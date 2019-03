Moderne Cyberkriminelle greifen aus dem Verborgenen an und werden oft erst bemerkt, wenn das Unternehmenskonto geplündert ist. So verhindern Sie, dass ein kleiner Fehler Ihr Unternehmen teuer zu stehen kommt.

In Filmen sieht man sie immer wieder: Große Hackerangriffe auf Unternehmens-Infrastrukturen. Rechner fallen aus, Daten werden entwendet, Programmierer versuchen verzweifelt, den Angriff abzuwehren. Das wirkt nicht selten wie eine digitale Militäroffensive. Nicht nur echte Kriege werden heutzutage oft statt mit Heeren von Bodentruppen eher mit Sondereinsatzkommandos und Drohnen geführt. Auch die Welt der Hacker ist leiser geworden, auch sie agieren aus dem Verborgenen und werden im schlimmsten Fall erst bemerkt, wenn der Schaden angerichtet ist.

Die Cyber-Angreifer haben sich angepasst an die wachsenden Sicherheits-Maßnahmen der meisten Unternehmen. Die haben inzwischen oft einen sogenannten "Perimeter" aufgebaut, einen digitalen Schutzwall um die Daten-Infrastruktur des Unternehmens herum. "Was die Angreifer erkannt haben, ist, dass Unternehmen sich am Perimeter sehr gut wappnen - mit diversen Cybersecurity-Technologien. Also geht man zu einem ganz zielgerichteten Angriffsmuster über und greift statt Technologie die Menschen an.", erklärt Georgeta Toth, Leiterin des Zentraleuropa-Geschäfts des Cybersecurity-Experten Proofpoint.

Gegen einen Hackerangriff der alten Schule konnte der durchschnittliche Büroangestellte nichts ausrichten - wie zum Beispiel gegen eine DDoS-Attacke, bei der mit massenhaften Anfragen der Server zum Absturz gebracht wird. Nun findet er sich auf der anderen Seite der Gleichung wieder: Er ist der Einzige, der den Angriff verhindern kann. Denn moderne Hacker gehen filigraner vor und haben den Menschen als Ziel.

Sie beginnen bei der Außendarstellung des Unternehmens: Über öffentlich gemachte Organigramme beispielsweise, die sich im Internet massenhaft finden. Schon hat der Hacker den Namen eines Angestellten aus der Buchhaltung. Noch kurz einige E-Mail-Adressen des Unternehmens durchgesehen und schon ist ein Muster entdeckt: Zum Beispiel Vorname.Nachname@xyz.de, oder doch V.Nachname?. Und schon gibt es eine Kontaktmöglichkeit für den Angreifer. Als nächstes folgt ein E-Mail mit einem gefälschten Link, der aussieht wie die ganz normale Webseite, auf der Anwender ihre Zugangsdaten eingeben. Unachtsame Mitarbeiter denken sich nichts dabei und loggen sich scheinbar neu ein. "Schon kann der Angreifer sehr leicht auf das Konto zugreifen" - Georgeta Toth sieht diese Vorgehensweise häufig.

Es wird überall da gefährlich, wo ohne Not Informationen ins ...

