Go to Top

Netzwerke sind knackbar

Noch vor nicht allzu langer Zeit waren Würmer und Viren im Netz die große Bedrohung, Phishing und Trojaner waren noch kaum bekannt. Die Welt sieht heute anders aus, das Problem liegt jetzt mehr bei gezielten Angriffen auf Kreditkarten- und Bankdaten. Dazu werden Unternehmen oft von Spezialisten ausgespäht und die Zugänge an Cyber-Kriminelle weiterverkauft. Es ist eine verdeckte Industrie entstanden, die oft kleine und mittlere Unternehmen ins Visier nimmt, da große schwerer zu hacken sind.

Kriminelle sind meistens auf der Höhe der Zeit und benutzten oft Sicherheitslücken, die bis zu diesem Zeitpunkt noch nicht bekannt waren. Durch das Platzieren von speziell programmierten Inhalten auf einer vielbesuchten Unternehmens-Webseite können zum Beispiel Nutzerdaten von Besuchern gestohlen werden.

Für entdeckte Sicherheitslücken gibt es im Netz innerhalb von kurzer Zeit entsprechende Programme zum Ausnutzen der Lücke. Diese ermöglichen es auch Usern mit nur geringen IT-Fähigkeiten, sich die Sicherheitslücke zu Nutze zu machen. Dagegen helfen zeitnahe Updates und aktuelle Antiviren-Programme. Darüber hinaus aber müssen sich Unternehmen gegen gezielte Angriffe schützen, interne Netzwerke müssen gesichert sein und auf Auffälligkeiten geprüft werden. Vor allem bei großen Unternehmen – die schwer zu knacken sind – werden gerne kleinere Firmen, die etwa die Website betreuen, ausgenutzt, um hinterrücks über diese ins Firmennetzwerk einzudringen.

Allerdings müssen Firmen akzeptieren, dass Netzwerke nie vollständig sicher sein können. Gegen Einbrüche von Giganten wie die NSA oder gar eine Staatsmacht hat auch der größte Konzern kaum eine wirtschaftlich vertretbare Chance. Nichtsdestotrotz können die Unternehmen etwas tun. Der Schutz vor Standardangriffen muss das mindeste Ziel sein. Durch das Monitoring des Datenverkehrs und gute Vorbereitung kann ein Datenverlust auch bei starken Eindringlingen erschwert werden. Und eines muss ganz klar gesagt werden: ein unkalkulierbares Risiko für die IT-Infrastruktur sind schlecht geschulte, fahrlässige oder schlicht kriminelle Mitarbeiter.