Nach dem Hackerangriff auf Facebook - Unternehmen unterschätzen Risiken von Cyberangriffen
Die Folgen des Hackerangriffs auf Facebook können noch nicht ganz abgeschätzt werden (imago)
Ann-Kathrin Büüsker: Facebook ist Opfer eines Hackerangriffs geworden. Rund 50 Millionen Nutzer sind betroffen. Das wissen wir seit Freitagabend. Nach und nach werden aber jetzt die Dimensionen dieses Angriffs deutlich. Klemens Kindermann aus der Wirtschaftsredaktion: welche Nutzer sind genau betroffen?
Klemens Kindermann: Fünf Millionen der 50 Millionen betroffenen Nutzer kommen aus Europa. Das teilte EU-Justizkommissarin Vera Jourova jetzt mit. Also jeder Zehnte Gehackte ist ein europäischer Nutzer. Und ganz wichtig: Betroffen von dem Angriff könnten nicht nur Nutzer sein, die bloß ihren Facebook-Account selbst nutzen, sondern auch die, die damit in andere Online-Dienste gehen. Das machen ja viele, weil es schneller geht. Und auch Online-Händler bieten diese bequeme Möglichkeit an. Aber: Die Hacker haben die Digitalschlüssel gestohlen, mit denen man in die anderen Dienste-Accounts kommt. Die sogenannten "Access token".
Und in diesem wichtigen Punkt hat Facebook selbst jetzt eine vorsichtige Entwarnung gegeben: Es seien erste Logdateien mit Anmeldeinformationen ausgewertet worden und es gebe keine Hinweise darauf, dass die Hacker über die besagten Digitalschlüssel auch die Zugänge hinein in andere Online-Dienste genutzt hätten.
"Eine genauere Eingrenzung, wer wirklich betroffen ist, gibt es noch nicht"
Büüsker: Wie sicher können Facebook-Nutzer hier in Deutschland denn sein, dass ihre Daten nicht missbraucht wurden?
Kindermann: Eigentlich gar nicht. Die Sicherheitslücke bestand schon seit Sommer letzten Jahres in der Facebook-Plattform. Vor zwei Wochen fiel dann eine hohe Aktivität bei einer Software-Schnittstelle auf. Inzwischen soll die Lücke geschlossen sein. Wer da aber zugange ist, weiß man nicht, weiß auch Facebook nicht, wie das Unternehmen einräumte. Zuständig ist hier in Europa die irische Datenschutzbehörde. Die hat aber in der Meldung, die sie von Facebook erhalten hat, Details vermisst. Also eine genauere Eingrenzung, wer wirklich betroffen ist, gibt es noch nicht.
SAP-Manager: "Risiken werden von vielen unterschätzt"
Büüsker: Wenn ein globaler Internet-Konzern wie Facebook in einer solchen Weise gehackt werden kann, wie steht es denn dann mit der Sicherheit deutscher Unternehmen vor Hacker-Angriffen?
Kindermann: Diese Frage habe ich Christian Behre gestellt: Er ist operativer Leiter für Datensicherheit bei SAP, dem deutschen Softwarekonzern aus Walldorf, und er beantwortet sie so:
"Wir sagen oft, dass weniger die Frage ist, ob ein Unternehmen Ziel von einem Cyber-Security-Angriff wird, sondern eher die Frage, wann das passiert. Wir sehen natürlich, dass das Sicherheitsbewusstsein mittlerweile gesteigert ist, aber die Risiken werden trotzdem von vielen unterschätzt und auch notwendige Investitionen in Technologie und Mitarbeiter werden oftmals nicht getätigt.‘‘
In den vergangenen zwei Jahren sind sieben von zehn Industrieunternehmen Opfer von Sabotage, Datendiebstahl oder Spionage geworden. Dabei ist, so hat soeben der Branchenverband Bitkom mitgeteilt, ein Schaden von sage und schreibe 43 Milliarden Euro entstanden.
Cyberangriffe: Auch Firmen aus Oberberg im Visier
„Zurzeit müssen wir mit vermehrten Cyberangriffen rechnen, und wir bemerken es bereits.“ Eindringlich warnte Dirk Beerhenke vom Kölner Polizeipräsidium in einem Online-Vortrag die rund 40 oberbergischen Unternehmerinnen und Unternehmer, die der Einladung von Polizei und Oberbergischer Medieninitiative gefolgt waren. 18 Jahre lang hat der Referent im Bereich Cyberkriminalität ermittelt, seit sechs Jahren ist er für Prävention zuständig. Und am vorsorglichen Schutz, so seine Erfahrung, hapert es nur allzu oft in kleinen und größeren Betrieben und vor allem auch bei Solo-Selbstständigen.
