Wie sollte man auf einen Netzangriff reagieren?
Netzangriffe können eine große Gefahr für Unternehmen darstellen, da eine erfolgreiche Netzattacke eine Firma nicht nur Geld und Zeit, sondern auch Nerven kostet – immerhin muss danach die Sicherheit verbessert und Schadensbegrenzung betrieben werden. Die Alternative dazu ist es, Sicherheitsmaßnahmen von vorneherein zu verbessern – und da gibt es mehrere Möglichkeiten.
Jede Firma, die mit Daten handelt oder eine starke Onlinepräsenz hat, fürchtet Netzangriffe von Hackern, Konkurrenten oder aus sonstigen Quellen. Natürlich ist nicht jede Firma gleich betroffen und es ist weniger wahrscheinlich, dass kleine Firmen oder Nischensektoren einem Angriff zum Opfer fallen. Es sind primär große Konzerne, die sich um ihre Cybersicherheit kümmern müssen und sich mit einem gewissen Risiko konfrontiert sehen.
Hacker attackieren ihre Opfer aus vielerlei Gründen, woraus sich auch ihre Zielwahl ableitet. Hacker, die aufgrund ihrer Ideologie agieren (zum Beispiel Anonymous) wählen eher politische Ziele und zielen primär auf Schäden oder Website-Downtime ab. Im Gegensatz dazu ist es das Ziel des Spionage-Hackings, unbemerkt an Informationen zu gelangen und diese zu stehlen – Aufmerksamkeit wäre in diesem Fall fatal. Diese zwei sehr unterschiedlichen Motivationen erfordern auch komplett unterschiedliche Sicherheitsmaßnahmen.
Was ist das Risiko einer Attacke?
Netzangriffe können vielerlei Formen annehmen. Manche sind darauf angelegt, Informationen zu stehlen oder zu verändern, um sie nutzlos zu machen, andere sind schlicht und ergreifend darauf ausgelegt, eine Website zu zerstören, zu beschädigen oder für eine gewisse Zeit vom Netz zu nehmen.
Beispiele hierfür wären die Attacken von Anonymous, die auf ihren Zielwebseiten oft einfach ein Standbild und ihr Logo, statt des eigentlichen Contents, einblenden. Was das Stehlen von Informationen betrifft, so fallen darunter Data Scraping ebenso wie Database-Hacks. Letztere sind komplett illegal, wohingegen erste in vielen Ländern in eine Grauzone fallen, da Informationen von Webseiten oft gelesen werden können, ohne irgendeine Form von Security zu verletzen. Es ist auch möglich, sich gegen Data Scraping zu verteidigen, indem man die Webseite, die geschützt werden soll, auf bestimmte Art und Weise aufbaut.
Genauer gesagt überfordert das Verwenden von viel Javascript die meisten automatisierten Scraper, was auch für die Pagination von Suchergebnissen gilt. Am einfachsten ist es immer, Informationen dem reinen Text zu entnehmen. Daher kann ein simpler „Hier klicken für mehr Informationen“ Button zum Beispiel Telefonnummern oder E-Mail-Adressen vor 95% der Angriffe schützen.
Wie kann man sich schützen?
Die meisten Firmen, die dem Risiko für Netzattacken ausgesetzt sind, haben entweder eine Cybersecurity-Abteilung oder zumindest einen Sicherheitsbeauftragten. Im Allgemeinen haben diese die Verantwortung für die Sicherheit der Daten und Webseiten und werden sich auch um die entsprechenden Schritte kümmern. Eine gute, stabile Firewall (oder mehrere), Zugriffsprotokolle und Virenscanner auf den PCs von Mitarbeitern können die meisten Risiken und Gefahren bereits eliminieren.
Oftmals sind Hacker nicht allzu kreativ und versuchen es mit Methoden wie Trojanern, Social Hacking oder Keyboardloggern. Trojaner sind eine Form von Virus, die sich mit einem anderen Programm oder einer Datei einschleichen und dann Daten übermitteln. Social Hacking ist nicht Hacken als solches, sondern eher eine Art Betrug, bei der Log-in-Daten ermittelt werden. Telefonanrufe, bei denen nach Log-in-Information gefragt wird, gehören hier zu den beliebtesten Methoden. Leider wissen viele Mitarbeiter nicht, dass so etwas passieren kann. Daher ist es, was die Sicherheit betrifft, ein sehr wichtiger Schritt, dafür zu sorgen, dass Mitarbeiter sich der Risiken bewusst sind und darauf achten, richtig mit ihnen umzugehen.
Ein weiterer guter und wichtiger Schritt - vielleicht sogar der wichtigste - sind Daten-Backups. Im Falle eines Angriffes oder einer anderen technischen Panne ist ein vollständiges und wiederherstellbares Backup absolut unbezahlbar. Am sichersten ist ein Online-Backup, da physische Speichermedien, wie USB-Sticks oder Festplatten, leicht zerstört oder gestohlen werden können. Dagegen sind Server Backups besonders sicher, da sie passwortgeschützt und nicht physisch vor Ort vorhanden sind.













