Wann ist ein Unternehmen ein Angriffsziel für Hacker?

Bin ich in diesem Moment schon ein Ziel für Hacker? Bin ich ein lohnendes Angriffsziel für Hacker? Auf den ersten Blick scheinen das Fragen aus dem Bereich der IT Sicherheit zu sein. Allerdings steckt mehr dahinter, als Sie denken. Denn es handelt sich auch um strategische Fragen, die jedes Unternehmen für sich beantworten sollte. Von der Antwort ausgehend müssen nämlich strategische Entscheidungen getroffen werden. Was alles hinter diesen Fragen steckt, erfahren Sie in diesem Artikel.

Welche Unternehmen werden Opfer von Cyberattacken?

Im Grunde kann jedes Unternehmen Opfer eines Cyberangriffs werden. Zu behaupten, dass eine bestimmte Branche oder Kategorie von Unternehmen nicht von Hackern angegriffen werden wird, wäre kaum vertretbar. Wenn man einen Blick auf die Unternehmen wirft, die bereits Opfer einer Cyberattacke waren (das sind erschreckend viele), wird man feststellen, dass so ziemlich alle Bereiche und alle Unternehmensgrößen vertreten sind. Vor allem kann niemand behaupten, er werde nicht von Hackern angegriffen, „weil das Unternehmen zu klein sei“ oder ähnliches. Den Cyberkriminellen geht es um Geld und nicht um die Größe Ihres Unternehmens.

Wie gehen Hacker vor?

Um die Frage „Wie attraktiv bin ich für Hacker?“ beantworten zu können, muss man ein wenig differenzieren. Denn es gibt individuelle Cyberangriffe, aber auch Cyberangriffe, die für die Masse ausgelegt sind (z.B. massenhaft versendete Phishing-Mails). Bei solchen Angriffen, die von der großen Zahl potenzieller Opfer leben, kann man natürlich nicht davon sprechen, dass ein spezielles Unternehmen attraktiv oder nicht attraktiv ist. Da werden einfach alle angegriffen, sodass es reicht, wenn nur ein sehr geringer Prozentsatz (z.B. der Phishing-Mails) tatsächlich erfolgreich ist. Aber es gibt eben auch unzählige Möglichkeiten für Hacker, gezielt einzelne Unternehmen anzugreifen.

In diesem Fall müssen die Hacker sich die Unternehmen heraussuchen, bei denen es sich vermutlich lohnt anzugreifen. Es gibt natürlich Fälle, bei denen andere Motive vorherrschen wie z.B. Spionage im Auftrag von Staaten. Da dies eine andere Kategorie ist, wollen wir diese hier aber sinnvollerweise nicht berücksichtigen. Ein Großteil der Cyberangriffe dient schlicht und ergreifend dazu, Geld einzubringen. Insbesondere spielt es dabei keine Rolle, ob das Geld von einem großen oder einem kleinen Unternehmen, von einem Metallbauer oder auch einem IT Unternehmen kommt oder ob es durch Erpressung oder Betrug erhalten wird. Was zählt, ist nur das Geld.

Vor allem kommt es den Hackern oft nicht darauf an, einen Millionenbetrag zu erbeuten. Vielmehr stellen sie Forderungen (z.B. 10.000 Euro), die auch kleine Unternehmen aufbringen können. Kein Unternehmen kann sich mehr der Illusion hingeben, dass man zu klein oder zu unbedeutend für Hacker sei. Häufig wird sogar die Auswahl der Unternehmen gewissermaßen automatisiert. Es ist möglich, Schwachstellenscans „von außen“ bei einem Unternehmen durchzuführen. Oder auch vorerst harmlose Phishing-Mail kann dazu dienen, herauszufinden, welche Unternehmen angreifbar sind. Unternehmen mit einer schwachen IT Sicherheit sind einfache und damit lohnenswerte Ziele! Da muss kein Hacker einen Millionenbetrag erpressen, wenn der Angriff kaum Aufwand erfordert.

IT Sicherheit ist eine strategische Entscheidung

Mit dem Wissen, wie Hacker vorgehen, sollte man vielleicht die ursprünglichen Fragen ändern zu: Wie attraktiv will ich für Hacker sein? Anders ausgedrückt: Treffe ich die strategische Entscheidung, mein Unternehmen mit einer guten IT Sicherheit zu schützen? Eine Strategie hat immer langfristigen Charakter. Dass Sie noch nicht Opfer eines Cyberangriffs wurden bedeutet nicht, dass das die nächsten 5-10 Jahre so bleibt. Dass Sie bereits Opfer eines Cyberangriffs wurden, bedeutet nicht, dass Sie es in den nächsten Jahren nicht wieder werden. Dass Sie einen Virenschutz und eine Firewall haben, bedeutet nicht, dass Sie kein leichtes Ziel darstellen. Aber dass die Cyberkriminalität zunimmt, das ist gewiss. Daraus folgend kann es nur eine Devise geben: IT-Sicherheit ist Chefsache!

Fazit

Doch genug der düsteren Worte. Es gibt schließlich die IT Sicherheit, mit der sich jedes Unternehmen gegen Hacker wehren kann. IT Sicherheit ist zwar ein langfristiger Prozess und daher auch nicht von heute auf morgen einmalig zu erreichen, aber die Unternehmen, die sich hier gut aufstellen, sind anderen Unternehmen einen großen Schritt voraus. Sollen diese doch attraktiv für Hacker sein. Der Fokus liegt dann zumindest nicht mehr auf Ihnen. Eine gute IT Sicherheit hilft also in zweierlei Hinsicht: Sie sind nicht mehr so attraktiv für Hacker und falls Sie doch einmal ins Visier geraten, sind Sie besser gegen einen Angriff geschützt.

Wer diesen Prozess der IT Sicherheit angehen möchte, sollte sich zuerst ein Bild davon verschaffen, wo er heute steht. Das geht am schnellsten und einfachsten mit einem IT Sicherheitscheck. Ausgehend davon kann man dann die weiteren Schritte hin zu einer guten IT Sicherheit planen.