Incident Response - Auf Cyberangriffe richtig reagieren

Viele Hacker-Angriffe auf Unternehmen kommen zunächst unspektakulär daher. Die Folgen können jedoch gravierend sein. Unternehmen sind gut beraten, in die Sicherheit ihrer IT zu investieren.

Es beginnt vielleicht mit einer harmlos aussehenden EMail: „Unter diesem Link kannst du dir die Bilder des letzten Firmenausflugs herunterladen.“, verspricht der Verfasser. Ein Klick auf den Link führt jedoch nicht zu dem erhofften Fotoalbum. Stattdessen erscheint eine Fehlermeldung im Browser, der Mitarbeiter klickt auf „Abbrechen“ und schließt das Browser-Fenster. Und dann passiert: Nichts. Kein plötzlich schwarzer Bildschirm, kein spektakulärer Hinweis, dass man gehackt wurde, keine über den Bildschirm flimmernden Totenköpfe oder Vergleichbares. Kurz öffnet sich das Konsolen-Fenster, in dem ein paar Zeilen mit kryptischen Computerbefehlen erscheinen. Dann verschwindet auch dieses Fenster wieder. Danach gibt es keine besonderen Vorkommnisse. So oder so ähnlich können Hacker-Angriffe auf private und öffentliche Unternehmen beginnen, die dann tage- oder sogar monatelang unentdeckt ablaufen. Denn mit Klick auf den Link hat der Mitarbeiter unbewusst ein Schadprogramm heruntergeladen. Dieses verbreitet sich nun im gesamten Firmennetzwerk und beginnt damit, wichtige Daten des Unternehmens zu kompromittieren. Denkbar sind beispielsweise Übertragung der Daten ins Ausland oder, genauso schlimm, die Verschlüsselung sämtlicher Daten des Unternehmens. Bemerkt wird der Angriff oft erst Monate später. Dann sperrt das Schadprogramm zum Beispiel den Zugang zu den Unternehmensdaten und fordert dazu auf, Lösegeld für die Entschlüsselung der Daten zu zahlen. Eine Entschlüsselung der Daten ohne Zahlung des Lösegeldes ist in vielen Fällen nicht oder nur mit hohem finanziellen Aufwand möglich.

• Bekannte Bedrohungslage – Oft mangelhafte Vorbereitung
• Minimierung von Schäden durch Incident Response Management
• Bußgelder vermeiden durch rechtskonforme Meldung an Behörden

Zum Beitrag