23 Nov Notfall Hackerangriff: So gelingt die Datenrettung in fünf Schritten

Risiken gehören zum Alltag einfach dazu. Dies gilt sowohl für den privaten als auch den unternehmerischen Teil. Statt sich jedoch von Risiken einschüchtern zu lassen, ist es praktisch alternativlos, sich mit diesen Risiken auseinander zu setzen und zu überlegen, wie diesen Risiken angemessen begegnet werden kann. Für uns von DigiFors spielen natürlich vor allem Risiken eine Rolle, die sich in Verbindung mit der Nutzung moderner Informationstechnologie ergeben.

Eines der Risiken, die sich in diesem Zusammenhang ergeben, sind Hackerangriffe. Hierbei versuchen Kriminelle, sich unbefugt Zugang zu einem Netzwerk zu verschaffen und dem betroffenen Unternehmen zu schaden. Die Ziele, die Hacker dabei verfolgen, sind unterschiedlich. Während es manche auf Personendaten abgesehen haben, wollen andere gezielt vertrauliche Dokumente abgreifen (etwa aus Forschung und Entwicklung), sich Sicherheitslücken in wichtigen Prozessen wie etwa der Rechnungslegung zu Nutze machen oder gar gleich Identitäten stehlen.

In diesem Artikel widmen wir uns einerseits dem Thema „Hackerangriff“ und andererseits der Frage, was Unternehmen bei einem Hackerangriff konkret tun können, um Daten zu retten und den Schaden eines solchen Hackerangriffs so gut es geht zu begrenzen.

Viele Hackerangriffe bleiben zunächst unbemerkt

Ein typisches Merkmal von vielen Hackerangriffen ist die Strategie, möglichst unbemerkt zu bleiben. Gelingt dies, so können Hacker in aller Ruhe die gesuchten Daten abgreifen und dabei sogar unerkannt bleiben. Mit guten Sicherheitssystemen lassen sich Hackerangriffe mittlerweile zwar immer öfter erkennen, allerdings ist es dennoch so gut wie unmöglich, die Personen, die hinter diesen Angriffen stecken, dingfest zu machen:

• Selbst wenn Rückschlüsse auf den Aufenthaltsort der Hacker möglich sind, so liegen diese oft im Ausland und entziehen sich den Zugriffsrechten der zuständigen Polizeibehörden.

Erkennen die Sicherheitssysteme eines Unternehmens einen Hackerangriff, so gilt es blitzschnell gegenzusteuern. Besonders wichtig ist in diesem Zusammenhang eine schnelle und genaue Einschätzung hinsichtlich des Umfangs eines Hackerangriffs. So ist nicht jeder Angriff mit der Gefahr eines Datenverlusts oder -missbrauchs verbunden. Viele Hackerangriffe sind beispielsweise sogenannte DDoS-Attacken, die mittels unzähliger einzelner Anfragen Webseiten lahmlegen.

Hacker haben große kriminelle Energie: Im Ernstfall alle Register ziehen

Wird ein Hackerangriff detektiert, so ist es schwierig genau einzuschätzen, welche Absichten Hacker mit diesem Angriff konkret verfolgen. Dementsprechend sollten die mit der IT-Sicherheit betrauten Stellen im Falle eines Angriffs alle Register ziehen. So ist es beispielsweise nicht ausgeschlossen, dass ein DDos-Angriff nur ein Ablenkungsmanöver ist. Während ein Unternehmen mit der Abwehr beschäftigt ist, kann es sein, dass zeitgleich an anderer Stelle versucht wird, unbefugten Zugriff zu Netzwerken zu erhalten.

DigiFors empfiehlt grundsätzlich im Falle eines Hackerangriffs verschiedene Maßnahmen in die Wege zu leiten, die insbesondere die Datensicherheit zum Zeitpunkt des Angriffs und natürlich auch in der Zeit danach gewährleisten sollen. Konkrete Maßnahmen, die unverzüglich eingeleitet werden sollten, sind etwa:

• Das Herunterfahren gefährdeter Systeme und je nach Art die Abschaltung von verbundenen Anlagen oder Datenbanken

• Sofern Schadsoftware identifiziert und lokalisiert werden konnte, die Isolierung und kontrollierte Löschung dieser Programme

• Sperrung betroffener Benutzer und deren Berechtigungen

Auch wenn sich mittlerweile viele Hackerangriffe durch die Kombination verschiedener Sicherheitstechniken verhindern lassen, betont DigiFors immer wieder, dass auch Unternehmen mit den umfassendsten IT-Sicherheitsstrategien niemals 100%-ig vor Angriffen geschützt sind. Um für Datensicherheit zu sorgen, ist in vielen Unternehmen darüber hinaus ein Kulturwandel nötig. Sicherheitsrisiken müssen adressiert und transparent kommuniziert werden.

Nach einem Hackerangriff: Best Practices für den Umgang

Wurde die konkrete Gefahr erkannt und schließlich gebannt, sollten Unternehmen einen Hackerangriff dazu nutzen, ihre Strategien und den Kenntnisstand der Mitarbeiter kritisch zu hinterfragen:

• Mittels Fehlerbaumanalysen kann im Sinne der IT-Governance aufgedeckt werden, wo Sicherheitsstrategien wie geplant griffen und wo Verbesserungspotential besteht

Da erfolgreiche Hackerangriffe nicht selten von ganzen Gruppierungen ausgingen, die über umfassende finanzielle und personelle Ressourcen verfügen müssen, wünschen sich viele Unternehmen im Nachgang professionelle Unterstützung durch IT-Forensiker wie DigiFors. So kann dann genauestens untersucht werden, auf welchem Wege Hackerangriffe erfolgten und welchen Lücken sich Hacker dabei bedienten.

Basierend auf den Erkenntnissen einer solchen Analyse entwickelt DigiFors dann gemeinsam mit seinen Kunden angepasste Sicherheitsstrategien und deckt auch auf, wo möglicherweise noch Entwicklungsbedarf besteht. Durch die rasche Weiterentwicklung technischer Sicherheitsmerkmale stellt sich nicht selten heraus, dass ein Hackerangriff erst möglich wurde, weil etwa Angestellte unbeabsichtigt eine Gelegenheit geschaffen haben.

Da der Mensch weiterhin das größte Sicherheitsrisiko ist, gilt es Angestellte für diese Gefahren zu sensibilisieren, ohne diese zu verängstigen oder zu großem Druck auszusetzen. Vorstände, Geschäftsführer oder Leiterinnen sollten sich stets vor Augen halten, dass Hacker nicht selten lange Zeit darauf warten, dass sich ihnen eine Lücke bietet und auch nicht davor zurückschrecken, Angestellte mit allen Mitteln, seien sie noch so perfide, zu überlisten.

Deshalb: Würden Mitarbeiter, die Hackern Tür und Tor geöffnet haben, im Nachhinein an den Pranger gestellt, so stünde dies einer offenen Kommunikationskultur, die letztlich auch enorm dazu beiträgt Angriffe zu verhindern, entgegenstehen. Von den Leistungen der DigiFors profitieren Unternehmen insbesondere dadurch, dass diese individuell auf den Bedarf eines jeden Unternehmens abgestimmt werden. In Schulungen vermitteln wir beispielsweise nicht nur wichtiges Grundwissen, sondern auch Strategien, die zu den spezifischen Herausforderungen eines Unternehmens passen.