Soforthilfe bei Cyberattacken!

Vorsicht: Datendiebe! Wie Cyberangriffe Unternehmen gefährden

04.11.2021 | Die Bedrohung der deutschen Wirtschaft durch Cyberattacken wächst. Datendiebstahl und das Lahmlegen der IT-Infrastruktur können für kleine und mittlere Unternehmen schnell existenziell werden. Doch IT-Sicherheit hat hier häufig noch einen geringen Stellenwert.

Die Mail von Microsoft kam Mittwochnacht, als niemand im Büro war. Der Softwareriese sah sich Anfang März dieses Jahres wegen mehrerer Schwachstellen gezwungen, kurzfristig neue Sicherheitsupdates für sein Produkt Exchange Server zu versenden. Denn Hacker hatten Lücken in der Software genutzt, um in die IT-Systeme seiner Nutzer zu gelangen. Die Cyberattacken trafen hierzulande besonders Tausende kleine und mittelständische Unternehmen schwer, weil ihre Systeme schon zuvor Schwachstellen aufgewiesen hatten, die bis dahin von vielen noch nicht behoben worden waren.

War der IT-Sicherheit im Tagesgeschäft zu wenig Beachtung geschenkt worden, rächte sich das nun. Das Problem des Cyberangriffs im Frühjahr: Die Angreifer konnten dank vorhandener Sicherheitslücken nicht nur auf die gesamte E-Mail-Kommunikation betroffener Unternehmen zugreifen, sondern über die verwundbaren Server-Systeme häufig auch ins komplette Unternehmensnetzwerk gelangen. Wer nicht rechtzeitig die neuen Microsoft-Sicherheitsupdates eingespielt hatte, musste unter Umständen feststellen, dass in seinem System von außen Dateien abgespeichert worden waren – mit dem Ziel, sich später zu entpacken und das Netzwerk dann mit Schadsoftware zu infizieren.

Auch wenn die Firewall eines Unternehmens diesen Vorgang zu verhindern wusste, blieb der Aufwand zur Schadensbegrenzung hoch: Die gesamte E-Mail-Kommunikation musste vorübergehend abgeschaltet, das angegriffene System vom restlichen Netzwerk isoliert und dann nach verdächtigen Aktionen gescannt werden. Unter Umständen hatte sich irgendwo versteckt im System eine latente Bedrohung der IT-Sicherheit eingenistet, die sich erst Monate später aktivieren und Schaden anrichten würde. In den meisten Fällen half nur, das gesamte System zu deinstallieren und neu aufzusetzen. Für betroffene Unternehmen bedeutete das neben Personal-, Zeit- und Kostenaufwand auch in vielen Bereichen eine vorübergehende Stilllegung der Betriebsabläufe und daraus resultierende Umsatzeinbußen.

Kostenfalle Cyberangriffe: Warum Investitionen in die IT-Sicherheit Gold wert sind

Cyberattacken wie die Exchange Server-Panne im Frühjahr 2021 wirken sich in Zeiten von Homeoffice und mobilem Arbeiten, von eCommerce und zunehmend digitaler Geschäftsprozesse gravierend auf den Arbeitsalltag aus. IT-Sicherheit ist deshalb heute eines der wichtigsten Themen auf der Agenda kleiner und großer Unternehmen. Doch noch immer werden die Schäden, die aus Cyberangriffen resultieren, unterschätzt. Im Extremfall verliert ein Unternehmen viel Zeit und Geld, um wieder Herr seiner Systeme zu werden. Allein die sogenannten DDoS-Angriffe (Distributed-Denial-of-Service), die einzelne Dienste oder Server im System blockieren oder verlangsamen, um die betriebliche IT-Infrastruktur lahmzulegen, verursachen durchschnittlich Kosten in sechsstelliger Höhe, die dem Unternehmen bereits nach einer Stunde Ausfallzeit (!) entstehen. Weil die Hacker bei DDoS-Angriffen gleichzeitig oder abwechselnd verschiedene Angriffswege wählen (Multi-Layer-Attacken), sind sie für die IT-Security des Unternehmens eine besondere Herausforderung. Oft sind die vorhandenen Firewalls bei solchen Cyberattacken wirkungslos.

