Liebe Leserin, lieber Leser,
es gibt derzeit kaum etwas, das IT-Abteilungen mehr fürchten als die „bösen“ Hacker, die in Schurkenstaaten sitzen und permanent nach Sicherheitslücken in den Unternehmens-Netzwerken suchen. Ihr Ziel: Infrastrukturen zu infiltrieren, Daten zu verschlüsseln und anschließend Lösegelder in Kryptowährungen zu fordern. Da sie extrem intelligent und boshaft sind, setzen sie hierfür sogar KIs ein.Und natürlich sitzen sie mit dunklen Hoodies und Sonnenbrillen in abgedunkelten Räumen, damit sie nicht erkannt werden…
Leider ist vieles davon nur ein Klischee und entspricht nicht den Fakten.Wenn wir uns mit dem Thema IT-Sicherheit beschäftigen möchten, sollten wir uns zuerst die Tatsachen anschauen.
Nur jeder fünfte Angriff von Hackerbanden
Schaut man sich die Bitkom-Studie „Spionage, Sabotage und Datendiebstahl“ an, stellt man schnell fest, dass wir das Bild von den Hackern revidieren müssen. So sind es tatsächlich nur 21 % der Cyber-Attacken, die sich auf kriminelle Banden zurückführen lassen. Und auch nur 12 %, die ausländischen Nachrichtendiensten zuzuordnen sind.
Vorsicht vor der Konkurrenz!
Konkurrierende Unternehmen machen bereits 20 % der Angreifer aus. Dieser Information begegnen Sie nicht oft in der Diskussion. Kein Wunder, schließlich sprechen wir nur von „Hackern“ und nicht von der „hackenden Konkurrenz“. Vermutlich möchten viele auch nicht gern glauben, dass andere Unternehmen im gleichen Marktumfeld zu so etwas fähig wären.
Dabei liegt es auf der Hand: Gerne schaut man auf die Seiten und Projekte anderer Unternehmen, analysiert diese und überlegt, was man sich abschauen kann. Mögliche Sicherheitslücken fallen dabei sofort ins Auge. Oder Sicherheitsprobleme, die man selbst überwinden musste und mit denen auch die Konkurrenz zu kämpfen hat.
Wie optimieren diese die Ladegeschwindigkeit ihrer Webseite? Welche Plugins nutzen sie? Welche APIs werden eingesetzt?
Gute Entwickler wissen über die IT-Infrastruktur der Konkurrenz fast genauso viel wie über die eigene!
Partner, Lieferanten, Kunden und Dienstleister auf dem Kriegspfad
Mit wem arbeiten Sie zusammen? Wer sind Ihre IT-Dienstleister, Lieferanten, Installateure und Kunden? Haben diese einen Grund, sich über Ihr Unternehmen zu ärgern oder zu beschweren?
Allein 16 % der Cyber-Attacken erfolgen durch ehemalige Lieferanten, 8 % durch unzufriedene Kunden und 5 % durch externe Dienstleister. Zusammen macht das 29 % aller Hacker-Angriffe aus oder einfacher gesagt: fast jede dritte Attacke.
Vorsicht vor unzufriedenen Mitarbeitenden
Vom Social Engineering wissen wir, dass Mitarbeitende manipuliert werden können, um über sie Zugang zum Unternehmensnetzwerk zu erhalten. Doch es gibt auch viele Mitarbeitende, die vorsätzlich dem derzeitigen oder früheren Unternehmen schaden möchten.
So sind es derzeit 33 % der Cyber-Attacken, die von ehemaligen Mitarbeitern auf den Ex-Arbeitgeber ausgeführt werden. Hinzu kommen 23 % von ehemaligen Mitarbeitenden, die aus Versehen dem Unternehmen schaden.
Es kommen noch 14 % von derzeitigen Mitarbeitenden hinzu, die unwissentlich einen Schaden verursachen. Das kann beispielsweise durch Social Engineering geschehen, indem ein Angreifer sich per Telefon als IT-Mitarbeitender ausgibt, um an Passwörter zu kommen. Und wer weiß schon genau, wie jeder aus der IT-Abteilung mit Namen heißt?
Ich mach’s, weil’s einfach ist
Ein großer Teil aller Hacker-Angriffe – immerhin 38 % – wird durch Privatpersonen oder Hobby-Hacker verursacht. Dahinter verbergen sich sehr unterschiedliche Ambitionen. Das kann eine andere politische Gesinnung sein oder Aktivitäten des Unternehmens, die als schlecht für Mensch und Umwelt angesehen werden, oder einfach nur für Spieltrieb und Ego: weil die Person ausprobieren wollte, ob sie ins Netzwerk vordringen kann.
Was tun?
Schaut man sich die Zahlen an, erhält man also einen ganz anderen Eindruck von den Cyber-Kriminellen und von ihren Zielen. Neben den typischen Kriminellen, denen es um Geld geht, finden sich auch frustrierte ehemalige Mitarbeitende, Lieferanten, Kunden oder Partner, die sich betrogen fühlen. Dazu kommen politische Aktivisten, experimentierfreudige Entwickler und ganz normale Menschen, denen das Geschäftsmodell der Konzerne nicht gefällt.
Es gibt viele Gründe, warum ein Unternehmen zum Ziel von Hackern werden kann.
Dennoch kann man einiges dagegen tun, wenn man sich Fragen stellt wie: Haben wir ein gutes Verhältnis zu unseren Ex-Mitarbeitenden? Haben wir oft gerichtliche Auseinandersetzungen mit Lieferanten und Partnern? Sind die Kunden mit unserem Service zufrieden? Welches Verhältnis haben wir zur Konkurrenz? Ist unser Produkt gut für die Umwelt?
Wichtig: Jetzt, wo wir wissen, dass der Großteil der Hacker-Angriffe aus den eigenen Reihen oder dem nahen Umfeld kommt, müssen wir auch unsere Sicherheitsstrategien überdenken. Und das heißt wiederum: keine frei zugänglichen Server-Räume; regelmäßige Überprüfung der Rollen und Berechtigungen von Mitarbeitenden; Sensibilisierung der Beschäftigten dafür, dass auch ehemalige Kolleginnen und Kollegen dem Unternehmen schaden können; usw.
Oder wir versuchen einfach, netter zu unseren Mitmenschen und dem Planeten zu sein.
Sicherheit ganzheitlich denken
Wie wir gesehen haben, können Cyber-Angriffe von außen, aber auch von innen geschehen. Hinzu kommt, dass die meisten Hacker über Insider-Wissen verfügen, was ihnen das Eindringen ins Unternehmensnetz enorm erleichtert. Aus diesem Grund reicht eine einfache Firewall und ein Anti-Spam-Programm schon lange nicht mehr aus. Viele Unternehmen setzen deshalb mittlerweile auf Zero-Trust-Netzwerke (ZTN), in denen praktisch jeder Aktion misstraut wird.
Mein Tipp: Erweitern Sie Ihr Wissen im Bereich IT-Sicherheit.
Wir bieten eine Vielzahl an Seminaren mit dem Schwerpunkt Security an: IT-Audits nach ISO 27001, Secure Solutions mit VPN, IT-Grundschutz nach BSI, Microsoft 365 Mobility and Security u. v. m.
Das Thema IT-Sicherheit wird nie an Relevanz verlieren. Und Sie werden auf jeden Fall davon profitieren.
Sie möchten dazu beraten werden, welche Seminare sich als Weiterbildung für Ihren Beruf lohnen? Gerne beraten wir Sie: 0800 3400311.
Ich wünsche Ihnen weiterhin viel Erfolg.
Und lassen Sie sich nicht hacken!