Die Digitalisierung, vor allem im Zusammenhang mit der Künstlichen Intelligenz, kann verunsichern. Wo viele Systeme, Netzwerke und Tools miteinander verbunden sind, besteht auch immer die Gefahr, dass diese von Kriminellen missbraucht werden. Immer öfter sehen sich große Unternehmen in der Krisensituation, durch Hackerangriffe ihrer Finanzdaten und Kundeninformationen beraubt worden oder gar vollständig lahmgelegt worden zu sein. Für die Unternehmen ist das nicht nur ein finanzieller Supergau, sondern geht auch mit einem herben Verlust des öffentlichen Ansehens einher. Wir zeigen Ihnen, wie Sie solche Angriffe auf Ihr Unternehmen vermeiden können.
Digitalisierung und KI: Mehr oder weniger Sicherheit?
Ob die Corona-Pandemie, der Krieg in der Ukraine und im Nahen Oster oder der Klimawandel: die ständigen Krisen führen in der Bevölkerung zu einem verstärkten Unsicherheitsgefühl. Ein Zusammenspiel aus unserer menschlichen Kognition, der Unterhaltungsindustrie und dem Journalismus führen dazu, dass sich das Sicherheitsempfinden innerhalb der Bevölkerung immer mehr verschlechtert. So wird über Krisen viel intensiver und länger berichtet, während positive Nachrichten kaum noch an die Bevölkerung herangetragen werden. Das Ergebnis: die Menschen fühlen sich immer unsicherer, obwohl sie faktisch nie sicherer waren als jetzt.
Besonders deutlich zeigt sich diese Angst im Umgang mit der voranschreitenden Digitalisierung und der Künstlichen Intelligenz. Vor allem die Privatsphäre und den Datenschutz sehen Spezialistinnen und Spezialisten, aber auch die Bevölkerung selbst, in Gefahr. Das sogenannte „Internet of Things“, in das digitale Systeme – von Smart-Home über Smartwatches bis hin zum Endgerät wie Computer und Smartphone – miteinander vernetzt sind, verlangt von seinen Nutzerinnen und Nutzern viele persönliche Daten.
Die Digitalisierung und die KI können aber auch zur Sicherheit beitragen. Über Algorithmen lassen sich beispielsweise die Wahrscheinlichkeiten für Straftaten vorhersagen, autonomes Fahren mit deutlich erhöhter Verkehrssicherheit ermöglichen sowie Krankheitsrisiken durch Fitnessarmbänder und Smart Watches einschätzen. Deutlich wird allerdings: um die neuen Technologien sicher zu nutzen, sollten Vorsichtsmaßnahmen ergriffen werden.
Wie sehen Cyber-Angriffe aus?
Unternehmen werden vor allem in den Bereichen Kundendaten, Finanzdaten und Logins angegriffen. Das geschieht auf verschiedene Weise:
Verbreitung von Maleware, um Schaden anzurichten
Eine der häufigsten Arten, mit denen sich Cyberkriminelle die sensiblen Daten erhaschen, ist durch das gezielte Verstreuen von Maleware, also Schadsoftware, die die Systeme innerhalb des Unternehmens angreifen. Das können Viren und Trojaner darstellen, aber auch Spyware, mit deren Hilfe die Aktivitäten und Transaktionen der Unternehmen ausgespäht werden können.
Angriff auf Datenbanken durch SQL Injection
Damit ein Unternehmen inklusive Buchhaltung, Projektplanung und Kundinnen- und Kundenakquisition reibungslos funktioniert, greifen die Firmen auf Datenbanken zurück, in denen alle Informationen gespeichert sind. Mit der sogenannten SQL Injection haben Hackerinnen und Hacker eine Möglichkeit gefunden, diese Datenbanken direkt anzugreifen und die für ihre kriminellen Aktivitäten notwendigen Informationen auszuspähen.
Phishing-Mails an Kundinnen und Kunden
Die sogenannten Phishing-Mails, bei denen Kundinnen und Kunden im Namen des Unternehmens eine E-Mail bekommen und zu einer Handlung aufgefordert werden, ist besonders häufig im Online-Banking anzutreffen. Cyberkriminelle imitieren das Unternehmen als Absenderin oder Absender und machen den Kundinnen und Kunden durch Drohungen gezielt Angst.
Der Man-in-the-Middle-Angriff, um die direkte Kommunikation auszuspähen#
Ebenfalls immer öfter genutzt von Cyberkriminellen wird der Man-in-the-Middle-Angriff. Hier wird die direkte Kommunikation zwischen zwei Parteien, die für die kriminelle Aktivität der Hackerinnen und Hacker bedeutungsvoll sind, abgefangen, um Informationen zu erhaschen.
