• Plötzlich offline - was Cyberattacken anrichten können

    Es passiert jeden Tag und überall auf der Welt: Cyberangriffe. Welche Auswirkungen diese Angriffe haben können, wie man sich als Firma oder auch Privatperson schützen kann und die größte Gefahr möchten wir etwas näher beleuchten und so dabei helfen, besser vorbereitet zu sein.


    https://www.winboard.org/artikel-attachments/91175-virenschutz.jpg

    Cyber-Attacken 2017


    Erst im Mai und Juni diesen Jahres haben die Erpressungstrojaner großes Aufsehen erregt. Etliche Unternehmen, Privatanwender und auch große Firmen wie die Deutsche Bahn waren vom Trojaner betroffen, der über eine Windows-Sicherheitslücke ins System kam und die befallenen Rechner löschte, wenn kein Lösegeld in Form von Bitcoins gezahlt wurde.


    Im gleichen Zeitraum - im Juni 2017 - hatte auch Microsofts Nachrichten und Videochat-Dienst Skype große Probleme mit Cyberattacken, die aber völlig anderer Natur waren. Der Konzern bestätigte, dass Skype über Wochen in Deutschland kaum nutzbar war, da das Unternehmen mit einer heftigen DDoS Attacke zu kämpfen hatte, die Dienste, Server und eben auch Skype selbst nahezu komplett lahm legte.


    Warum sind selbst große Firmen nicht besser geschützt?


    Nun, im Falle des Erpressungstrojaners ist die Sachlage einfach, denn wie auch die Tagesschau berichtete, ist der einzige Grund für den Erfolg und das riesige Ausmaß des Trojaners die Tatsache gewesen, dass die betroffenen Systeme schlichtweg nicht auf dem aktuellsten Stand gehalten wurden. Als die Sicherheitslücke, die ursprünglich von der NSA verwendet wurde öffentlich bekanntgemacht wurde, behob Microsoft den Fehler schnell - das passierte schon im März. Jeder Rechner der seither jedoch nicht aktualisiert wurde, war nach wie vor von dem Problem betroffen. Selbst große Unternehmen wie die Bahn oder auch betroffene Banken, Krankenhäuser, Unternehmen etc. scheuen sich vor zu häufigen Updates, da viele Rechner im 24-Stunden-Betrieb laufen und ein Update immer auch einen Systemausfall für eine gewisse Zeit bedeutet. Noch gravierender wird es, wenn ein Update fehlschlägt oder das laufende System durch die Aktualisierung geschädigt wird.


    Dieser Fehler ist also gewissermaßen hausgemacht, denn jeder aktuelle PC konnte vom Trojaner nicht befallen werden. Daher waren auch verhältnismäßig wenige kleine Firmen oder Privat-PCs betroffen, da hier häufig automatische Updates im Hintergrund ausgeführt werden.


    Anders sieht es aber bei Fällen wie dem oben genannten DDoS-Angriff auf Skype aus. Sich hiergegen zu schützen ist deutlich schwieriger, da bei einer DDoS-Attacke gezielt IPs mit Daten und Verbindungsanfragen bombardiert werden. In der Folge bricht unter der großen Vielzahl an Anfragen die Verbindung des Servers zusammen. Mittlerweile gibt es jedoch reine cloudbasierte Lösungen für dieses Problem, sodass noch nicht einmal Hardware benötigt wird, um sich wirksam vor solchen Attacken zu schützen. Dabei sollte man sich nicht dem Trugschluss hingeben, DDoS-Attacken würden nur große Unternehmen betreffen. Das groß angelegte Bot-Netzwerk Mirai hat erst im März diesen Jahres durch einen 54-stündigen Großangriff per DDoS auf ein US-College gezeigt, wie präsent und real die Gefahr auch für kleine Unternehmen, Privatpersonen die Server betreiben, oder eben auch Schulen und Universitäten ist.


    Wer Daten speichert hat Verantwortung


    Es ist fast ein Hohn, wenn man von Firmen liest, denen Millionen Kundendaten gestohlen werden. Kürzlich (im September 2017) wurde ein groß angelegter Datenklau bei einem Finanzdienstleister (Equifax) erfolgreich durchgeführt, wie auch Die Zeit berichtete. Das kuriose daran: Der Dienstleister ist auf Datensicherheit spezialisiert, man sollte also davon ausgehen, dass er sich vor solchen Vorfällen ausreichend zu schützen weiß.


