
Abteilungsleitung (m/w/d) Umweltmanagement und Landschaftspflege Die Autobahn GmbH des Bundes
Residenzstadt Celle-Firmenlogo
Abteilungsleitung (d/m/w) für die Stadtplanung im Fachdienst Bauordnung Residenzstadt Celle
Die Autobahn GmbH des Bundes-Firmenlogo
Ingenieur (w/m/d) Verkehrsbeeinflussungsanlagen Die Autobahn GmbH des Bundes
Hamburg Zum Job 
VIVAVIS AG-Firmenlogo
Projektleiter (m/w/d) Angebotsmanagement VIVAVIS AG
Ettlingen, Berlin, Bochum, Koblenz Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Projektingenieur (w/m/d) Telematik-Infrastruktur Die Autobahn GmbH des Bundes
Frankfurt am Main Zum Job 

Deshalb ist es umso erstaunlicher, wie sorgenlos manche Unternehmen mit dem Thema umgehen. Vor allem kleine und mittelständische Unternehmen sind oft der Meinung, dass sie nicht das Ziel von Hackern werden, ‚weil es ja eh nicht viel zu holen gibt‘. Dabei übersehen sie aber, dass es Hacker nicht nur auf globale Konzerne abgesehen haben und auch kleinere Unternehmen nur einen Knopfdruck von existenzbedrohenden Schäden entfernt sind. Und deshalb gibt es auch oft keinen Plan, was nach einer solchen Attacke zu tun ist.

Reagieren und Kommunizieren

Cyberangriffe mit Ransomware gehören nach wie vor zu den gefährlichsten Szenarien. Sie sind besonders heimtückisch, weil die Täter damit komplette Systeme oder einzelne Dateien und Funktionen lahmlegen können, um im Anschuss ein Lösegeld für die Freigabe zu fordern. Einen globalen Angriff dieser Art hat es etwa im März 2023 gegeben, bei dem laut BSI alleine in Deutschland eine dreistellige Zahl an Unternehmen betroffen war.

Bei Attacken mit Ransomware haben die Betroffenen verschiedene Lösungsmöglichkeiten. Manche Fälle kann die hauseigene IT-Abteilung wieder in den Griff bekommen. Oft ähnelt sich das Vorgehen der Täter nämlich und es gibt unterschiedliche Kriterien, mit denen sich die Schadsoftware identifizieren lässt. Zum Beispiel ist häufig der Text oder der Dateiname der Lösegeldforderung gleich, oder die Mailadresse der Täter und die geforderte Summe. Im Internet gibt es Übersichten über diese Kriterien, samt passendem Decryptor. Bringt das keinen Erfolg, können sich Unternehmen natürlich auch an spezialisierte Sicherheitsfirmen wenden.

Es gibt jedoch bei beiden Optionen keine Garantie, zeitnah oder überhaupt wieder Zugriff auf seine Dateien zu erhalten. Auch mit Hilfe von Spezialisten kann es Wochen oder Monate dauern, bis alle Systeme wieder einwandfrei funktionieren. Eine dritte Möglichkeit ist es deshalb, auf die Forderungen der Hacker einzugehen. Betroffene sollten sich genau überlegen, wie schnell die finanziellen Einbußen die geforderte Summe übersteigen würden. Ob bei dieser Variante dann anschließend alles funktioniert oder man später nicht sogar wieder Opfer eines Angriffs wird, lässt sich im Voraus nicht sagen. Außerdem fördert man auf diese Weise die Taktiken der Hacker, da aus ihrer Sicht alles nach Plan gelaufen ist.

Der Geschäftsbetrieb wird aber nicht nur durch Ransomware entscheidend gestört. Auch sogenannte Social Engineering-Attacken haben vor allem während der Corona-Pandemie stark zugenommen. Die Opfer werden hierbei mit Phishing-Mails auf Fake-Webseiten gelockt, die angeblich über aktuelle Themen informieren. Die dort eingegeben Daten können die Hacker dann einfach abgreifen. Laut BSI geschieht das in letzter Zeit auch vermehrt durch nachgeahmte Online-Shops. Wer seinen Fehler bemerkt, sollte sämtliche Passwörter schnellstmöglich ändern. Präventiv hilft hier nur, alle Webseiten, Links und Mails genau anzuschauen.

