Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat wieder mal besorgniserregende Zahlen geliefert. Allein im Bereich Ransomware sollen 2022 schätzungsweise weltweit über 116 Millionen neue Varianten in Umlauf gekommen sein. Noch düsterer sieht das Fazit des Sicherheitsunternehmens Kaspersky aus. Hier wurden im vergangenen Jahr täglich über 400.000 neue Schadvarianten registriert und das nur in der hauseigenen Antivirensoftware. Die genauen Zahlen lassen sich wahrscheinlich nie ermitteln. Was aber feststeht: Die Situation spitzt sich jährlich zu.

Umso erstaunlicher ist es, mit welcher Gelassenheit viele Unternehmen das Thema behandeln. Besonders in kleinen und mittelständischen Unternehmen herrscht häufig die Meinung vor, dass sie nicht in das Fadenkreuz von Hackern geraten. „Wir machen regelmäßig Sicherheitsupdates, außerdem gibt es bei uns eh nicht viel zu holen“, ist oft das Motto. Einen Plan, was nach einem Angriff passieren sollte, gibt es in solchen Betrieben daher erst recht nicht. Dabei übersehen sie, dass es für Hacker nur ein Knopfdruck ist, der zu existenzbedrohenden Schäden führen kann. Wer also denkt, dass es Hacker nur auf globale Konzerne abgesehen haben, irrt.

Paroli statt Panik

Zu den gefährlichsten und leider auch zunehmenden Varianten von Cyberattacken gehören Angriffe mit Ransomware. Im März 2023 hat es beispielsweise einen globalen Angriff dieser Art gegeben, von dem laut BSI alleine in Deutschland eine dreistellige Zahl an Unternehmen betroffen war. Vorfälle mit Ransomware sind besonders heimtückisch, da Hacker damit komplette Computersysteme oder bestimmte Dateien oder Funktionen lahmlegen können und ein Lösegeld für die Freigabe fordern.

Bei den Betroffenen macht sich in den meisten Fällen zunächst Panik breit. Und das ist auch verständlich, denn gerade für kleinere Unternehmen entwickelt sich so schnell eine gefährliche Situation. Ein durchdachtes Handeln ist also besonders wichtig. Bei Ransomware bieten sich verschiedene Lösungsmöglichkeiten an.

Wessen Systeme oder Dateien durch Ransomware blockiert sind, der kann das Problem durchaus durch die eigene IT-Abteilung in den Griff bekommen – ausreichende Kapazitäten und Erfahrung vorausgesetzt. Das Vorgehen der Täter ähnelt sich nämlich häufig und es gibt verschiedene Kriterien, anhand derer sich die Schadsoftware identifizieren lässt. So ist etwa der Text oder der Dateiname der Lösegeldforderung in vielen Fällen gleich oder auch die geforderte Summe oder die Adresse der Erpresser-Mail. Übersichten und den passenden Decryptor gibt es dann einfach im Internet. Wer sich das nicht zutraut, sollte alternativ eine spezialisierte Sicherheitsfirma einschalten.

Bei beiden Optionen ist jedoch nicht garantiert, generell oder zeitnah wieder Zugriff auf seine Dateien zu bekommen. Auch mit der Hilfe von Profis von außerhalb kann es mitunter Wochen oder Monate dauern, bis wieder Normalität einkehrt. Eine dritte Option wäre es deshalb, auf die Forderungen der Erpresser einzugehen. Dieser Schritt sollte aber gut durchdacht sein. Die finanziellen Einbußen können schnell Überhand nehmen, aber auch der mögliche Vertrauensverlust der Kunden und Kundinnen spielt eine große Rolle. In manchen Fällen ist es daher das kleinere Übel, den Hackern nachzugeben. Aber auch dann gibt es keine Garantie, dass alles wieder einwandfrei funktioniert oder man später nicht erneut Opfer einer Attacke wird. Zudem fördert man so die Aktivitäten der Kriminellen – aus ihrer Sicht ist schließlich alles nach Plan gelaufen.