Dunkelziffer der Angriffe hoch
88 Prozent der Unternehmen seien laut einer Bitkom-Studie von 2021 von Cyberangriffen betroffen, den Schaden für die deutsche Wirtschaft beziffert die Studie mit 223 Milliarden. Die Zahl der Strafanzeigen sei innerhalb eines Jahres um 24 Prozent gestiegen, die Dunkelziffer enorm, so Beerhenke. „Hacken ist kommerziell geworden, zu organisierter Kriminalität mit Callcentern auf der ganzen Welt.“
Über das Internet verschaffen sie sich Zugang. Es gehe um das Ausspähen von Daten, um Sabotage, damit Konkurrenten ausgeschaltet werden, um den sogenannten CEO-Fraud, bei dem der Chef vermeintlich anruft oder eine E-Mail schickt, mit der er Geld auf ein Konto überweisen lassen möchte.
Experte: Online-Banking ist sicherer geworden
Seltener geht es inzwischen um Betrug beim Online-Banking. Das sei, so der Referent, heute durch Firewall, Updates und Drei-Faktor-Überprüfung sicherer geworden. Immer häufiger beobachtet er dagegen Spionage und Erpressung. So schildert er das Beispiel eines Schreiners, dessen gesamte Daten durch einen Trojaner überschrieben wurden, gekoppelt mit einer Lösegeldforderung zu zahlen in – nicht nachzuverfolgenden – Bitcoin. „Seine Existenz stand auf dem Spiel“, stellt Beerhenke fest.
Durch Firewall, Updates und Drei-Faktor-Überprüfung sie das Online-Banking heute sicherer geworden, so der Polizeiexperte. Copyright: Marijan Murat/dpa
Er hatte für die Teilnehmenden viele Tipps parat, wie sie sich schützen können. Am wichtigsten sei ein Backup aller wichtigen Daten auf einer externen Festplatte, die nicht mit dem PC gekoppelt ist.
Tipps: Updates, unlogische Passwörter, mehrere Adressen
Aber auch regelmäßige Updates, sichere, weil unlogische Passwörter und Antworten auf Sicherheitsabfragen, die Verwendung mehrerer Mailadressen für verschiedene Nutzungen, Trennung von privaten und beruflichen Netzwerken bereits im Router. Und wenn es doch passiert? „Stecker ziehen, alle Geräte sofort ausschalten, Anzeige erstatten.“ Für den Notfall sollten wichtige Hilfe-Kontakte ganz analog mit Bleistift auf einem Zettel notiert werden.
Das könnte Sie auch interessieren:
Ebay-Kleinanzeigen-Konten gehackt Anzeige Gummersbacherinnen Opfer von Kontoübernahme
Oberberg Anzeige Betrug über Ebay-Kleinanzeigen – Durchsuchungen bei kriminellem Quartett
Neue Unfallstatistik Anzeige Handys sind häufigster Grund für Unfälle in Oberberg von Frank Klemmer
Dazu gab es Hinweise, wie man einen unsichtbaren E-Mail-Anhang entlarven kann, damit zum Beispiel über die angeblichen Bewerbungsunterlagen keine Schadsoftware einschmuggelt wird.
Warnung vor russischer Software
Und den dringenden Rat, russische Software zu deinstallieren. „Wir wissen vom amerikanischen Softwarehersteller Juniper, dass er angewiesen war, für den Geheimdienst Lücken einzubauen. Da kostet es Putin ein Augenzwinkern, um russische Software für den Cyberwar zu nutzen, da gibt es technische Möglichkeiten ohne Ende.“
Die Bedrohung durch Cyberangriffe hat zugenommen
Die Folgen sind beträchtlich. „Durch die Cyberangriffe entstand in 37 Prozent der Fälle ein großer Schaden“, sagt Armin Bossemeyer, Leiter der Statistikabteilung. „Für 3 Prozent der befragten Unternehmen war der Schaden sogar existenzbedrohend.“
Unternehmen investieren in ihre IT-Sicherheit
Nach einem Cyberangriff dauert die Störung meist mehrere Tage (bei 43 Prozent der befragten Betriebe). Zur Behebung der Störung benötigte knapp ein Drittel der Betriebe mehrere Wochen, fast die Hälfte mehrere Tage.
Ein Großteil der Unternehmen hat bereits auf die Bedrohung reagiert: 83 Prozent der befragten Firmen haben im Jahr 2021 mehr für ihre IT-Sicherheit ausgegeben. Ein Viertel der Betriebe mit 100 bis 249 Beschäftigten scheint die Bedrohungslage jedoch zu unterschätzen und hat im vergangenen Jahr nicht in die eigene IT-Sicherheit investiert.
Firewall, Passwörter und regelmäßige Updates
Kleinbetriebe setzen häufig auf die Unterstützung externer Sicherheitsdienstleister. Laut Umfrage gilt dies für 73 Prozent der Unternehmen mit bis zu 99 Beschäftigten. Großbetriebe dagegen verfügen meist über eine eigene IT-Sicherheitsstrategie und ein Notfallmanagement; das ist vor allem bei Unternehmen mit 250 und mehr Beschäftigten der Fall.