28.06.2017 Sicherheitsexperte zu Petya

Hackerangriffe als Todesstoß für kleine Unternehmen

Von: Robert Schindler

Hackerschutz-Entwickler Matthias Friese warnt vor den Konsequenzen von Cyberangriffen wie Wannacry und Petya. Insbesondere Mittelständler sind nicht in ausreichendem Maße geschützt, Folgekosten eines Angriffs für kleine und mittelständische Unternehmen können den Todesstoß bedeuten.

Matthias Friese von der Berliner Websecurity-Firma Patronus.io

Matthias Friese von der Berliner Websecurity-Firma Patronus.io

ITM: Herr Friese, gibt es ein Krisenmanual, das Unternehmen entwickeln sollen, wenn Sie Opfer einer Cyberattacke geworden sind?

Friese: Nicht erst nach dem Angriff handeln! Dass so viele Unternehmen erst handeln, wenn sie angegriffen wurden, macht Cyberattacken wie WannaCry und Petya so erfolgreich für Cyberkriminelle. Unternehmen müssen bereits vor dem Angriffsfall einen Notfallplan aufgestellt haben. Angriffsvektoren und ihr Schadenpotenzial sollten im Management bekannt sein, um Unternehmens-Assets wirksam zu schützen.

Auch kleine Unternehmen haben heute die Möglichkeit, ihre Existenz abzusichern. „Next-Generation“-Lösungen wie unsere Suite von Patronus.io machen einen Schutz vor Hackerangriffen auch ohne Zeitaufwand und IT-Kenntnisse möglich.

ITM: Sie haben bereits davor gewarnt, daß es zu weiteren Cyberattacken kommen könne, dies ist jetzt passiert. Warum steht auch Deutschland hilflos da?

Friese: Cyberangriffe sind noch nicht in den Köpfen angekommen, insbesondere Mittelständler sind nicht in ausreichendem Maße geschützt. 42 Prozent der deutschen Unternehmen verfügen nicht über einen Notfallplan für den Angriffsfall. Maßnahmen werden erst dann ergriffen, wenn es zu spät ist – die Folgekosten eines Angriffs können Millionen betragen und bedeuten insbesondere für kleine und mittelständische Unternehmen den Todesstoß. Hier muss und wird in den kommenden Jahren ein Umdenken hin zu präventiven Ansätzen gegen Cyberkriminalität stattfinden.

 

ITM: Was bezwecken denn die Hacker mit immer neuen Angriffen auf Unternehmen?

Friese: Hacker sind nicht länger vereinzelte IT-Cracks, die sich aus ihrem Keller heraus in Unternehmenssysteme einhacken. Cyberkriminalität ist eine hochprofessionalisierte Branche, die organisiert und in Teams tätig ist. Angriffe sind monetär motiviert: Die automatisierte Erpressung bringt den Cyberkriminellen mit geringem Einsatz große Einnahmen. Auch „Cybercrime-as-a-Service“ gibt es, so kann man zum Beispiel in illegalen Umschlagplätzen im Darknet inzwischen Cyberattacken auf Mitbewerber „buchen“ wie jede andere Dienstleistung. Auch das Geschäft mit Unternehmensdaten und die Erpressung von Lösegeld ist lukrativ.

Bildquelle: Patronus.io

 

 

©2017 Alle Rechte bei MEDIENHAUS Verlag GmbH