Hacker

Hacker – das Internet ist kein Ponyhof

Die meisten Internet-User surfen zu ihrem Vergnügen oder weil sie Informationen abrufen wollen. Dann gibt es Geschäftsleute, die in irgendeiner Form Geld verdienen möchten. Doch es sind zunehmend mehr Menschen im Internet unterwegs, die anderen Schaden zufügen wollen: Die Rede ist von Hackern!

Die Folgen von Hackerangriffen lassen auch große Unternehmen aufhorchen. In den weltweiten Statistiken für Cyberkriminalität belegt Deutschland den erschreckenden ersten Platz. Gemessen an der Wirtschaftsleistung heißt das im Klartext, dass der Schaden ganze 1,6 Prozent des Bruttoinlandsproduktes (2014: 2.9 Billionen Euro) beträgt. Das amerikanische Center for Strategic and International Studies schätzte 2014 die Kosten auf insgesamt 46 Milliarden Euro pro Jahr. Besonders Finanzdienstleister müssen sich vorsehen. 55 Prozent der Branchenvertreter berichteten von Angriffen. Außerhalb des Finanzsektors waren es immerhin noch 33 Prozent.

Wurde ein Unternehmen Ziel eines Cyberangriffes kann es schnell sehr teuer werden. Die durchschnittliche Schadenssumme beläuft sich demnach auf rund 371.000 Euro. Einzelfälle können jedoch schon mal die Millionengrenze überschreiten. Den größten Schaden richtet dabei demnach die Verletzung von Geschäfts- und Betriebsgeheimnissen an.

Vor allem mittelständische Unternehmen werden immer mehr zum Opfer von Cyberangriffen, da diese oft nur unzureichend auf Hackerangriffe oder Datendiebstahl vorbereitet sind. So hat jedes fünfte Unternehmen überhaupt keine Prozesse zur Informationssicherheit definiert.

Diese Straftaten lassen sich zwar meistens schnell aufdecken, die Täter können jedoch nicht immer gefunden werden. Die Erfassung der Täter wird wohl auch in Zukunft noch schwerer werden, da die einzelnen Handlungen stetig an Komplexität zunehmen.

Schon lange geht es nicht mehr nur um obskure Hacker, die nach Sicherheitslücken im Netz stöbern, sondern immer mehr um organisiertes Verbrechen, professionelle Wirtschaftsspionage und gezielte, sorgfältig vorbereitete und technisch ausgefeilte Angriffe. Auf international agierender Ebene ist Cyberkriminalität mittlerweile eine eigene Industrie, die über enorme finanzielle Mittel verfügt und mit wenig Risiko und geringem Einsatz größtmöglichen Schaden anrichten kann.

Bislang haben Cyberangriffe in erster Linie finanzielle Schäden verursacht. Sie haben aber das Potenzial, auch immensen physischen Schaden anzurichten, wenn sie sich z.B. gegen kritische Infrastrukturen wie Energie- und Wasserversorgung oder Verkehrsleitsysteme richten. Sie können wie jede andere Terrorattacke auch Katastrophen verursachen und haben sogar das Potenzial, Staaten und Gesellschaften zu destabilisieren.

Oft sind Unachtsamkeit oder mangelndes Risikoverständnis der eigenen Mitarbeiter Ursachen für Schäden in Unternehmen. Mehr als jeder fünfte Angestellte nutzt laut eigenen Angaben das private Mobilgerät, um geschäftliche E-Mails und Vorgänge abzurufen und zu bearbeiten. Jeder Dritte nutzt private Webmail-Dienste und jeder Zehnte Online-Filesharing mit Diensten wie Dropbox und Online-Workspace wie beispielsweise Google Drive auf dem Arbeitsrechner. Hier gilt es, die Mitarbeiter sensibel für das Thema Online-Sicherheit zu machen, den alleine mit Virensoftware kann man sich nicht mehr ausreichend sichern, diese hinkt der “Virenproduktion” in der Regel ein bis zwei Jahre hinterher.

 

Cybercrime Hacker - das Internet ist kein Ponyhof

Schutz für WordPress Websites

  • Ein wichtiger Schutz für WordPress Websites ist Zurückhaltung bei Plugins. An WordPress selber arbeiten viele Entwickler gleichzeitig, Schwachstellen sind eher die Ausnahme. Bei Plugins sieht die Situation anders aus: oft zeichnet sich nur ein einziger Entwickler verantwortlich, da können Schwachstellen (Vulnerabilities) schon einmal vorkommen.
  • In Kürze stellen wir das WordPress-Plugin Wordfence vor. Verfolgt man dort, wie ein Blog über die Login-Seite gehackt werden soll, dann sieht man schnell, das automatisierte Programme mit dem Userzugang “admin” und verschiedenen Passwortkombinationen operieren. Wer “admin” als Username belässt, ist selber schuld.
  • Ein Passwort für den eigenen Blog MUSS stark sein. Wenn man es sich selber beim besten Willen nicht merken kann, dann ist das Passwort stark.
  • Updates von Plugins und Themes sollte man möglichst schnell durchführen. Gerade auf komplizierten Blogs gilt aber auch die Regel “Never change a winning team”. Aktuell kann das Beispiel des SEO-Plugins von Yoast angeführt werden. Nach Version 3.0 folgten schnell weitere Versionen, derzeit ist es die Nummer 3.0.4, die jetzt vielleicht weniger Fehler hat.
  • In einer ruhigen Minute sollte man sich ansehen, was der Provider zum Thema Sicherheit zu sagen hat. Oft stellen Hosting-Firmen sehr nützliche Tipps zur Verfügung.
  • Das wichtigste zum Schluss: der absolut beste Schutz gegen Hacker ist ein aktuelles Backup. Wenn alle Stricke reißen, kann dieses von Dir selbst oder vom Provider mit relativ kleinem Aufwand wieder eingespielt werden.

Grafik: Statista

Hier nachlesen ...

Big Data ist unverzichtbar – gerade für Start-ups

Statistik gehört in der Schule eher zu den weniger beliebten Fächern. Doch später, im Arbeitsleben, …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.