Neben Ransomware gibt es aber auch andere Arten von Cyberattacken, die den Geschäftsbetrieb entscheidend stören können. Sogenannte Social Engineering-Angriffe haben etwa während der Corona-Pandemie stark zugenommen. Hierbei werden die Opfer per Phishing-Mail auf nachgebaute Webseiten gelockt, die angeblich über aktuelle Themen informieren sollen. Hacker greifen dann die dort eingegebenen Daten der Nutzer ab. In jüngster Zeit geschieht das auch vermehrt durch nachgeahmte Onlineshops, wie das BSI berichtet. Wer seinen Fehler rechtzeitig bemerkt, sollte so schnell wie möglich alle Passwörter ändern. Präventiv hilft hier leider nur, sämtliche Mails, Links und Webseiten genau anzuschauen.

Einen Anstieg hat es auch bei Distributed Denial of Service-Angriffen, kurz DDoS, gegeben. Hierbei überlasten die Hacker Server mit zahllosen Anfragen und nehmen Webseiten so quasi vom Netz. Oft kommen dabei auch Botnetze zum Einsatz, also Zusammenschlüsse von infizierten Computern, mit denen Hacker massive Angriffe starten können. Im Nachhinein lassen sich die eingesetzten IPs sperren, doch die Anzahl ist meistens viel zu groß. Vermeiden lassen sich solche Vorfälle, wenn die eigenen Daten auf mehreren Servern verteilt sind. Das ist zwar zunächst teurer, kann aber vor Totalausfällen schützen.

Nach einem Hackerangriff ist aber nicht nur das Verhalten innerhalb der Firma wichtig, sondern auch die Kommunikation nach außen. Unternehmen sollten ihre Kunden und Kundinnen frühzeitig über den Vorfall informieren, sie auf dem Laufenden halten und mögliche Datenlecks eingestehen. Meistens zeigt die Kundschaft Verständnis und kann ihre eigene Planung anpassen. Steht beispielsweise eine Produktion wegen eines Hackerangriffs still, ist das Problem schon groß genug. Ein geschädigtes Kundenverhältnis sollte dann nicht noch dazukommen.

Prävention mit Open Source

Auch mit allen aktuellen Sicherheitsupdates, einer starken Firewall und aufmerksamem Personal lässt sich die Gefahr eines Hackerangriffs nur reduzieren, aber nie ganz ausschließen. Viele Unternehmen und öffentliche Einrichtungen kommen zudem an dem Thema ISO 27001 und BSI- Grundsicherung und dem Aufbau eines Informationssicherheitsmanagements nicht mehr vorbei – und das ist auch gut so!

Ein weiteres Mittel, die Sicherheit zu erhöhen, wird von Unternehmen dagegen aber noch häufig übersehen: Der Einsatz von Open Source. Hierbei ist der Quellcode für alle User offen, sie können ihn also einsehen, editieren und nach ihren eigenen Wünschen anpassen. Das klingt zunächst nach einer Einladung für Hacker, doch gerade diese Offenheit macht ihnen das Leben schwer.

Die Stärke von Open Source liegt nämlich in der Teamarbeit. IT-Profis, die eine solche Software beruflich nutzen, können sich in großen Communities austauschen und das System zusammen mit den Entwicklern verbessern. Da viele Menschen hier zusammenkommen, werden mögliche Einfallstore in kürzester Zeit entdeckt und geschlossen. Bei proprietärer, also geschlossener Software, ist das in den meisten Fällen nicht möglich. Und auch auf die zahllosen neuen Schadvarianten lässt sich so deutlich besser reagieren.

Für kleinere und mittlere Unternehmen wäre ein Umstieg auf Open Source nicht nur in puncto Sicherheit interessant, sondern auch in finanzieller Hinsicht. Viele Systeme bieten ein modulares Verkaufsmodell an. Durch den offenen Quellcode lassen sie sich genau auf die verschiedenen Bedürfnisse zuschneiden. Auch hier punktet Open Source also.

Wie sich die Zahlen der Hackerangriffe in den nächsten Jahren entwickeln, müssen wir abwarten. Mit einem Abwärtstrend rechne ich jedenfalls nicht. Ich hoffe aber, dass alle Unternehmen ihre Sicherheitsplanung überdenken, falls sie nicht schon so sicher wie möglich aufgestellt sind. Denn lieber „safe“ als „sorry“ lautet die Devise – auch wenn das Absichern im ersten Schritt aufwändig sein kann. Ein Hackerangriff bereitet deutlich größere Probleme.