Fallen dem Cyberangriff auch digital verwaltete personenbezogene Daten von Kunden oder Mitarbeitenden zum Opfer, wird es noch teurer. Denn die EU-Datenschutzgrundverordnung (DSGVO) sieht für formelle Datenschutzverstöße von Unternehmen Bußgelder von bis zu zwei Prozent des weltweiten Jahresumsatzes oder von bis zu zehn Millionen Euro vor (je nachdem, welcher Betrag am Ende höher ist). Zu den formellen Verstößen zählen eine unzureichende Datensicherung sowie fehlende oder unzureichende technische und organisatorische Maßnahmen (TOMs) zur Gewährleistung der IT-Sicherheit – und die dadurch einen geglückten Cyberangriff erst möglich machen. Die Einhaltung der strengen DSGVO-Regeln ist für die IT-Sicherheit von Unternehmen also im eigenen Interesse, wenngleich es der Verordnung an konkreten Handlungsempfehlungen mangelt. Zur Gewährleistung der IT-Sicherheit können bei Bedarf deshalb auch externe Dienstleister wie IAAS-Anbieter nützliche Sparringspartner sein. Um die Daten bestmöglich vor eventuellen Cyberangriffen zu schützen, baut zum Beispiel die BADEN CLOUD® auf kreuzungsfreie Internetanbindungen, die über mehrere Provider bereitgestellt werden und für hohe Sicherheit sorgen.

Hacker greift auf Ihre Unternehmensdaten zu

Der deutsche Digitalverband Bitkom beziffert den Schaden, der der deutschen Wirtschaft durch Cyber-Diebstahl, Spionage und Sabotage jährlich entsteht, mit 223 Milliarden Euro. Die Schadenssumme habe sich im Laufe des vergangenen und diesen Jahres im Vergleich zu den Jahren 2018/19 mehr als verdoppelt, so der Verband. Die Kosten, die die Cyberattacke durch den daraus resultierenden Image- und Vertrauensverlust bei Geschäftspartnern und Kunden langfristig verursacht, sind in dieser Betrachtung noch gar nicht berücksichtigt. Laut Bitkom sieht jedes zehnte der mehr als 1.000 befragten Unternehmen quer durch alle Branchen sogar seine geschäftliche Existenz durch Cyberattacken bedroht.

Heimtücke Cyberangriffe: Im Würgegriff von Ransomware, Krypto-Trojanern & Co.

Haupttreiber des enormen Anstiegs seien Erpressungsvorfälle mit Hilfe eingeschleuster Schadsoftware, verbunden mit dem Ausfall von Informations- und Produktionssystemen sowie der Störung von Betriebsabläufen. Die so verursachten Schäden haben sich laut Bitkom im Vergleich zu den Vorjahren 2018/19 inzwischen mehr als vervierfacht – und bringen die IT-Sicherheit der Unternehmen damit immer öfter ins Wanken oder gar zu Fall. So wurde kurz vor Heiligabend 2020 die Funke Mediengruppe Opfer einer Cyberattacke, die das Essener Verlagshaus mit seinen bundesweiten Zeitungs- und Zeitschriftenredaktionen wochenlang lahmlegte. Die Hacker hatten eine Zeit genutzt, in der die meisten Unternehmen besonders anfällig für erfolgreiche Angriffe sind: viele Mitarbeitende sind im Urlaub, der Betrieb läuft mit Notbesetzung, die unter Hochdruck arbeitet – und manches dabei nicht rechtzeitig erkennt. Wie den fatalen Klick auf eine Phishing Mail mit toxischem Anhang. Denn dieser Klick verschafft den Akteuren hinter dem Cyberangriff Zugang ins Computernetzwerk des Unternehmens. Im Fall von Funke verschlüsselten sie danach die unternehmensinternen Datenbanken mit Hilfe einer sogenannten Ransomware. Diese Schadprogramme codieren die Daten für den Nutzer unauflöslich. Vier Tage nach Öffnen des schädlichen Mailanhangs, der übrigens auf einem Rechner ankam, der das jüngste Sicherheits-Update noch nicht durchgeführt hatte, ging deshalb nichts mehr für die mehr als 6.000 Mitarbeitenden an deutschlandweit sechs Standorten. Es häuften sich im Minutentakt Netzwerkprobleme, Systeme waren nicht mehr erreichbar, die Notebooks der Mitarbeitenden, die zu diesem Zeitpunkt weitestgehend im Homeoffice arbeiteten, verweigerten den Dienst. Ein Albtraum für ein Unternehmen, das darauf angewiesen ist, dass etliche Prozesse auf regionaler und überregionaler Ebene reibungslos ineinandergreifen. Faktisch war Funkes Firmennetz komplett kompromittiert. Und trotz regelmäßiger Backup-Sicherungen kamen dem Unternehmen netzwerkweit Daten von zwei Wochen abhanden.

