Go to Top

Zulieferer als Einfallstor

Firmen auf der ganzen Welt werden immer wieder von Hackern angegriffen. Die Sicherheitsmaßnahmen gegen solche Überfälle wurden daher bei vielen Unternehmen in den vergangenen Jahren erhöht. Doch ein Cyber-Angriff muss nicht auf direktem Weg erfolgen, Kriminelle nutzen inzwischen gerne den Umweg über externe Anbieter und Zulieferer.

Der Angriff auf das iranische Atomprogramm durch den Computerwurms Stuxnet vor einigen Jahren wird manch einem noch im Gedächtnis sein. Auf ähnliche Weise wurde die Treibersoftware eines deutschen Maschinenbauers mit Schadsoftware infiziert. Kunden, die für die Maschinen notwendige Software auf den neuesten Stand brachten, luden sich schädlichen Code auf die Rechner.

Das Hauptproblem liegt bei der Vernetzung der Wirtschaft. Firmen arbeiten mit gemeinsamen Bestellsystemen, wodurch Hacker von der einen zu einer anderen Firma „springen“ können. Über korrumpierte Ingenieurbüros oder Lieferanten versuchen Kriminelle in Systeme von Autoherstellern oder anderen Firmen zu gelangen um dort zu spionieren.

Rund ein Viertel aller Angriffe zielen auf kleine und mittelgroße Firmen, etwa die Hälfte haben Großunternehmen im Visier. Solange keine Kundendaten oder Informationen über Mitarbeiter betroffen sind, werden solche Probleme fast nie öffentlich gemacht, obwohl das BSI (Bundesamt für Sicherheit in der Informationstechnik) täglich neue Attacken zählt.

Die Zukunft sieht nicht rosig aus: die meisten Hacker stehen finanziell gut da und können sich für einen Angriff viel Zeit nehmen. Sind sie in ein System eingedrungen, verhalten sie sich unauffällig, um zur passenden Zeit möglichst viel Beute zu machen. Gezielte Attacken sind ein beliebtes Angriffsmittel. Dabei werden auf die persönlichen Interessen des Empfängers zugeschnittene E-Mails verschickt. Mit Tricks wird der Adressat dazu gebracht, die Mail und den mit Schadsoftware versehenen Anhang zu öffnen. Sobald ein schädliches Programm ein Firmennetzwerk infiltriert hat, haben Eindringlinge leichtes Spiel: sie können spionieren, Rechner kapern (und Lösegeld verlangen), Dateien in unleserlichen Datenmüll verwandeln oder Computer völlig lahmlegen.

Leider sind sich eine Menge – und nicht nur kleine – Firmen der Problematik noch nicht vollständig bewusst und vertrauen auf unzulängliche Sicherheitsmaßnahmen. Der Fall von Sony Pictures Entertainment (hier lesen sie mehr darüber) zeigt das sehr anschaulich.

Im besten Falle vertraut man auf eine kompetente Sicherheitsfirma, die umfassend beraten kann und sich um die Abwehrmechanismen kümmert. Was aber nie vergessen werden sollte: möglichst täglich sollte ein funktionierendes Backup angelegt werden, um im Falle eines Ausfalls möglichst schnell wieder arbeiten zu können.

Bildquelle (Hackeremblem): Eric S. Raymond / wikimedia