Zwei Männer steht vor einem Server, einer von ihnen hält einen Laptop und schaut in die Kamera.Im eigenen Rechenzentrum von 12systems haben Geschäftsführer Dustin Wiemann und sein Kollege alles im Griff. Quelle: Hauke Müller Fotografie

Trickreiche Cyber-Angriffe fokussieren mehr auf KMU

/in

„Kleine und mittelständische Unternehmen tun gut daran, das Risiko von Cyber-Angriffen ernst zu nehmen“, sagt Dustin Wiemann, Geschäftsführer der 12systems GmbH. Die Anzahl und „Qualität“ von Cyber-Angriffen habe zugenommen, sagt der IT-Experte mit rund 20-jähriger Berufspraxis. Während Großkonzerne viel in ihre Datensicherheit investieren, stehen jetzt auch zunehmend kleinere Unternehmen im Fokus von Hackern, die mit immer kreativeren Methoden Datenmissbrauch oder -zerstörung betreiben.

Durch die wachsende Zahl der Übergriffe und die seit 2018 verschärften Datenschutzbestimmungen steigt die Nachfrage nach sicherer Datenverwahrung in externen Rechenzentren, wie es auch die 12systems GmbH in Bremen bietet. Mit kleinem Budget und guter Beratung eines IT-Experten können auch KMUs für eine höhere Datensicherheit sorgen. „Es ist schon bemerkenswert, wie hinterlistig Cyberkriminelle heutzutage vorgehen“, so Wiemann. Schon über eine vermeintliche Amazon-Rechnung können sie einen „Verschlüsselungstrojaner“ in der Buchhaltung platzieren, der dann in wenigen Minuten den Zugriff auf die Originaldaten verhindert. Die Gefahren lauern keinesfalls nur im Netz. Auch über „Social Hacking“ verschaffen sich Cyberkriminelle über das Telefon überraschend schnell Zugriff auf sämtliche Unternehmensdaten: „Im Auftrag Ihres Chefs überprüft unsere Firma gerade die Wartung Ihres IT-Systems. Darf ich mich mal kurz auf Ihrer PC-Oberfläche einloggen? Dazu müssten Sie nur kurz ein Programm runterladen, das kennen Sie sicher“. Eine Frage, die sehr häufig zum Schaden führt, so die Erfahrung des IT-Experten.

Manchmal lauern Gefahren für die Datensicherheit auch harmlos auf dem Firmenparkplatz oder im Empfangsbereich: Ein zufällig hingeworfener USB-Stick, der mit Logo und integrierter Unternehmenspräsentation eines passenden Dienstleisters den Eindruck eines Werbemittels erweckt, befördert den Virus dann direkt in die Datenwelt des angepeilten Opfers. Dass sich Angriffe häufen, liegt auch daran, dass Hacker professioneller geworden sind. Sie führen ihre Cyberattacken nicht mehr manuell durch, sondern lassen sie vollautomatisiert laufen. Auch durch digitale und anonyme Bezahlmethoden wie Bitcoin sind für Hacker die technischen Möglichkeiten im „dark net“ für großflächige Angriffe gewachsen.

Wer z.B. durch sorgloses Öffnen von Viren-Mails unfreiwillig Teil eines sogenannten „Bot-Netzes“ wird, ist später Opfer und Täter zugleich. „Bot-Netze“ bestehen meist aus mehreren tausend PCs, die von Cyberkriminellen gehackt und per Fernsteuerung zu gemeinen Cyber-Attacken missbraucht werden. Sie verschicken dann Spam-Mails, Phishing-Mails etc. Über anschließende „DoS- oder „Denial of Service-Attacken“, können Cyberkriminelle dann z.B. die Internetleitungen einer Firma völlig lahm legen.

Schon einfache Maßnahmen sorgen bei kleinen und mittelständischen Unternehmen für eine höhere Datensicherheit: Elementar wichtig ist die gründliche Aufklärung und Sensibilisierung der Mitarbeiter für Datensicherheit, z.B. beim Umgang mit Mails bzw. USB-Sticks. Wer außerdem auf regelmäßige Backups in seiner Firma achtet, kann im Falle eines Verschlüssungstrojaners seine Daten rasch wiederherstellen. Auch regelmäßige Software-Updates, die besser auf aktuelle Hackertechniken zugeschnitten sind, helfen, Schaden zu vermeiden. Firewall-Systeme sollten nicht nur installiert, sondern auch korrekt konfiguriert werden: Oft ist der Dateneingang streng reglementiert, während der Datenausgang völlig vernachlässigt wird. So können hochsensible Daten das Unternehmensnetzwerk durch Bots, Viren und nachlässige Mitarbeiter unbemerkt verlassen. Wer hat worüber Zugang zu Rechner und Daten? Auch die Rechte-Vergabe sollte von Administratoren über verschiedene Netzwerkschlüssel clever gesteuert werden. Ein „Gast-WLAN“ ist z.B. vom Intranet-Zugang eines Unternehmens zu trennen. „Das haben leider viele Unternehmen aus Unwissenheit noch nicht umgesetzt.“ Dies sind nur einige von vielen Präventionsmaßnahmen, die sensible Daten wirksam schützen können.

Die 12systems GmbH bietet mit ihrem aktuell 22-köpfigen Team seit 1999 in Bremen sowie seit 2019 auch in Diepholz und Hamburg umfassenden IT-Service mit System an. Davon profitieren kleine und mittelständische Unternehmen aus Norddeutschland sowie überregional ansässige und weltweit tätige Firmen. Als eines der ersten Unternehmen deutschlandweit offeriert 12systems seinen Kunden einen Pauschalpreis für das IT-Outsourcing. Er ist mit dem Internet-Kalkulatur leicht zu ermitteln – und erfüllt das Leitprinzip von 12systems: „We make IT easy“.