Prüfen Sie jetzt die Cybersicherheit Ihres Unternehmens!

Security-Check anfragen >

Ransomware gelangt meist über eine manipulierte Internetseite, zu der ein Link aus einer Spam-Mail führt, auf den Rechner eines Mitarbeitenden. In einigen Fällen verschicken die Cyber-Kriminellen auch E-Mails mit einer angeblichen Mahnung oder einem Lieferschein im Anhang. Tatsächlich enthält die angehängte Datei aber den Schadcode. Wird der Link angeklickt oder der Anhang geöffnet, aktiviert dies den Download eines Installers. Häufig wird dann ein Neustart des Computers erzwungen. Dabei tauscht die Ransomware das übliche Startprogramm (Master Boot Record) gegen Malware aus, die in der Folge den Zugang zu Apps und Programmen unterbindet, den Bildschirm sperrt und Daten auf dem Rechner für den Nutzer unzugänglich macht. Das englische „ransom“ bedeutet Lösegeld. Die Hacker erpressen Unternehmen dann damit, Zugriff und Daten erst nach einer Lösegeldzahlung in Kryptowährung wieder freizugeben. Ob das Verlagshaus Lösegeldforderungen erhielt, darüber hüllen sich die Essener in Schweigen. Genauso wie der Kippenheimer Druckvorlagen-Hersteller Janoschka, der im Dezember 2018 Opfer einer Cyberattacke wurde, indem sich ein sogenannter Krypto-Trojaner ins System schlich. Was mit einem Virus begann, das vom Antiviren-Programm des Unternehmens erkannt wurde, wuchs sich zum Problem ungeahnter Größe aus. Denn das Ursprungsvirus war nur der Türöffner für den Krypto-Trojaner, auch als Erpresservirus bekannt, der nun Festplatten verschlüsselte und sich rasch im weltweiten Unternehmensnetzwerk ausbreitete. In der Folge musste das Unternehmen mehrere Tage offline gehen, zudem fiel der computergesteuerte Maschinenpark aus, die Produktion stand tagelang still.

Viele Krypto-Trojaner löschen sich selbst wieder, wenn sie ihre unheilvolle Aufgabe erledigt haben. Deshalb ist es für die IT-Sicherheit schwierig, den Cyberangriff sofort zu erkennen. Janoschka blieb, genauso wie Funke, nichts anderes übrig, als die gesamte IT-Infrastruktur neu aufzubauen, um seine IT-Sicherheit wiederherzustellen. Die Kippenheimer waren Opfer von „Emotet“ geworden, die laut Bundesamt für Sicherheit in der Informationstechnik (BSI) gefährlichste Ransomware der Welt. Die Wucht, mit der Ransomeware-Angriffe die deutsche Wirtschaft erschütterten, sei besorgniserregend, sagte Bitkom-Präsident Achim Berg jüngst angesichts der steigenden Zahlen von Cyberattacken. Daten werden von den Hackern inzwischen nicht nur verschlüsselt, sondern kopiert und ausgeleitet. Sie drohen dann damit, sie an Interessenten zu verkaufen oder zu veröffentlichen – und erhöhen damit den Druck auf das betroffene Unternehmen, der Lösegeldforderung nachzukommen. Die Zahl der Schadprogramme übersteigt inzwischen die Milliardengrenze, so das BSI in seinem jüngsten Lagebericht. Allein im Jahr 2020 seien etwa 320.000 neue Varianten pro Tag hinzugekommen. Die Cyber-Kriminellen interessiert dabei, unabhängig von der attackierten Unternehmensgröße, nur eines: Wie lässt sich maximaler Profit mit minimalem Aufwand aus der Cyberattacke generieren?