    In diesem konkreten Fall wurde eine Sicherheitslücke in einer Webseite ausgenutzt. Die Equifax-Aktie fiel nachbörslich um mehr als 5% und ein solcher Vorfall kann leicht die Glaubwürdigkeit des gesamten Unternehmens in Frage stellen. Dramatisch wird es, wenn Kliniken lahmgelegt werden und besonders auch für kleine Unternehmen kann ein solcher Vorfall die Existenz gefährden.


    Wer am falschen Ende spart und sich nicht um die Sicherheit von Kundendaten und seinen Netzwerken kümmert, der kann früher oder später teuer dafür bezahlen, wie die Vergangenheit zeigt.


    Zukunftsaussichten


    Durch die zunehmende Digitalisierung wächst auch die Internetkriminalität. Dies prognostiziert auch der im November 2017 veröffentlichte Lagebericht des Bundesamtes zur IT-Sicherheit, wie der Stern berichtete. Privatanwender, kleine Firmen und auch große Unternehmen sollten daher nicht nur stets alle verwendete Software aktuell halten, sondern auch in Eigenverantwortung dafür sorgen, dass sie vor Angriffen besser geschützt sind. Wenn keine eigene Abteilung für Datenschutz, Schutz der eigenen Server und Infrastruktur vorhanden ist, muss ein Dienstleister oder ein Service dafür sorgen. Darum drücken kann sich jedenfalls in der heutigen Zeit niemand mehr. Einfach online zu gehen, Dienste anzubieten und die Gefahr zu ignorieren, ist mit Sicherheit der falsche Weg, denn dies ist vergleichbar mit einem Ladenbesitzer, der nach Feierabend sein Geschäft nicht abschließt. Im IT-Bereich ist lediglich der gesunde Menschenverstand noch nicht intuitiv verbreitet.

    Dieser Artikel war interessant bzw. lesenswert? Die Redaktion freut sich über jede Unterstützung wie z.B. die Nutzung unseres -Partner-Links oder unseres -Partner-Links . Du hilfst uns damit, weiterhin auf nervige Layer- sowie Popunder-Werbung zu verzichten und auch allgemein immer mehr Werbebanner abzubauen. Vielen Dank.
    Gefällt dir der Artikel

    Plötzlich offline - was Cyberattacken anrichten können

    ?
    Möchtest du über neue Artikel benachrichtigt werden?

    1. Trage dich in unseren Newsletter ein, um bei einem neuen Artikel (oder einmal täglich / wöchentlich) per E-Mail informiert zu werden

    2. Und / oder folge uns auf Facebook, Google oder Twitter um keinen News- oder Ratgeber-Artikel mehr zu verpassen
    « Xbox One S und One X: YouTube in 4K jetzt möglichFlash-Speicherpreise sollen im ersten Halbjahr 2018 günstiger werden »
    Ähnliche News zum Artikel

    Plötzlich offline - was Cyberattacken anrichten können

    iPhone erstellt Bewegungsprofile: Datensammlung kontrollieren und abschalten - so geht es
    Ab Werk protokolliert das Apple iPhone, wann sich das Smartphone an welchem Ort befunden hat. Diese Daten können für viele Außenstehende... mehr
    Windows 10 Insider-Build 17074: Unmengen an Neuerungen und Bugfixes für die Nutzer des Fast Rings - UPDATE
    Nachdem Microsoft seine letzte Insider-Build bereits Mitte Dezember verteilt hat und sich somit die Tester über die Weihnachts- und... mehr
    Windows 10: kostenloses Upgrade jetzt nicht mehr möglich - UPDATE
    18.01.2018, 10:12 Uhr: Der kostenlose Umstieg von Windows 7 oder Windows 8.1 auf Windows 10 wurde offiziell Mitte 2016 beendet, doch... mehr
    Windows 10: WLAN-Passwort des Routers am PC anzeigen - so geht es
    Neue Hardware oder Gäste in den eigenen vier Wänden. Da wird oftmals das Passwort des WLAN-Netzwerks benötigt, doch das ist vielfach an... mehr
    Ultra HD Blu Ray: alle Filme in Deutschland auf dem neuen Datenträger - UPDATE
    26.01.2016, 15:37 Uhr: Ab Anfang März 2016 werden die ersten Ultra HD Blu Ray Player sowie die entsprechenden Discs verkauft werden. Den... mehr

    Plötzlich offline - was Cyberattacken anrichten können

    – deine Meinung ?
    Kommentar schreiben (auch als Gast möglich)

    Klicke hier, um dich anzumelden