Cyber-Risiken „Ein Computer-Virus wäre ja kein Problem!“
von Ansgar Wessendorf,
Wenn Sie beim Thema „Cyber-Kriminalität“ nur an „Computer-Viren“ denken, dann greift das ein bisschen kurz. Bei einer überfluteten Straße würden Sie ja auch nicht zunächst davon ausgehen, dass irgendwo eine Badewanne übergelaufen ist, oder? Die Ursachen für Schäden, die sich aus Angriffen auf Ihre IT-Umgebung ergeben, sind wesentlich vielfältiger und komplexer, als dass sie durch ein Netzwerk-Kabel passen würden.
Der menschliche Faktor
Anzeige
Gerade in größeren Betrieben liegt die sensibelste Bruchstelle für die administrative Betriebssicherheit bei den Mitarbeitenden. Eine gängige Methode der entsprechenden Ganoven ist es, sich firmeninterne Telefonnummern anzueignen, von denen aus sie dann innerhalb Ihres Betriebes Anweisungen geben. Das können Sie sich so vorstellen, dass der Auszubildende als Bürokaufmann einen Anruf von Ihnen (dem Chef / der Chefin) bekommt, dass er dringend im Server-Raum eine Einstellung anpassen muss. Derjenige sieht nur Ihre Durchwahl auf seinem Telefon und macht natürlich das, was er aufgetragen bekommt – in der Regel ohne Rückfragen. Und mit der „Einstellung im Server-Raum“ sind immer noch keine Computer-Viren im Spiel, es geht auch viel profaner.
Wie wichtig ist eigentlich Ihre Telefon-Anlage?
In einem ganz konkreten Fall ist es jemandem von Außerhalb des Unternehmens gelungen, die gesamte Telefonanlage einer Etiketten-Druckerei zu kapern. Sie möchten wissen, was derjenige damit anfangen kann? Nichts! Sie aber auch nicht mehr. Die Firma war tagelang nicht zu erreichen und konnte auch nicht aus dem Unternehmen heraus telefonieren. Und nein: mit „Stecker raus und wieder rein“ war es an der Stelle auch nicht getan. Die Druckerei wurde um einen vierstelligen Betrag erpresst, damit sie wieder arbeitsfähig wird.
Böse Nadeln im Heuhaufen
Eine weitere perfide Grundlage zur Erpressung von Druckereien sind manipulierte Druckdaten. Nun ist jemand im Netzwerk Ihrer Druckvorstufe – und was macht der da? Er tauscht Daten aus: von Ihrem Kunden freigegebene Druckdaten. Er fälscht EAN-Codes, entfernt Allergiker-Hinweise oder sorgt für ganz latente Farbabweichungen. Der Phantasie sind hier keine Grenzen gesetzt, das meiste ist schon vorgekommen. Natürlich werden Sie darüber informiert, dass freigegebene Druckdaten Ihres Kunden manipuliert wurden. Allerdings nicht darüber, um welche Daten es sich genau handelt – diese Information kostet eine Kleinigkeit.
Computervirus? Viel zu aufwändig und nutzlos!
Was hat ein Hacker davon Ihre IT einfach nachhaltig lahmzulegen? Nichts. Es sei denn, er hat auch das passende Instrumentarium, das Ganze jederzeit wieder laufen zu lassen. Und es sind längst nicht überwiegend Unsummen, die in solchen Fällen zur „Beilegung der Unannehmlichkeiten“ gefordert werden. Die Angreifer bleiben bei ihren Forderungen immer geschmeidig unter einer gewissen „Schmerzgrenze“, damit es den Angegriffenen leichter fällt, die „paar Euro in Gottes Namen einfach zu zahlen“. Nicht am Einzelfall wird Geld verdient – die Menge machts!
Der Schaden ist die verlorene Zeit – und die Unsicherheit.
Es ist natürlich jederzeit dringend davon abzuraten, einer Erpressung nachzugeben. Bekannter Maßen ist dies meist eine Einladung an die Gegenseite es bei nächster Gelegenheit wieder zu versuchen. Doch während Sie und Ihre Experten daran arbeiten, IT- oder andere Probleme selbst in den Griff zu bekommen, steht Ihr Betrieb in der Regel tatsächlich mehr oder weniger still. Das kostet nicht nur Nerven, das kostet vor allen Dingen auch Geld. Insofern zielt ein Schutz vor Cyber-Kriminalität auch nicht in erster Linie auf die Prävention vor solchen Angriffen, die ohnehin nicht voll umfänglich darstellbar ist. Schützen müssen Sie Ihr Vermögen, das entlang der Attacken schmilzt. Sorgen Sie dafür, dass der „Überraschungs-Moment“ in dem eine Cyber-Attacke offenbar wird, keiner mehr ist. Lassen Sie sich dabei helfen, Szenarien durchzuspielen und Schritt für Schritt die Maßnahmen bereits klar zu definieren, die dann ergriffen werden müssen. Verteilen Sie weit im Vorfeld die Rollen, die einzelnen Mitarbeitern inklusive der entsprechenden Handlungsanweisungen zuteil werden, wenn es jemandem gelingt, in Ihre Infrastruktur einzudringen. Denn für den tatsächlichen Fall einer solchen Attacke haben Sie eines nicht mehr: Zeit!
Wollen auch Sie wissen, ob Sie zu den wenigen Druckereien Deutschlands zählen, die hier richtig aufgestellt sind?
Ist es für Sie interessant, einmal einen tragfähigen „Notfallplan bei Cyber-Attacken“ für Druckerei-Betriebe kennenzulernen?
Sind Sie sicher, dass Ihre Cyber-Risk-Versicherung alle möglichen Schäden, die Ihnen durch virtuelle Angriffe entstehen können, bereits kennt und abdeckt?
Gibt es in Ihrem Betrieb leckeren Kaffee?
Dann freue ich mich auf Ihre Einladung. Gerne komme ich Sie in Ihrer Druckerei besuchen und bringe Ihnen Ihr persönliches Exemplar meines aktuellen Buches „Vorher schlauer sein!“ mit. Kaufen kann man es nicht – und auch die, die eines haben, geben es nicht wieder her.
Rufen Sie mich an
Melden Sie sich gerne und jederzeit bei mir, ich bin nur so weit von Ihrem Unternehmen entfernt wie für Sie das nächste Telefon: +49 6109 72 68 0. Rufen Sie mich an und sichern Sie Ihrem Unternehmen einmalige Vorteile im Umgang mit den Risiken aus Cyber-Kriminalität.
Oliver Schaeben: „Vorher schlauer sein!“,
gebundene Ausgabe, 244 Seiten,
ISBN Print: 978-3-00-072246-2