So abstrakt der Begriff „Cyberattacke“ für manch einen klingen mag, so eklatant ist diese Bedrohung aus dem Netz inzwischen geworden. Laut einer Umfrage des Digitalverbands Bitkom wurde in den vergangenen zwei Jahren durchschnittlich jedes zweite Unternehmen Opfer einer Cyberattacke. Große Unternehmen müssen sich tagtäglich gegen mehrere dieser Angriffe zur Wehr setzen. Insbesondere die Professionalisierung der Cyberkriminellen macht Unternehmen und privaten Usern gleichermaßen das Leben schwer. Hacker evaluieren ihre Angriffe sehr genau und werden zudem immer spitzfindiger auf der Suche nach neuen Einfallstoren, durch die sie beispielsweise Ransomware einfach und mit großer Streuung platzieren können. Nach der Infektion eines Rechners erfolgt in Windeseile die Verschlüsselung von Dateien, gefolgt von Lösegeldforderungen in Bitcoin-Währung, die eine niemals eintretende Dechiffrierung in Aussicht stellen. Vielen ist dieses Prozedere bekannt, viele sind leidgeprüft. Sind die Bilder vom letzten Urlaub oder die Jahresbilanz erst einmal verschlüsselt, klammert man sich gerne an den letzten Strohhalm der Hoffnung. Hacker verdienen ihr Geld also denkbar einfach. So ist es auch nicht verwunderlich, dass sich ein regelrechter Markt für Hackerdienstleistungen etabliert hat. Und auf diesem Markt gibt es nichts, was es nicht gibt. Die Nachfrage bestimmt nunmal das Angebot – ein simples, ökonomisches Prinzip. Wirtschaftsspionage, Datendiebstahl und DDoS-Attacken, die dem Cybervandalismus zugeordnet werden können, gehören ebenso zum Repertoire wie „einfache“ Kryptotrojaner. Erschwerend hinzu kommt die zunehmende Vernetzung unserer Wirtschaft (Industrie 4.0), die entsprechend auch das Schadensausmaß eines erfolgreichen Cyberangriffs in schwindelerregende Höhen treibt. 2016 beliefen sich die Schäden aus virtuellen Angriffen weltweit auf rund 450 Milliarden US-Dollar. Die Tendenz ist weiterhin steigend. Nichtsdestotrotz können mögliche Schäden vorab reduziert werden, wenn einige essentielle Dinge beachtet werden:

• Vergegenwärtigen Sie sich, dass Sie irgendwann einem Cyberangriff zum Opfer fallen werden, die Frage ist nur wann. Besonders kleine und mittelständische Unternehmen glauben häufig fälschlicherweise, dass sie aufgrund ihrer Unternehmensgröße nicht in die Zielgruppe von Cyberkriminellen fallen. Auch Privatpersonen setzen diesem Irrtum auf. Große Unternehmen hingegen sind oftmals davon überzeugt, umfassend vor einem Angriff geschützt zu sein. Auch diese Annahme ist jedoch häufig inkorrekt.
• Sie sollten sich gegen Cyberrisiken versichern. Die Schäden, die Cyberattacken verursachen können, erreichen schnell existenzbedrohende Dimensionen. Nur ein Bruchteil aller Unternehmen verfügt aktuell über derartige Versicherungen.
• Erstellen Sie einen Notfall- bzw. Eskalationsplan für Ihre IT-Infrastruktur. Denken Sie bei dieser Gelegenheit darüber nach, in Ihre Systeme Sollbruchstellen einzubauen, um Risiken besser in Schach halten zu können.
• Überprüfen Sie regelmäßig Ihre IT-Infrastruktur auf ihre Widerstandsfähigkeit. Dazu ist es notwendig, dass Sie Ihre eigenen Schwachstellen kennen. Nur dann können Sie instabile Komponenten ersetzen oder diverse Dienstleistungen für den Schutz wunder Punkte in Anspruch nehmen.
• Achten Sie stets darauf ihre Hard- und Software auf den neuesten Stand zu halten bzw. veraltete Komponenten zu ersetzen. Spielen Sie Updates und Patches zügig ein. Zudem gilt der Grundsatz: Umso hochwertiger die Komponenten, desto sicherer die Systeme.
• Installieren Sie ein vertrauenswürdiges Virenschutzprogramm und eine Firewall. Updaten Sie beides regelmäßig.
• Erstellen Sie regelmäßig Backups auf externen Datenträgern, die nicht permanent mit Ihrem System verbunden sind, damit ein Kryptotrojaner Ihre Daten nicht verschlüsseln kann und Sie im worst-case auf Ihre Sicherheitskopien und einen früheren Systemzustand zurückgreifen zu können.
• Schulen Sie Ihre Mitarbeiter, keine E-Mails, Links und Anhänge unbekannter Empfänger zu öffnen. Cyberkriminelle personalisieren infizierte E-Mails derart geschickt, dass die Identifizierung als Spam oftmals schwerfällt. Auch die Signifikanz regelmäßiger Updates und sicherer Passwörter sollten Sie Ihren Mitarbeitern eindringlich klarmachen.