Risiko Cyberangriffe: Verlust von Geschäftsgeheimnissen und Wettbewerbsfähigkeit

Cyberattacken können jeden treffen. Das BSI verzeichnete bei Unternehmen und Institutionen aller Größen und Branchen Angriffe auf die IT-Sicherheit. Ob Flughäfen, Automobilhersteller und ihre Zulieferer oder kleine und mittelständische Unternehmen, die sich durch Alleinstellungsmerkmale wie zum Beispiel die Herstellung spezieller Komponenten im Maschinenbau auszeichnen – sie alle wurden laut BSI Opfer von Cyberangriffen. Jeder zweite Mittelständler mit einer Betriebsgröße mit bis zu 500 Mitarbeitenden erwartet bis Ende 2021 sogar eine starke Zunahme von Angriffen auf die IT-Sicherheit. Cyber-Kriminelle machen auch vor kommunalen Verwaltungen, Krankenhäusern und Hochschulen nicht Halt. So war Anfang Juli dieses Jahres die Kreisverwaltung des Landkreises Anhalt-Bitterfeld Zielscheibe einer Cyberattacke mit Ransomware. Die Hacker veröffentlichten einen Teil der eroberten Datensätze im Darknet, darunter Adressen, Telefonnummern und Bankverbindungen von fast 100 Personen, Namen ihrer früheren Arbeitgeber sowie Sitzungsprotokolle von Ausschuss- und Kreistagssitzungen aus dem nicht-öffentlichen Teil. Ein solcher Daten-Leak kann schwerwiegende Folgen haben – vom Zahlungs- und Versandbetrug über Identitätsdiebstahl bis hin zu Spam-Kampagnen und Phishing-Attacken. Neben den Kosten zur Wiederherstellung der IT-Sicherheit sowie Bußgeldzahlungen wegen des Verstoßes gegen die DSGVO drohen Unternehmen und Institutionen in solchem Fall auch Schadensersatzklagen von Betroffenen. Die Sicherung sensibler Daten ist für Institutionen und Unternehmen gleichermaßen von großer Bedeutung. Mit den Cloud Backup Angeboten der BADEN CLOUD® können sie diese Verantwortung abtreten und von inkrementellen und differenziellen Sicherungsintervallen profitieren. Alle sensiblen Daten werden redundant auf Disk – und auf Wunsch auch auf Band – gespeichert. Eine Vorgehensweise, zu der auch das BSI rät: Es sei inzwischen bei Ransomware-Infektionen üblich, dass Angreifer mit zuvor erlangten Administrationsrechten gezielt nach allen Backups suchten und diese ebenso wie Produktivsysteme verschlüsselten. Daher sollten die Daten in einem Offline-Backup gesichert werden, so das BSI. Diese Backups werden nach dem Backup von den anderen Systemen der Institution getrennt und seien daher vor Remote-Angriffen geschützt. Offline-Backups könnten etwa in einem getrennten Archiv mit nötigem physischem Zugriff oder auch in einem komplett vom eigenen Netz getrennten Cloud-Speicher erfolgen.

