06.10.2022

So können Sie sich vor Cyberangriffen schützen

Ein Cyberangriff kann jedes Unternehmen treffen: vom kleinen Betrieb um die Ecke bis zum Global Player. Die Allianz bietet Schutz, der individuell auf das Unternehmen zugeschnitten ist. Wenn es dennoch zur Attacke kommt, hilft eine eigene Abteilung mit 24-Stunden-Hotline

Mann liest im Dunkeln eine Hacker-Botschaft auf seinem PC

Zur Person

Jens Leinenbach ist Security Analyst beim CyberSchutz der Allianz und leistet im Ernstfall Erste Hilfe bei Angriffen.

Jens Leinenbach ist Security Analyst beim CyberSchutz der Allianz und leistet im Ernstfall Erste Hilfe bei Angriffen.

Cyberkriminelle nutzen gern das Wochenende für ihre finalen Attacken. Die Systeme laufen, aber die Büros sind leer, das ist die beste Zeit, um im Netz zuzuschlagen. Und Montagmorgen, wenn der Betrieb wieder Fahrt aufnehmen soll, geht plötzlich nichts mehr: Zugänge sind gesperrt, Daten verschlüsselt, manchmal liegen Berge eines Erpresserschreibens herum, weil die Drucker liefen, bis das Papier alle war. Klingt wie der Plot einer reißerischen Netflix Serie? Nein, Cyberattacken sind längst realer Firmenalltag – und nehmen stetig zu.

»Es kann das kleine Unternehmen um die Ecke genauso treffen wie einen Global Player«, sagt Jens Leinenbach, Security Analyst beim CyberSchutz der Allianz. Sein Job: Erste Hilfe bei Cyberattacken. Leinenbach ist einer jener Fachleute, bei dem Allianz Kunden mit einer Cyberversicherung im Schadensfall landen. Die Krisen-Support-Hotline der Allianz ist jeden Tag im Jahr rund um die Uhr erreichbar. Ernste Fälle werden an Jens Leinenbach und seine Kollegen weitergeleitet, sie geben erste Tipps und beraten zum weiteren Vorgehen. »Bei uns kommen oft Wellen mit vermehrten Attacken an«, sagt Leinenbach. »Dann hat eine Cybergang eine Kampagne gestartet oder es ist eine neue Schadsoftware im Umlauf.« Sicherheitslücken in bestimmten Programmen sprechen sich unter Kriminellen schneller herum, als sie vom Hersteller mit einem Update behoben werden können. Leinenbach vergleicht seine Arbeit mit jener der Feuerwehr: »Wir müssen Brände löschen.« Dafür sorgen, dass sie sich nicht ausbreiten und keine zu großen Schäden anrichten. Sinnvollstes Erstmittel sei dabei in aller Regel: das System ausschalten.

»Cybergangs sind wie Unternehmen – mit Fachleuten und Callcentern für Lösegeldverhandlungen«

Jens Leinenbach

»Ein einmal kompromittiertes System gilt als dauerhaft kompromittiert, bis es neu aufgesetzt wurde«, erklärt Leinenbach. Da sind aktuelle Backups entscheidend, diese sollten am besten offline im Regal liegen. Nur so sind sie sicher vor einer Verschlüsselung durch die Angreifer. Das und manch anderes Detail zur Sicherung des eigenen Systems müssen Unternehmen wissen und beachten, bevor sie eine Cyberversicherung bei der Allianz abschließen. Die Systeme des Kunden müssen zunächst auf den neuesten Sicherheitsstand gebracht, Mitarbeiter müssen geschult, die verwendete Software gecheckt werden. Cyberschutz gibt es deshalb nicht von der Stange, sondern individuell auf das jeweilige Unternehmen zugeschnitten.

Im Allianz Risk Barometer 2022 belegen Cybervorfälle mit 44 Prozent Platz eins. Dicht gefolgt von Geschäfts- und Lieferkettenunterbrechungen (42 Prozent) sowie Naturkatastrophen und extremen Wetterereignissen (25 Prozent). Wie Angreifer Zugang zu einem Firmensystem bekommen, sei im Nachhinein nicht immer einwandfrei zu klären, sagt Jens Leinenbach. Am häufigsten seien Phishing-Angriffe aller Art sowie E-Mail-Betrug mit falschen Identitäten und gekaperten E-Mail-Konten. Und am meisten Geld verdienten Cyberkriminelle mit Ransomware-Angriffen, so Leinenbach. Also mit Sperrung der Firmensysteme von außen und Lösegeldforderungen: »Die Erpresser agieren wie große Software-Unternehmen – mit Fachleuten für jeden Bereich und eigenen Callcentern für die Lösegeldverhandlungen.« Aber nicht alles, was nach Erpressung aussieht, müsse ernst genommen werden. Es gibt auch diese Masche: Kriminelle behaupten, sie hätten die Webcam unter Kontrolle und würden Bilder veröffentlichen. Ohne Beweis in Form eines Bildes und zudem als E-Mail, anstatt als Pop-up (was möglich ist, wenn der Angreifer wirklich ins System eingedrungen ist). Hier handelt es sich in aller Regel um Finten, erklärt Leinenbach. In solchen Fällen hat er den Brand schnell gelöscht und die Kunden beruhigt – für die sich ihr Cyberschutz schon gelohnt hat.

Text Susanne Rohlfing
Foto Privat

Das könnte Sie auch interessieren