Auch die Zahl der Distributed Denial of Service-Angriffe (DDoS) hat zugenommen. Dabei überlasten Hacker die Server von Unternehmen mit zahllosen Anfragen, sodass sich Webseiten nicht mehr erreichen lassen. Häufig nutzen sie dafür Botnetze, also Zusammenschlüsse von infizierten Computern, um massive Angriffe zu starten. Solche Attacken lassen sich verhindern, indem Unternehmen ihre Daten auf unterschiedlichen Servern verteilen. Das ist zwar kostspieliger, kann Totalausfälle aber verhindern.

Bei einem Hackerangriff kommt es aber nicht nur auf das interne Verhalten an, sondern auch auf die Kommunikation nach außen. Unternehmen sollten ihre Kunden früh über den Vorfall informieren, sie über Fortschritte auf dem Laufenden halten und auch mögliche Datenlecks eingestehen. In den meisten Fällen zeigen die Kunden Verständnis und können ihre eigene Planung umstellen. Es ist schon schlimm genug, wenn etwa die Produktion aufgrund eines Cyberangriffs stillsteht. Ein geschädigtes Verhältnis zum Kunden muss dann nicht noch dazukommen.

Mehr Sicherheit durch Open Source

Die vollkommene Sicherheit vor Hackerangriffen wird es vermutlich nie geben. Firewalls, Antivirensoftware, regelmäßige Sicherheitsupdates und ein aufmerksames Personal können die Gefahr nur reduzieren. Hilfreich sind auch die Themen ISO 27001, BSI-Grundsicherung und der Aufbau eines Informationssicherheitsmanagements. Ein weiteres Mittel übersehen Unternehmen aber noch oft: Open Source

Bei Open Source-Technologien ist der Quellcode für alle User offen. Das heißt, dass sie ihn einsehen, editieren und nach eigenen Wünschen anpassen können. Auf den ersten Blick scheint es so, dass man Hackern damit die Tür öffnet. Dabei sorgt aber gerade diese Offenheit für mehr Sicherheit. Die große Stärke von Open Source liegt nämlich in der Teamarbeit. IT-Profis, die solche Software für ihre Arbeit nutzen, können ihre Erfahrungen in großen Communities teilen und das gesamte System zusammen mit den Entwicklern verbessern. Da viele Menschen den Code im Auge haben, werden Schwachstellen und Einfallstore oft in kürzester Zeit entdeckt und geschlossen. Bei proprietärer Software ist so ein schnelles Handeln in den meisten Fällen nicht möglich. Deshalb setzen wir uns bei der Open Source Business Alliance und mit unserem IT-Service-Management-System KIX schon lange für den verstärkten Einsatz von Open Source ein.

Für kleine und mittelständische Unternehmen bedeutet Open Source aber nicht nur ein Plus an Sicherheit, sondern ist auch aus finanzieller Hinsicht interessant. Durch ein modulares Verkaufsmodell, das viele Systeme bieten, und den offenen Quellcode, können sie das individuell passende Paket zusammenbauen.

Es bleibt abzuwarten, wie sich die Zahl der Hackangriffe in Zukunft entwickelt. Den Höhepunkt haben wir jedenfalls sicherlich noch nicht erreicht. Unternehmen, die das Thema Sicherheitsplanung schon länger nicht mehr auf der Tagesordnung hatten, sollten das jetzt zügig nachholen. Denn auch wenn die Prävention zunächst aufwendig ist: Ein Hackerangriff kann zu deutlich größeren Problemen führen.

Ein Beitrag von:

  • Rico Barth

    Rico Barth ist Gründer und Geschäftsführer von KIX Service Software sowie Vorstandsmitglied der Open Source Business Alliance. Zuvor war der Diplom-Mathematiker bei T-Systems als Berater und Projektleiter tätig.

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.