Die Frage ist nicht ob, sondern wann: Hacker finden immer neue Wege, um in Netzwerke einzudringen. Händler müssen entsprechend vorsorgen.

Anfang April wurden bei den US-Kaufhausketten von Kaufhof-Mutter Hudson’s Bay, Saks Fifth Avenue und Lord & Taylor, insgesamt fünf Millionen Kundendaten geklaut. Die Daten scheinen mithilfe einer Software gestohlen worden zu sein, die in die Kassensysteme der Geschäfte eingeschleust wurde und dort die Kartennummern abgriff.

Leider sind Datendiebstähle kein Einzelfall: Binnen eines Jahres sind allein in Deutschland zwei von drei Unternehmen von IT-Angriffen oder anderen Sicherheitsvorfällen betroffen, so die „Live Security Studie 2017/2018“ des Digitalverbandes Bitkom und des Technikanbieters F-Secure.

Die Sicherheitsbedrohungen reichen von selbst verursachten Datenverlusten über gezielte Spionageangriffe bis zu schwerer Erpressung. Und die Cyberattacken erschüttern nicht nur den Unternehmensalltag, sondern werden immer teurer. 2017 stiegen die durchschnittlichen Kosten eines Angriffs in deutschen Unternehmen von umgerechnet 6,34 Millionen im Jahr 2016 auf gut 9 Millionen Euro, hat die Beratungsfirma Accenture herausgefunden.

Auch wenn laut der aktuellen Commerzbank-Mittelstandsstudie „Big Data, Smart Data – Lost Data?“ nur 14 Prozent der Einzelhändler bislang durch Trojaner oder Viren Schäden erlitten haben, sehen sich doch 77 Prozent davon bedroht. Als ähnlich gefährlich schätzen Händler Hackerangriffe ein.
56 Prozent der Handelsunternehmen gehen davon aus, dass sie zur Zielscheibe von digitalen Betrugsversuchen werden können, 55 Prozent befürchten den Diebstahl von Kundendaten. Gezielte digitale Sabotage halten zwei Drittel der Unternehmen demnach hingegen für unrealistisch.

Doch das ist zu sorglos, warnen Experten: „Durch den Einsatz digitaler Technologien in den Unternehmen bieten sich Cyberkriminellen neue Angriffsflächen“, sagt Axel Pols, Geschäftsführer Bitkom Research. Es sei ein Trugschluss zu glauben, dass man IT-Angriffe vollständig verhindern kann, bestätigt Klaus Jetter, Deutschlandchef bei F-Secure. „Die Frage ist nicht ob, sondern wann ein Unternehmen angegriffen wird.“

Laut Bitkom sind Phishing-Attacken derzeit der am weitesten verbreitete Angriffsweg. Dabei versuchen Hacker mithilfe von E-Mails, Kurznachrichten oder gefälschten Webseiten in die IT-Systeme einzudringen. 41 Prozent der befragten Unternehmen waren innerhalb der vergangenen zwölf Monate von Phishing-Angriffen betroffen, 36 Prozent sind mit Schadsoftware („Malware“) infiziert worden, die in den Computersystemen unerwünschte oder schädliche Aktionen ausführt.

In 15 Prozent der Unternehmen gab es IT-Sicherheitsvorfälle, die vor Ort unbewusst durch eigene Mitarbeiter oder externe Personen verursacht wurden. Das könne zum Beispiel der Fall sein, wenn Mitarbeiter unwissentlich unsichere Software auf ihren Geräten installieren oder es bei Arbeiten an den IT-Systemen durch externe Dienstleister zu Störungen oder Datenverlusten kommt.
 

Verschleierte Identität, verschlüsselte Dateien

Weitere Formen von Cyberangriffen sind Attacken auf Passwörter (13 Prozent) wie auch das sogenannte Spoofing (12 Prozent), bei dem in die IT-Systeme eingedrungene Hacker mit informationstechnischen Tricks ihre Identität verschleiern.

Eine andere Angriffsmethode ist die ungewollte Installation von sogenannter Ransomware, von der gut jedes zehnte Unternehmen in Deutschland betroffen war. Bei einer solchen Attacke verschlüsselt ein spezielles Schadprogramm die Dateien auf einem Computer und macht sie damit unzugänglich. Für die Entschlüsselung der Daten verlangen die Angreifer dann eine Art Lösegeld, das in der Regel mit der Kryptowährung Bitcoin bezahlt werden muss.
Eine besondere Spielart von IT-Angriffen ist der Bitkom-Studie zufolge inzwischen auch das sogenannte Social Engineering, bei dem Kriminelle die Mitarbeiter eines Unternehmens gezielt ausfragen oder mit geschickten Täuschungsmanövern zu bestimmten Handlungen verleiten. Jeder zehnte Angriff auf ein Unternehmen funktioniert so.

Häufig kommen den Experten zufolge die unterschiedlichen Methoden in Kombination zum Einsatz. So steht am Beginn eines gezielten Angriffs häufig Social Engineering. Kriminelle fragen beispielsweise einen oder mehrere Mitarbeiter eines Unternehmens zu internen Details aus. Mit diesem Wissen können Kriminelle dann personalisierte, sehr authentisch wirkende Phishing-Mails mit gefährlichen Inhalten versenden. Das Öffnen einer schädlichen Datei oder das Anklicken eines Links hat dann eine Infektion mit Ransomware oder einer anderen Schadsoftware zur Folge.
„Unternehmen sind gut beraten, nicht erst dann Vorkehrungen gegen IT-Angriffe zu treffen, wenn sie bereits Opfer geworden sind“, rät Bitkom-Experte Pols. „Gerade für kleinere Unternehmen kann es hilfreich sein, sich rechtzeitig Unterstützung von außen zu holen, um eine geeignete IT-Sicherheitsstrategie zu entwickeln.“
MEHR ZUM THEMA:

© DURIS Guillaume - fotolia.com
Technologie

Datenschutzgrundverordnung - Hier gibt es wertvolle Hilfe


Vernetzte Gefahr
© pepsprog / pixelio.de
IT-Sicherheit

Diese Hacker-Angriffe schocken den Onlinehandel


Die Blockchain hat das Potenzial den Handel zu verändern.
© monsitj - Fotolia.com
Technologie

Die Blockchain wird den Handel prägen