Im Juni 2022 erlebte die Fachhochschule Münster einen feigen Angriff, der auf den ersten Blick nicht sichtbar war. Hacker schafften es, Zugang zum internen System zu erlangen und dort für enorme Schäden zu sorgen. Sie waren so gravierend, dass die Website sogar vom Netz genommen werden musste. Doch es gab auch gute Nachrichten: Das Mailsystem funktionierte, sodass hunderte Studierende und Mitarbeitende arbeiten konnten. Die Backups verhalfen auch dazu, den Schaden der Website zu minimieren.
Die Fachhochschule Münster ist kein Ausnahmefall
In den letzten Jahren war eine Zunahme der Cyberattacken deutlich spürbar. Auch OWL-Firmen und Bildungseinrichtungen bleiben davon nicht verschont. Die Fachhochschule Münster konnte dank schnellem Handeln die Schäden gering halten, doch es dauerte trotz Backups und IT-Experten mehrere Wochen, bis die eigentliche Website wieder völlig problemlos lief.
Der Schaden bei OWL-Firmen geht in die Milliardenhöhe, denn die Methoden der Hacker werden immer ausgeklügelter. Hinzu kommt die bei einigen Unternehmen noch veraltete IT-Infrastruktur, denn Sicherheitsmaßnahmen wie Backups oder ein Update-Workflow fehlen häufig. Experten empfehlen Unternehmen schon längst, sich eine eigene IT-Sicherheitsstrategie zurechtzulegen und darin vor allem automatisierte Sicherheitskopien zu implementieren (u. a. durch die Services von Office 365 Backup).
Die IHK Nord Westfalen war 2017 mehr als 500-mal von Angriffen betroffen und auch in den Folgejahren geriet sie immer wieder ins Visier der Cyberterroristen. Durch die eigenen Erfahrungen und Lerneffekte möchte die Kammer ihre Mitglieder warnen und für mehr Aufklärung im Bereich der IT-Sicherheitssysteme sorgen. Hierfür veranstaltet sie regelmäßige Informationsabende, Weiterbildungen und gibt wertvolle Tipps, wie vor allem mittelständische Unternehmen auf den neuesten Stand der IT-Sicherheit gelangen.
Land Nordrhein-Westfalen greift Unternehmen bei Cybersicherheit unter die Arme
Deutschlandweit gibt es im Mittelstand viel Nachholbedarf, wenn es um IT-Infrastrukturen und sichere Netzwerke geht. Viele Unternehmen scheuten in der Vergangenheit die Investitionen in Hard- und Software und bekommen die Konsequenzen heute schmerzhaft zu spüren. Ohne Antivirenprogramme, die richtige Firewall oder eine Sicherheitsstrategie schaffen es Hacker immer öfter, in den Besitz sensibler Daten zu gelangen oder sogar die Unternehmensgeschichte durch Verschlüsselungen lahmzulegen.
Das Land NRW reagierte darauf und griff mit dem Förderprogramm „Mittelstand Innovativ & Digital (MID)“ unter die Arme. Dafür standen bis Ende 2022 4,2 Millionen Euro bereit. Damit konnten Unternehmen nicht nur in neue Hardware, sondern auch geschiedene Software (z. B. Disaster Recovery Office 365)- und sichere Cloud-Lösungen investieren. Der Ablauf zum Jahresende bedeutet jedoch nicht das Aus. Auch 2023 werden mittelständische Unternehmen mit einem Teilprogramm des erfolgreichen Konzeptes unterstützt.
Häufig sind unwissende Mitarbeitende die Sicherheitslücke
Zahlreiche Untersuchungen zeigten, dass sich Hacker vor allem durch Trojaner und andere Schadprogramme Zugang zum Unternehmen verschaffen konnten. Alle IT-Sicherheitsvorkehrungen sind wirkungslos, wenn Mitarbeitende sie missachten und trotzdem arglos auf befremdliche E-Mails klicken.
IT-Experten empfehlen deshalb, auch die Mitarbeitenden für die Sicherheitsthemen zu sensibilisieren und sie regelmäßig weiterzubilden. Cyberterroristen werden bei der Implementierung ihrer schadhaften Programme immer besser, sodass falsche E-Mails längst nicht mehr so dilettantisch aussehen wie noch vor ein paar Jahren. Damals ließen sich die Trojaner oft schon beim Blick auf die Rechtschreibung und Grammatik des E-Mail-Inhaltes enttarnen. Heute sehen die Nachrichten jedoch täuschend echt aus und auch die vermeintlichen Absender scheinen real.
Mitarbeitende jedoch auf den Absender und rufen die Einblendung der E-Mail-Adresse auf, stellen sie schnell den Betrug fest. Doch dann kann es schon zu spät und die Schadprogramme im internen IT-Netzwerk beigesetzt werden. Damit sich Mitarbeitende sicherer bei ihrer Arbeitsroutine fühlen und keine Angst vor „falschen“ Klicks haben, können Unternehmen sie mit einer konkreten Handlungsanweisung dabei unterstützen.
Strategieplan, sobald Hacker-Angriff erfolgte, sollte schon in der Schublade liegen
Was mache ich, wenn das System tatsächlich durch Hacker erfolgreich infiltriert wurde? Viele Unternehmen sind ratlos und treffen dadurch falsche Entscheidungen. Um lösungsorientiert reagieren zu können und weitere Schäden zu verhindern, sollte im Vorfeld ein Strategiepapier ausgearbeitet werden.
Daran befinden sich nicht nur alle Handlungsanweisungen, sondern auch eine Liste der wichtigsten Kontakte. Die klare Struktur und Informationskette helfen dabei, weitere Schäden zu verringern und wichtige Teilsysteme beispielsweise rasch abzuschalten.