Mit dem Beginn des Computerzeitalters änderte sich das Leben
drastisch: Unzählig viele Daten werden heutzutage auf Computern bzw.
deren Datenträgern gespeichert und über das Internet verschickt. Die
Medien berichten von Informationskriegen zwischen Staaten und
Hackerangriffen auf große wie kleine Firmen oder Behördenstellen. Auch
der Mittelstand ist für Hacker inzwischen ein lohnendes Ziel geworden
und ist deswegen unmittelbar von der Gefahr einer Cyber-Attacke bedroht.
Alle zwei Sekunden ein neues Virenprogramm im Netz
In seiner Eröffnungsrede für den Vortrag der IT-SA erklärte Albert Füracker, der Staatssekretär der Finanzen, für Landesentwicklung und Heimat im bayrischen Innenministerium, dass weltweit gesehen alle zwei Sekunden ein neuer Virus ins Netz gestellt wird. Laut Hans-Peter Bauer (Vice President Central Europe McAfee) werde mit Cyber-Kriminalität bereits mehr Geld umgesetzt als mit Drogenhandel. Diese Zahlen verdeutlichen, wie unmittelbar die eigentlich unsichtbare Gefahr droht. Dass die meisten Unternehmen von einem Angriff gar nichts mitbekommen, ist ebenfalls Fakt. Laut diverser Statistiken des Teletrust Statistikradars hat jedes zweite deutsche Unternehmen in den vergangenen zwei Jahren bereits einen Cyber-Angriff erlebt, 77% davon erfuhren dadurch einen finanziellen Schaden: Die meisten mussten dabei mit einem finanziellem Schaden in Höhe von 10.000 Euro bis 100.000 Euro rechnen, in etwa einem von 20 Fällen wird ein Schaden in Millionenhöhe beklagt. Insgesamt trägt die deutsche Wirtschaft einen jährlichen Gesamtschaden von 11,8 Millionen Euro.
Die Top Ten der Internetgefahren
1. Schadsoftware durch Drive-By Download
2. Würmer und Trojaner
3. Cyber-Attacken auf Websites und Datenbanken
4. Baukästen für Viren
5. Botnetze
6. DoS- und DDoS-Attacken (Denial of Service, Distributed Denial of Sevice)
7. Phishing
8. Datenverlust
9. Scareware und Rogueware
10. Spam
IT-Sicherheit ist Frage des Aufwands
Alles, was man verschlüsseln kann, lässt sich auch wieder entschlüsseln. Demnach ist ein Cyber-Angriff für einen Hacker nur eine Frage des Aufwands – wieviel Zeit muss er investieren, um an die gewünschten Daten zu kommen? Derartige Fragen sind die Basis für die IT-Sicherheit, die nämlich nie 100%ig sicher ist, sondern immer eine Unsicherheit birgt. Passwörter erstellen ist eine Sache, die Verschlüsselung einer Datei eine andere. IT-Berater empfehlen deshalb neben einem guten Passwort bzw. einem ausgeklügeltem Zugangssystem auch die Verschlüsselung der Daten. Auf diese Weise ist eine Datei gleich doppelt geschützt: Einmal durch die Zugangsberechtigung und zum anderen durch die Kryptografie, welche je nach Form sehr viel Zeit zum Dechiffrieren in Anspruch nehmen kann – für die meisten Hacker zu viel Zeit, wodurch die Daten wertlos sind.
Botnetze, Virenbaukästen und kriminelle Dienstleistungen wie DoS-Attacken auf Websites sind heute kommerziell erhältlich – natürlich auf dem virtuellen Schwarzmarkt, doch wer will, der findet diesen relativ leicht – E-Mail-Adressen und Kontaktdaten gibt es dort übrigens auch problemlos zu kaufen und sind schon fast als Kassenschlager zu bezeichnen.
Mittelstand kann sich retten
Die Gefahr die im Internet lauert, ist nicht direkt erkennbar und bleibt für die meisten selbst nach einem direkten Angriff unsichtbar. Nicht zuletzt deshalb ist die Cyber-Kriminalität so gefährlich: Weil wir uns gerade mitten in einer gesellschaftlichen Entwicklung befinden. Für viele Generationen ist die Gefahr durch Computerattacken derart abstrakt, als dass sie einfach gar nicht oder nur unzulänglich wahrgenommen wird. Die breite Basis des Mittelstandes hat noch nicht erkannt, dass man sich gegen Cyber-Attacken schützen muss, weil auch die Daten einer kleinen Firma inzwischen sehr wertvoll geworden sind, schlicht aus dem Grund, dass sich der Angriff heute deutlich leichter gestaltet als früher und weil immer mehr Daten digitalisiert werden.
Betroffene Firmen können eine einfache Risikoanalyse durchführen bzw. durchführen lassen und sich, insofern das entsprechende Wissen nicht vorhanden ist, einen Experten ins Boot holen, der sich um die IT-Sicherheit kümmert – sinnvoll ist es allemal.
--
Grafik: http://pixabay.com/de/digital-verkehrszeichen-sicherheit-579553/ Fotograf:geralt
