Web-Security

Hacker dringen gerne über das Internet ein

Foto: Pixabay

Ist Ihnen auch schon aufgefallen, dass sich in letzter Zeit die Beiträge über Cyber-Kriminalität in den Medien häufen? Gewarnt wird auch davor, dass russische und chinesische Hacker die Infrastruktur des Westens lahmlegen können. Noch Mitte 2021 haben das Weltwirtschaftsforum (WEF) und internationale Konzerne in dem Planspiel "Cyber-Polygon-221" eine globale Cyber-Attacke simuliert. Angriffsziele von Hackern sind interne Softwaresysteme von Unternehmen, aber vor allem auch die Internetseiten und Online-Shops.

Mittelstand ist angreifbar

Schließen Sie Ihr Büro, Ihre Werkstatt, Schränke mit wertvollem Inhalt und Ihr Firmenfahrzeug ab? Überflüssige Frage – natürlich! Genauso sollten Sie es mit Ihrer Webseite halten. Denn Hacker und Cyber-Kriminelle machen auch vor den Webseiten von Mittelständlern nicht halt. Zumal dort zunehmend Anwendungen mit wichtigen Daten integriert sind wie etwa Kommunikations- und Bestellfunktionen und immer häufiger auch Online-Shops mit Bezahlfunktion. Jedes Unternehmen kann betroffen sein, jedes Unternehmen sollte sich schützen. Leider - das zeigen Studien immer wieder - unterschätzen Mittelständler noch immer die Gefahren von Cyber-Attacken. Dabei kann man mit wenigen Maßnahmen schon sehr gute Ergebnisse erreichen.

Angriffsszenarien

Cyber-Kriminelle dringen durch Sicherheitslücken gezielt in Ihr IT-System ein. Dort können Sie Ihrer Webseite auf vielfältige Weise Schaden zufügen:

  • Sabotage: Eingeschleuste Viren bringen Ihre Webseite oder Ihr IT-System insgesamt zum Erliegen. Oder die Shopfunktion wird lahmgelegt, indem eine extrem große Anzahl sinnloser Seitenaufrufe generiert wird. 
  • Datendiebstahl, Datenspionage: Daten werden kopiert, im schlimmsten Fall gelöscht. Das ist eine Katastrophe, wenn es geschützte Kundendaten, insbesondere Kreditkarten- und Kontodaten, betrifft. Auch Bestellhistorien oder Vertragsdaten können so in fremde Hände geraten.
  • Datenmanipulation: Bestellvorgänge werden verändert, so dass Ihr Kunde plötzlich höhere Mengen oder teurere Produkte von Ihnen erhält, als er bestellt hat. Das kann schnell das Aus für Ihr Online-Business bedeuten.
  • Erpressung: Cyber-Kriminelle können Sie mit den Schäden, die sie angerichtet haben, gezielt erpressen.

Risikoanalyse, Penetrationstest

Analysieren Sie das Angriffsrisiko und seine Folgen: Was könnte passieren? Wie groß wäre der konkrete Schaden für Ihr Unternehmen, finanziell und gegenüber den Kunden? Speziell bei Online-Handelsfirmen kann ein Angriff sogar existenzbedrohend sein. Durch welche ungesicherten „Fenster und Türen“ des IT-Systems kann ein Angreifer eindringen? Wie leicht? Wenn Sie auf Nummer Sicher gehen wollen: Geben Sie bei einer IT-Firma einen Penetrationstest in Auftrag. Er simuliert verschiedene Attacken und identifiziert so die Einfallstore.

    Wichtige Präventionsmaßnahmen

    Um anschließend Vorkehrungen zu treffen, benötigen Sie IT-Expertise durch einen kompetenten Dienstleister, aktuelle IT-technische Vorrichtungen und einen IT-Sicherheitstrainer:

    • Einfallstore verschließen: Halten Sie Passwörter, Firewalls und Verschlüsselung technisch und operativ stets auf dem aktuellen Stand, sowohl in der Netzwerkinfrastruktur als auch in den Anwendungen.
    • Besucher überprüfen: Werten Sie IP-Adressen aus. Sperren Sie verdächtige.
    • Risiken streuen: Bei Online-Shops können Sie zum Beispiel die Funktionen auf mehrere Server verteilen, so dass bei Angriffsschäden ein anderer Server einspringen kann.
    • Funktionen auslagern: Prüfen Sie, ob Sie einen professionellen Hoster oder Cloudbetreiber nutzen wollen: dort sollte immer der neueste technische Standard verfügbar sein. Die Zahlungsabwicklung übertragen Sie am besten einem externen Dienstleister, der dann verantwortlich ist.
    • Auswirkungen minimieren: Falls der Schaden sehr groß werden könnte, etwa bei einem großen Online-Shop, halten Sie einen Notfallplan bereit.
    • Mitarbeiter sensibilisieren und schulen: Experten gehen davon aus, dass mehr als die Hälfte der Sicherheitsfehler von den eigenen Mitarbeitern verursacht werden. Sensibilisieren und schulen Sie sie gründlich und bauen Sie möglichst technische Sicherheitskontrollen ein. Erstellen Sie eine betriebliche Sicherheitsrichtlinie.

    copyright BPF Best Practice Forum GmbH

    Best-Practice-Beispiele

    18.01.2024

    Klais Orgelbau, Bonn

    Traditionelle Handwerkskunst

    alle News