Der Denial-of-Service-Angriff, um Unternehmen vollständig lahmzulegen
Besonders gefürchtet bei Unternehmen ist der Denial-of-Service-Angriff. Er dient den Hackerinnen und Hackern einzig und allein dazu, die Systeme eines Unternehmens mit viel zu vielen Daten absichtlich zu überfordern und so außer Gefecht zu setzen. Die betroffenen Unternehmen können dann häufig tage- oder sogar wochenlang ihre Arbeit nicht mehr ausführen, was zu einem hohen finanziellen Schaden führt. Häufig wird die Geschäftsführung dabei auch erpresst, indem die Cyberkriminellen vorgeben, den Server wieder freigeben zu wollen, sollte das Unternehmen eine hohe Summe an die Hackerinnen und Hacker zahlen.
Wie können Cyber-Angriffe verhindert werden?
Dass vorab das Verhalten der Bevölkerung mit den neuen Technologien beschrieben wurde, hat einen besonderen Grund: um als Unternehmen die Cyber-Angriffe bestmöglich verhindern zu können, sollte der Fokus überwiegend auf die Endnutzerinnen und Endnutzer gelegt werden. Hier liegt meist die Angriffsfläche von Hackerinnen und Hackern. Wer es als Unternehmen schafft, die Nutzerinnen und Nutzer zu schützen, hat die besten Chancen, Cyber-Angriffe abzumildern. Spezielle Tools können hier zum Einsatz kommen, es sollte aber überwiegend darauf geachtet werden, den Nutzerinnen und Nutzern gegenüber Vertrauen zu schaffen und ihre Daten sicher zu speichern. Grundlage dafür bildet die Datenschutzgrundverordnung (DSGVO), aber auch die Implementierung des Datenschutzes im Unternehmen selbst. Folgende, weitere Maßnahmen können helfen, sowohl das Unternehmen als auch die Kundinnen und Kunden vor Cyber-Attacken zu schützen:
-Halten Sie Ihre Software und Ihr Betriebssystem up to date: Aktualisieren Sie alle Betriebssysteme und Softwaren regelmäßig und informieren Sie sich über aktuelle Trends, um Nutzerinnen und Nutzer Ihres Tools oder Website zu schützen.
-Implementieren Sie Antiviren-Software: Ein wirksames Mittel gegen die Maleware der Cyberkriminellen stellt vor allem das Einsetzen von Antiviren-Programmen dar. Diese schützen Ihr Unternehmen vor Trojanern, Viren und andere Arten von Schadsoftware und lassen es erst gar nicht zu, dass Daten des Unternehmens oder der Kundinnen und Kunden auf diese Weise abgegriffen werden können.
-Nutzen Sie sichere Passwörter: Sichere Passwörter sollten sowohl aus Zahlen und Groß- und Kleinbuchstaben als auch aus Sonderzeichen bestehen. Achten Sie auch darauf, dass Mitarbeiterinnen und Mitarbeiter nicht aus Bequemlichkeit immer wieder dasselbe Passwort verwenden. Hier können auch zusätzliche Sicherheiten wie die Zwei-Faktor-Authentifizierung zum Einsatz kommen. Hierbei wird der Login auf eine bestimmte Website neben der Eingabe des Passwortes noch einmal mit dem Handy bestätigt. Es ist nicht unmöglich, aber deutlich unwahrscheinlicher, dass Hackerinnen und Hacker auf alle Endgeräte Zugriff haben.
-Schulungen des Personals im Umgang mit personenbezogenen Daten: Sie selbst können intern dafür sorgen, dass personenbezogene Daten Ihrer Kundinnen und Kunden sicher verwaltet werden und nicht an Dritte weitergetragen werden können. Durch Schulungen des Personals, vor allem auch bezüglich der DSGVO, kann diese für den richtigen Umgang mit den Kundendaten sensibilisieren.
-Nutzen Sie VPN-Verbindungen: Bei offenen Netzwerkverbindungen ist die Gefahr deutlich größer, dass sich Hackerinnen und Hacker Zugriff auf Ihr System verschaffen. Die VPN-Verbindung steht für „Virtual Private Network“ und stellt eine sichere und verschlüsselte Verbindung über das Internet dar. Dabei werden die Daten zwischen den Geräten in Ihrem Unternehmen und denen des Zielservers verschlüsselt.