Vorsicht: Datendiebe! Wie Cyberangriffe Unternehmen gefährden
04.11.2021 | Die Bedrohung der deutschen Wirtschaft durch Cyberattacken wächst. Datendiebstahl und das Lahmlegen der IT-Infrastruktur können für kleine und mittlere Unternehmen schnell existenziell werden. Doch IT-Sicherheit hat hier häufig noch einen geringen Stellenwert.
Die Mail von Microsoft kam Mittwochnacht, als niemand im Büro war. Der Softwareriese sah sich Anfang März dieses Jahres wegen mehrerer Schwachstellen gezwungen, kurzfristig neue Sicherheitsupdates für sein Produkt Exchange Server zu versenden. Denn Hacker hatten Lücken in der Software genutzt, um in die IT-Systeme seiner Nutzer zu gelangen. Die Cyberattacken trafen hierzulande besonders Tausende kleine und mittelständische Unternehmen schwer, weil ihre Systeme schon zuvor Schwachstellen aufgewiesen hatten, die bis dahin von vielen noch nicht behoben worden waren.
War der IT-Sicherheit im Tagesgeschäft zu wenig Beachtung geschenkt worden, rächte sich das nun. Das Problem des Cyberangriffs im Frühjahr: Die Angreifer konnten dank vorhandener Sicherheitslücken nicht nur auf die gesamte E-Mail-Kommunikation betroffener Unternehmen zugreifen, sondern über die verwundbaren Server-Systeme häufig auch ins komplette Unternehmensnetzwerk gelangen. Wer nicht rechtzeitig die neuen Microsoft-Sicherheitsupdates eingespielt hatte, musste unter Umständen feststellen, dass in seinem System von außen Dateien abgespeichert worden waren – mit dem Ziel, sich später zu entpacken und das Netzwerk dann mit Schadsoftware zu infizieren.
Auch wenn die Firewall eines Unternehmens diesen Vorgang zu verhindern wusste, blieb der Aufwand zur Schadensbegrenzung hoch: Die gesamte E-Mail-Kommunikation musste vorübergehend abgeschaltet, das angegriffene System vom restlichen Netzwerk isoliert und dann nach verdächtigen Aktionen gescannt werden. Unter Umständen hatte sich irgendwo versteckt im System eine latente Bedrohung der IT-Sicherheit eingenistet, die sich erst Monate später aktivieren und Schaden anrichten würde. In den meisten Fällen half nur, das gesamte System zu deinstallieren und neu aufzusetzen. Für betroffene Unternehmen bedeutete das neben Personal-, Zeit- und Kostenaufwand auch in vielen Bereichen eine vorübergehende Stilllegung der Betriebsabläufe und daraus resultierende Umsatzeinbußen.