Gestohlene Kunden- und Unternehmensdaten erzeugten nicht nur Reputationsschäden, sondern führten auch zum Verlust von Wettbewerbsfähigkeit, mahnt Bitkom-Präses Berg: „Der Diebstahl von geistigem Eigentum kann für die innovationsgetriebene deutsche Wirtschaft schwerwiegende Konsequenzen haben.“ Denn nicht immer geht es bei einem Cyberangriff darum, das Opfer zu Geldzahlungen zu nötigen. Mitunter dient er auch der Industriespionage, also dem Diebstahl von Geschäftsgeheimnissen, um vom digital hinterlegten Wissen des Mitbewerbers zu profitieren. Mehr denn je haben es Datendiebe laut aktueller Bitkom-Umfrage mittlerweile auf geistiges Eigentum und Kommunikationsdaten abgesehen. Fast zwei Drittel der gestohlenen sensiblen Daten in den Jahren 2020/21 seien Kommunikationsdaten gewesen, so der Verband. In 18 Prozent der Fälle fielen Patente oder Forschungsergebnisse der lahmgelegten IT-Sicherheit zum Opfer. In 61 Prozent der von Diebstahl, Spionage und Sabotage betroffenen Unternehmen seien Schäden durch Mitarbeitende verursacht worden, teils auch nachdem sie bereits aus dem betroffenen Unternehmen ausgeschieden waren – allerdings handelten 42 Prozent von ihnen unabsichtlich. Jede dritte Cyberattacke geht heute auf das Konto organisierter Kriminalität.

Damit bleibt die eigene Belegschaft der größte Risikofaktor für die IT-Sicherheit. Und dieses Risiko ist durch die Arbeitsbedingungen während der anhaltenden Corona-Pandemie nicht geringer geworden. Videokonferenzen gehören für viele seit Pandemiebeginn zum Arbeitsalltag, immer mehr Menschen erledigen ihren Job vollständig oder tageweise im Homeoffice. Nicht immer tun sie dies von Firmenlaptops aus, Bring-your-own-Device wird mittlerweile von vielen Unternehmen als Mittel zur Arbeitsfähigkeit akzeptiert. Fragen der IT- und Datensicherheit geraten dabei nicht selten in den Hintergrund. Dabei stellen Videomeetings und mit dem Netzwerk verbundene externe digitale Endgeräte Einfallstore für Cyberangriffe dar. Mehr als die Hälfte jener Unternehmen, die Mitarbeitende im Homeoffice beschäftigen, verzeichneten seit Beginn der Pandemie IT-Sicherheitsvorfälle, die auf das mobile Arbeiten zurückzuführen seien. Jedes vierte Unternehmen war davon häufig betroffen, jeder zweite Vorfall verursachte konkrete Schäden. Mobiles Arbeiten erfordert geschützte Kommunikationskanäle, gesicherte Geräte und ein Gefahrenbewusstsein in der Belegschaft, um die IT-Sicherheit nicht leichtfertig aufs Spiel zu setzen. Denn ein Großteil der Angriffe begänne, so Bitkom, mit Social Engineering, also der Manipulation von Beschäftigten. Die Datendiebe nutzten den „Faktor Mensch“ als schwächstes Glied der IT-Sicherheit, um ihnen zum Beispiel per Telefon oder E-Mail Passwörter zu entlocken.

Manchmal geschieht die Offenlegung personenbezogener Daten auch von Seiten der Geschäftsführung unbeabsichtigt, zum Beispiel im Umgang mit Informationen zu Kunden oder Patienten. So waren in einem Fall von Juli bis September 2019 etwa 15.000 Patientendatensätze mit mehreren Millionen medizinischen Bildern öffentlich ohne Passwortschutz zugänglich, so das BSI. Die Informationen hätten auf sogenannten PACS-Servern (Picture Archiving and Communication Systems) gelegen, die im Gesundheitswesen zur Bildarchivierung genutzt werden. Das Bewusstsein für IT-Sicherheit ist hierzulande noch nicht ausreichend ausgeprägt, wie solche Fälle zeigen. Zwar hätten viele Unternehmen als Reaktion auf die verschärfte Bedrohungslage durch Cyberangriffe ihre Ausgaben für die IT-Sicherheit erhöht, so Bitkom, jedes Dritte jedoch verfahre wie gewohnt. Gemessen am gesamten IT-Budget sind die Aufwendungen der Unternehmen mit nur sieben Prozent für die IT-Sicherheit erstaunlich gering. Vor dem Hintergrund, dass eine Cyberattacke zur existenziellen Bedrohung fürs Geschäft werden kann, erscheint dies gefährlich kurzsichtig.

