Die rasche Digitalisierung der vergangenen Jahre hat leider auch zu einer deutlichen Zunahme von Cyber-Attacken auf Unternehmen geführt. Mittlerweile gilt die Gefahr aus dem Netz als aktuelles Top-Unternehmensrisiko. Speziell NGOs (Non-Governmental Organizations bzw. Nichtregierungsorganisationen) und Non-Profits stehen immer häufiger gezielten Angriffen gegenüber, weil viele Hacker damit eine politische Botschaft senden möchten. Ihnen geht es vor allem darum, humanitäre Hilfsaktionen zu stören und Fehlinformationen zu verbreiten.
Deswegen ist es heute ausgesprochen wichtig, alle Systeme zu sichern und Mitarbeiter über die Gefahren aufzuklären. Dieser Artikel geht zunächst auf die beliebtesten Angriffe ein und gibt anschließend Tipps zum effizienten Schutz.
Die beliebtesten Formen von Cyber-Attacken
Viele Cyber-Attacken dürften die meisten Menschen bereits aus dem privaten Alltag kennen, andere wiederum sind insbesondere eine Bedrohung für Organisationen. Je stärker ein Unternehmen oder eine NGO in der Öffentlichkeit steht, desto größer ist das Risiko, einen der folgenden Angriffe abwehren zu müssen.
DDoS-Angriff
Die meisten Organisationen setzen heutzutage auf eine verstärkte Online-Präsenz, um möglichst viele Menschen erreichen zu können. Doch das gibt Angreifern auch die einfache Möglichkeit, mit einem DDoS-Angriff (Distributed Denial-of-Service) die Seite im schlimmsten Fall komplett lahm zu legen. Ein Netzwerk aus Bots leistet ihnen dabei Unterstützung.
Hierbei überschwemmen die Angreifer die Webseite mit automatisierten Aufrufen, bis der Server komplett überlastet ist. Gewöhnliche Nutzer müssen dann im besten Fall mit sehr langen Ladezeiten rechnen. Im schlimmsten Fall ist die Seite gar nicht mehr erreichbar, bis der DDoS-Angriff vorüber ist oder die IT-Abteilung alle Dienste wiederherstellt.
Malware oder Ransomware
Eine weitere sehr beliebte Methode, um Unternehmen und NGOs zu schaden, ist die Verbreitung von Malware oder Ransomware. Es handelt sich dabei um eine Schadsoftware, die Informationen abgreifen oder Aktionen ausführen kann. Das geht vom Aufzeichnen aller Tastatureingaben hin zur kompletten Verschlüsselung aller Daten.
Sage und schreibe drei Viertel aller Unternehmen zahlen dann ein Lösegeld, um wieder an die verschlüsselten Daten zu kommen. Daher stammt auch der Name, denn „Ransom“ ist das englische Wort für Lösegeld. Damit eine solche Schadsoftware jedoch auf ein System gelangt, muss ein Nutzer zum Beispiel eine schädliche Datei öffnen – hier kommt Phishing ins Spiel.
Phishing
Beim Phishing verschicken Hacker oder Betrüger E-Mails oder Nachrichten, um Nutzer in die Irre zu führen, an Informationen zu kommen oder schädliche Malware und Ransomware zu verbreiten. Viele Kontaktinformationen sind bereits im Internet, ob gewollt oder ungewollt. Deswegen haben Betrüger es leicht, an E-Mail-Adressen für solche Angriffe zu kommen.
Die E-Mail selbst beinhaltet beispielsweise einen scheinbar seriösen Link mit der Bitte, dass sich das Opfer auf dem eigenen Account einloggen soll. Hinter dem Link ist aber eine Webseite, die einem beliebten Shopping- oder Bankinganbieter ähnlich sieht. Gibt man auf einer solchen Seite seine Daten ein, sind die Informationen weg. Oder aber im Anhang liegt eine Rechnung, die unbedingt bezahlt werden muss. In Wahrheit ist es aber getarnte Malware, die beim Herunterladen aufs Gerät kommt.
Social Engineering
Zu den erfolgreichsten Methoden gehört das sogenannte Social Engineering, das Hacker mit dem Phishing verbinden. Die meisten Menschen sind zu Recht sehr misstrauisch bei E-Mails von unbekannten Absendern. Doch was ist, wenn ein Bekannter, ein Freund oder sogar der eigene Vorgesetzte um schnelle Hilfe bittet?
Betrüger machen sich Business-Netzwerke wie Xing oder LinkedIn zunutze, um an wichtige Informationen zu kommen. So können sie beispielsweise Namen und Titel von Managern in Erfahrung bringen, um andere Mitarbeiter damit gezielt anzusprechen. Angreifer bauen dann unter falscher Identität hohen Druck auf oder nutzen die Hilfsbereitschaft ihrer Opfer aus.
Diese Maßnahmen bieten effizienten Schutz für NGOs
Zwar gibt es immer mehr Gefahren im Internet, aber es gibt auch viele neue Möglichkeiten, sich effizient davor zu schützen. Nicht umsonst gilt der Bereich Cybersicherheit als einer der wichtigsten Wachstumsmärkte in der IT-Branche.
Mit den folgenden Tipps können Organisationen für zusätzlichen Schutz sorgen:
- Systeme, Geräte und Software auf dem neuesten Stand halten
- Sichere Passwörter und Zwei-Faktor-Authentifizierung verwenden
- Mitarbeiter zu allen möglichen Gefahren ausgiebig schulen
- Im Büro einen VPN-Router einrichten, um die Verbindungen zu verschlüsseln
- Regelmäßige Backups aller Daten durchführen
Dabei darf niemals der menschliche Aspekt zu kurz kommen. Denn heutzutage erweisen sich meistens ungeschulte und unwissende Mitarbeiter als schwächstes Glied in der Kette, selbst wenn alle IT-Systeme auf dem neuesten Stand der Technik sind.
Unternehmen und allen voran NGOs sollten also in ausgiebiges Sensibilitätstraining investieren. Viele Mitarbeiter können nämlich aufgrund ihrer Position nicht komplett anonym bleiben – ein umfassendes Training ist also die beste Vorsorge vor Cyber-Attacken aller Art.
Fazit: Die Gefahren steigen weiter an, aber es gibt einfache Maßnahmen zum Schutz
In den nächsten Jahren ist mit einer weiteren Zunahme an Cyber-Attacken zu rechnen, schließlich kann dieses Geschäftsfeld ausgesprochen profitabel sein. Vor allem Phishing in Verbindung mit Social Engineering eröffnet Betrügern ganz neue Wege, Mitarbeiter unter falscher Identität gezielt unter Druck zu setzen.
Unternehmen und NGOs sollten also auf sichere Systeme und Passwörter setzen sowie alle Internetverbindungen im Büro durch ein VPN verschlüsseln. Doch man darf am Ende den menschlichen Faktor nicht vernachlässigen. Ausgiebige Trainings aller Mitarbeiter gehören heute zu jedem erfolgreichen Sicherheitskonzept einfach mit dazu.
