oder Gelegenheit macht Hacker.

Es ist, als müssten Sicherheitslücken in der IT-Infrastruktur von Unternehmen immer erst durch rabiate Hacker-Angriffe mit entsprechenden Datenverlusten auf sich aufmerksam machen. Dann wird agiert oder besser zu spät reagiert! Wir kommen gleich auf das Beispiel eines weltbekannten deutschen Maschinenbauers, dem es genau so ergangen ist. Aber woran liegt das?

Vielleicht daran, dass man selbst in großen Konzernen nach wie vor der Überzeugung ist, die wahren Werte würden auf der Hausbank und nicht auf Datenbänken liegen? Ein offensichtlich so globaler wie folgenschwerer Irrtum. Ganze Volkswirtschaften interessieren sich heute viel weniger für Geld auf Konten, dafür umso mehr für Entwicklungsdaten, Innovationen und Unternehmensstrategien von Konkurrenten. Wenn vergleichsweise nur eine geringe Zahl von Fällen öffentlich werden, dann vermutlich, weil sich niemand gern damit brüstet, Opfer von IT-Schädigung und Datendiebstahl geworden zu sein. Schließlich steht damit gleichzeitig der Vorwurf, sich präventiv nicht genug darauf vorbereitet zu haben im Raum.

Alles in der Cloud – alles ok?

Manche stellen in solchen Fällen die Frage, ob die „Cloud“ dann nicht die eine sichere Alternative zur eigenen IT wäre…? Im Prinzip: Jein. Technisch bieten die guten und zertifizierten Cloud-Anbieter durchaus gute Lösungen.

In der Praxis muss der Dateninhaber allerdings den „Wert“ seiner Daten selbst einschätzen und aktiv drauf achten, ob er zum Basis- auch ein maßgeschneidertes Sicherheitspaket buchen kann. Hier wäre wohl doch der Rat von Spezialisten zumindest erwägenswert.

Spione der Neuzeit.

Wie global angreifbar Unternehmensdaten – so oder so – bei mangelnder Prävention sind und wie gravierend die Folgen sein können, zeigt exemplarisch der folgende bekannt gewordene Fall:

Ein großer Münchner Maschinenbauer wurde zum Opfer eines vermutlich aus dem ostasiatischen Raum geführten Hackerangriffs – gleichwohl der Ausgangspunkt der Attacke nicht ganz eindeutig zuzuordnen ist. Ziel war jedenfalls die Zentrale der Company in der bayerischen Landeshauptstadt , einige bundesweit verteilte kleinere Standorte kamen dazu. Natürlich wurde der Angriff irgendwann bemerkt. Und er war so massiv, dass das Unternehmen sich gezwungen sah, das gesamte IT-System herunterzufahren – damit für 14 Tage komplett handlungsunfähig wurde und mehrere Monate unter eingeschränkter Handlungsfähigkeit litt. Schließlich musste es befürchten, bei jedem Schritt in sämtlichen auch vertraulichen Geschäftsabläufen interessierte aber unerwünschte Kopierer und Mitleser zu haben.

Die Hacker selbst sollen dann für das Stoppen ihrer Attacke „Lösegeld“ gefordert und, wie vermutet wird, auch erhalten haben. Wahrscheinlich war es für sie schlicht der einfachere Weg, den Daten-Fluss gleich in Bares umzusetzen, statt die Datenbeute als „Hehler“ zu vermarkten.

Mittlerweile soll die neu aufgesetzte IT übrigens wieder weitgehend arbeitsfähig sein. Nur hätte man sich das alles sparen können, wäre die Datensicherungsarchiktektur intern immer auf dem neuesten Stand gehalten worden.

Datensicherung ist Selbstverteidigung.

Also alles wieder gut? Die einen sagen so – die andern so. Schon, weil die Geschichte bei der Nachuntersuchung einen noch brisanteren Dreh bekam. Da sich ein nahezu namensidentisches Unternehmen mit Rüstungsaufträgen und dem Bau von Panzern befasst, dazu der Hacker-Angriff „auf die Münchner“ parallel zu einem Nato-Manöver in Norwegen stattfand, kamen „gutinformierte Kreise“ zu dem Schluss: Entweder handelte es sich bei der Attacke um eine immer noch sehr lohnende Verwechslung oder die Datendiebe wollten einfach mal demonstrieren, wozu sie heute spionagetechnisch in der Lage sind. Hacking im militärischen Bereich…da wird einem schon ein wenig mulmig.

Fazit? Die Bedrohungslage nimmt für fast jede Art Daten rasant zu. Die Ziele der Hacker werden vielfältiger – von der Lösegelderpressung über Botnets für die Verwendung in fremden Netzwerken bis zu Phishing-Aktivitäten, purem Missbrauch um zu shoppen oder reiner Zerstörungswut (und damit Sabotage) ist alles möglich. Genauso umfassend muss die Prävention sein. Organisationsstruktur, menschliche Kompetenz und Vertrauenswürdigkeit, stetige Aktualisierung technischer Sicherungsmaßnahmen – alles muss ständig aufmerksam betrachtet werden. Die gute Nachricht an alle Unternehmen, Institutionen und private User, die ihr Daten-Eigentum vor Missbrauch sichern und es lieber dauerhaft exklusiv selbst nutzen wollen ist: Es gibt genügend Lösungen, die auch den helleren Köpfen unter den Kriminellen immer um einen Schritt voraus sein werden.

Man muss die „Szene“ nur permanent im Blick haben.

Fragen Sie uns einfach.

documentus Bayern prüft und aktualisiert mit Ihnen gern Ihre Datenschutz- und -sicherungskonzepte. Ganz sicher sogar.

*Quelle: Redaktionsnetzwerk Deutschland