How-to: „Wie vermeidet man Cyberattacken“?

Hinter Ägypten, Georgien und Mauritius – Österreich liegt, was Vorsorge von Cyberkriminalität angeht, im Mittelfeld. Weltweit bedeutet dies Platz 30[1]. Keiner mag sich darum kümmern, aber wenn’s passiert, ist guter Rat oft teuer, im wahrsten Sinne des Wortes –  es geht um Cyber-Security und DDoS („Distributed Denial of Service“)-Protection. Wer allerdings ein paar Vorsichtsmaßnahmen trifft, dem gelingt es, im Ernstfall finanzielle und Imageschäden zu verhindern.

Ein Cyberangriff schadet nicht nur der IT eines Unternehmens, sondern auch seinem Ruf. Das ist vor allem dann heikel, wenn es sich um Endkonsumenten handelt, deren Daten dadurch in falsche Hände geraten. Zum finanziellen Schaden kommt noch die Imageeinbuße, von den Kosten für die Wiederherstellung des ursprünglichen Zustandes ganz zu schweigen.

Cyber-Angriffe treffen Webseiten, -shops und IT-Umgebungen

Die grundlegende Basis, um gegen Cyberkriminalität gewappnet zu sein, ist das Bewusstsein, dass es jeden, „auch mich“, treffen kann. Am Anfang steht eine genaue Analyse der Notwendigkeiten:

  • Was muss ich schützen? (Was sind unternehmenskritische Daten?)
  • Was kann passieren? (Hier ist die Hinzuziehung eines Experten ratsam.)
  • Was würde es kosten, wenn Server, Webseite und/oder Online Shop für wie lange down sind? (Gerade im Online-Business ist jede Minute Ausfall geschäftsschädigend.)
  • Ist dieser finanzielle Aufwand vielleicht sogar unternehmenskritisch?

Danach wird eine Taskforce definiert, die im Ernstfall rasch und wendig handeln kann. Dazu muss es einen Notfallsplan geben, mit Erreichbarkeiten, Zuständigkeiten und Verantwortungsbereichen aller Mitarbeiter. Wichtig: Es muss schnell gehen, auch in Großunternehmen.“

Die Daten eines Unternehmens können gestohlen worden sein oder gelöscht, eine Webseite kann gehackt oder vom Netz genommen werden. Irreführende oder verstörende Inhalte tauchen plötzlich auf der eigenen Webseite auf. Kreditkartendetails der Kunden sind weg, das Vertrauen dieser ebenso.

Der finanzielle und imagemäßige Schaden ist beträchtlich. All dies wettzumachen ist aufwändiger, als Vorsorge zu treffen, auch, wenn dies im Vorfeld oftmals lästig ist. Weitere „Musts“, um umfassenden Schutz zu garantieren, ist sicherlich die regelmäßige Durchführung aller Sicherheitsupdates sowie ein proaktives Screening auf mögliche Sicherheitslücken. Und: Die häufigsten Probleme ergeben sich daraus, dass Passwörter zu einfach respektive zu lange und von zu vielen Menschen gleichzeitig in Verwendung sind.

Manchmal sind die einfachsten Vorkehrungen schon „die halbe Miete“. Vorsorge beginnt immer mit dem Bewusstsein der eigenen Gefährdung.

[1] Global Cybersecurity Index, ITU, 2017.