Schützen Sie Ihr Unternehmen vor Cyberangriffen!

Kontakt aufnehmen >

Haben Sie Fragen zur IT-Sicherheit in Ihrem Unternehmen oder sind Sie gar Opfer eines Cyberangriffs geworden? Dann zögern Sie nicht, uns zu kontaktieren!

Sie erreichen sie telefonisch unter +49 (7805) 918-0 oder über das Kontaktformular:

Cookie	Lebensdauer	Beschreibung
wordpress_*	Sitzung	Wird von WordPress verwendet. Das Cookie speichert die WordPress Login-Daten und den Login-Status für den administrativen Bereich in verschlüsselter Form.
moove_gdpr_popup	1 Jahr	Wird vom WordPress Plugin "GDPR Cookie Compliance Plugin" verwendet. Das Cookie speichert Ihre Cookie-Einstellungen, die Sie für die Website getroffen haben.
ga-disable-*	31.12.2099	Mit Hilfe des Cookies wird das Tracking via Google Analytics deaktiviert.
CONSENT	20 Jahre und 1 Monat	Dieser Cookie wird von eingebetteten YouTube-Videos gesetzt. Es registriert anonyme statistische Daten, z.B. wie oft das Video angezeigt wird und welche Einstellungen für die Wiedergabe verwendet werden.
wp_woocommerce_session_*	bis 48 Stunden nach Artikelauswahl	Wird benötigt, um einem Website-Besucher die gewählten Artikel in der Vorauswahl zuzuordnen.
woocommerce_items_in_cart	Session	Wird benötigt um zu definieren, ob sich Produkte in der Vorauswahl befinden.
woocommerce_cart_hash	Session	Wird benötigt, um die Produkte in der Vorauswahl zu speichern.
tk_ai	Sitzung	Speichert eine zufällig generierte anonyme ID. Dieser Cookie wird nur innerhalb des Adminbereichs zum Verfolgen der allgemeinen Analysen verwendet.
wp-settings-*	1 Jahr	WordPress setzt auch ein paar wp-Einstellungen-{Zeit}-[UID] Cookies. Die Nummer am Ende ist Ihre individuelle Benutzer-ID aus der Benutzer-Datenbanktabelle. Diese wird verwendet, um Ihre Ansicht der Admin-Schnittstelle und möglicherweise auch der Haupt-Site-Schnittstelle anzupassen.

