Richtiges Handeln schützt regionale Unternehmen bei Hackerangriffen
Warum die Technik für die Abwehr nur so gut ist wie das Wissen der Mitarbeiter
Es trifft nicht immer nur die großen Konzerne. Gerade auch mittelständische Unternehmen, hier in unserer Region, werden zunehmend Opfer von Hackerangriffen. Dabei stehen entweder der Diebstahl von wertvollem Unternehmenswissen, von Kennwörtern oder Geld aber vor allem das Lahmlegen der Arbeit im Mittelpunkt der Attacken. In solchen Fällen ist die Kommunikation, zum Beispiel der E-Mail-Verkehr, und auch der Zugriff auf die wichtigen Daten blockiert. Alles gerät in Ausnahmezustand. An normales Arbeiten ist nicht zu denken. Auch Ransomeware, sogenannte Lösegeld-Trojaner, kommen häufig zum Einsatz. Sie verschlüsseln und machen so den Datenzugang unmöglich. Die digitalen Erpresser fordern dann meist überschaubare Geldbeträge, die viele bereit sind zu zahlen, um schnell wieder handlungsfähig zu sein. Bis zum nächsten Angriff. „Allein in diesem Jahr waren im Raum Siegen schon zahlreiche bekannte Unternehmen und Einrichtungen betroffen. Das Thema IT-Sicherheit nimmt inzwischen einen immer höheren Stellenwert ein“, erläutert Markus Weber, Geschäftsführer der dokuworks GmbH, die sich als Experten für den Datenschutz auch mit der Datensicherheit in Organisationen beschäftigen. „Beim Datenschutz geht es wie bei der IT-Sicherheit nicht nur um den Einsatz von Technik. Sie ist wichtig und wirksam. Es kommt vor allem darauf an, die Menschen in einem Unternehmen für das Thema IT-Sicherheit zu sensibilisieren.“ In der Vergangenheit haben bereits einige Studien des Digitalverbands Bitkom deutlich gemacht, dass Schadsoftware über kontaminierte E-Mails, mobile Geräte und sogar, wie Markus Weber hinzufügt, über Drucker eindringen. „Die Arbeit ist dann häufig für mehrere Tage oder schlimmstenfalls Wochen blockiert. Da muss dann erst einmal Schadensbegrenzung betrieben werden, um die Krise abzuwenden. Es läuft nichts mehr, und das wird dann auch schon mal schnell existenzgefährdend“, so Markus Weber. Vorsorge ist hier wichtig. Denn der Ärger, Schaden und Aufwand nach einem erfolgreichen Angriff ist nicht absehbar. Zusätzlich zu Firewall & Co. hilft häufig schon das geschulte Bewusstsein bei den Mitarbeitern: „E-Mails, zum Beispiel mit vorgetäuschten Rechnungen oder Mahnungen, sind oft sehr gut gemacht. Sie lassen sich aber erkennen, ohne dass eine Schadsoftware freigesetzt wird. Wichtig ist beispielsweise auch, nicht einfach einen privaten USB-Stick an das Arbeitsgerät anzuschließen. Hierüber kann das Firmennetzwerk infiziert werden“, warnt Markus Weber. Gut organisiert mit dem passenden Sicherheitskonzept, der effektiv eingesetzten Technik und informierten Mitarbeitern, bleiben so Unternehmen vor den teils massiven Folgen von Cyberattacken bewahrt. Auch in unserer Region.