Cookie	Drittanbieter	Lebensdauer	Beschreibung
NID	google.com	6 Monate	Wird von Google verwendet. Das Cookie enthält eine eindeutige ID, über die Google Ihre bevorzugten Einstellungen und andere Informationen speichert, insbesondere Ihre bevorzugte Sprache (z. B. Deutsch), wie viele Suchergebnisse pro Seite angezeigt werden sollen und ob der Google SafeSearch-Filter aktiviert sein soll. Die ausführliche Datenschutzrichtlinie finden Sie hier: Daten erhoben werden.https://www.google.com/policies/privacy/
_gid	google-analytics.com	1 Tag	Wird von Google Analytics verwendet. Das Cookie registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren. Die ausführliche Datenschutzrichtlinie finden Sie hier: https://www.google.com/intl/en/analytics/privacyoverview.html
_ga	google-analytics.com	2 Jahre	Wird von Google Analytics verwendet. Mit Hilfe des Cookies lassen sich eindeutige Benutzer und Aktualisierungen der Datenvolumengrenze anonym unterscheiden. Die ausführliche Datenschutzrichtlinie finden Sie hier: https://www.google.com/intl/en/analytics/privacyoverview.html
_gat_UA-*	google-analytics.com	1 Minute	Wird von Google Analytics verwendet, um die Anforderungsrate einzuschränken. Die ausführliche Datenschutzrichtlinie finden Sie hier: https://www.google.com/intl/en/analytics/privacyoverview.html
PREF	google-analytics.com	8 Monate	Wird von YouTube verwendet. Das Cookie registriert eine eindeutige ID, die von Google verwendet wird, um Statistiken dazu, wie der Besucher YouTube-Videos auf verschiedenen Websites nutzt, zu behalten.
YSC	youtube.com	Session	Wird von YouTube verwendet. Das Cookie registriert eine eindeutige ID, um Statistiken der Videos von YouTube, die der Benutzer gesehen hat, zu behalten.
VISITOR_INFO1_LIVE	youtube.com	179 Tage	Wird von YouTube verwendet. Mit Hilfe des Cookies wird seitens YouTube versucht, die Benutzerbandbreite auf Seiten mit integrierten YouTube-Videos zu schätzen.
fr	facebook.com	3 Monate	Wird von Facebook genutzt, um eine Reihe von Werbeprodukten anzuzeigen, zum Beispiel Echtzeitgebote dritter Werbetreibender.
_fbp	facebook.com	3 Monate	Wird von Facebook genutzt, um eine Reihe von Werbeprodukten anzuzeigen, zum Beispiel Echtzeitgebote dritter Werbetreibender.
_hjIncludedInSample	hotjar.com	1 Jahr	Dieser Cookie wird von Hotjar verwendet um zu prüfen, ob der Besucher in dem Sample enthalten ist, das zur Erstellung von Heatmaps, Funnels, Recordings, etc. verwendet wird.
IDE, DSID	doubleclick.net	1 Jahr	Wird von Google DoubleClick verwendet. Das Cookie wird verwendet, um die Handlungen des Benutzers auf der Webseite nach der Anzeige oder dem Klicken auf eine der Anzeigen des Anbieters zu registrieren und zu melden, mit dem Zweck der Messung der Wirksamkeit einer Werbung und der Anzeige zielgerichteter Werbung für den Benutzer.
SID, SSID,HSID, SAPISID,APISID,ANID	google.com	2 Monate	Der Download bestimmter Google-Dienstprogramme kann bestimmte Einstellungen speichern, z. B. die Anzahl der Suchergebnisse pro Seite oder die Aktivierung des SafeSearch-Filters sowie die Anpassung der in der Google-Suche angezeigten Anzeigen oder 'Social Sharing'-Cookies für die G+1-Schaltfläche für die Fußnotenempfehlung.
1P_JAR	google.com	1 Monat	Dieser Google-Cookie wird zur Optimierung von Werbung eingesetzt, um für Nutzer relevante Anzeigen bereitzustellen, Berichte zur Kampagnenleistung zu verbessern oder um zu vermeiden, dass ein Nutzer dieselben Anzeigen mehrmals sieht.
__Secure-*	google.com	1 Jahr	Wird von badecloud für zielgerichtete Zwecke verwendet, um ein Profil der Interessen der Website-Besucher zu erstellen, um relevante und personalisierte Google-Werbung zu zeigen.
_hjid	hotjar.com	Sitzung	Dieses Cookie wird gesetzt, wenn der Kunde zum ersten Mal auf einer Seite mit dem Hotjar-Skript landet. Es wird verwendet, um die Hotjar-Benutzer-ID, die für diese Seite eindeutig ist, im Browser zu speichern. Dadurch wird sichergestellt, dass das Verhalten bei nachfolgenden Besuchen derselben Website derselben Benutzer-ID zugeordnet wird. Dies ermöglicht es der Website, Daten über das Besucherverhalten für statistische Zwecke zu erhalten.

Soforthilfe bei Cyberattacken!

Vorsicht: Datendiebe! Wie Cyberangriffe Unternehmen gefährden

Kostenfalle Cyberangriffe: Warum Investitionen in die IT-Sicherheit Gold wert sind

Heimtücke Cyberangriffe: Im Würgegriff von Ransomware, Krypto-Trojanern & Co.

Prüfen Sie jetzt die Cybersicherheit Ihres Unternehmens!

Risiko Cyberangriffe: Verlust von Geschäftsgeheimnissen und Wettbewerbsfähigkeit

Schützen Sie Ihr Unternehmen vor Cyberangriffen!

Liste unserer technisch notwendigen Cookies

Liste unserer Drittanbieter Cookies