Teil 1: „Jedes Unternehmen kann Opfer von Cyber-Attacken werden“
Welche Gefahren lauern auf Unternehmen im digitalen Zeitalter?
Genauso vielfältig, wie sich die Möglichkeiten im Rahmen digitaler Vernetzung präsentieren, so unterschiedlich gestalten sich auch die Risiken, denen Unternehmen zunehmend ausgesetzt sind. Denn fast jede Technik und jedes System kann zum Angriffsziel werden.
Neben Datenklau und Industriespionage steht dabei auch vermehrt der Ruf von Unternehmen im Fokus. Angefangen bei einzelnen schlechten Bewertungen auf stark frequentierten Suchmaschinen, Online-Portalen oder Webseiten nimmt die Rufschädigung eines Unternehmens durch gezielte Cyber-Attacken auch größere Ausmaße an.
Wie wirken sich derartige Cyber-Attacken aus?
Eine Cyber-Attacke bezeichnet grundsätzlich einen gezielten Angriff auf größere, für eine spezifische Infrastruktur wichtige Rechnernetzwerke von außen. Und das erfolgt in ganz unterschiedlichem Ausmaß.
Verleumderische Inhalte im Internet können beispielsweise in großer Menge und innerhalb eines kurzen Zeitraums über automatisierte Programme, sogenannte Social Bots, gezielt abgegeben werden. Das reicht von schlechten Produktbewertungen über rufschädigende Posts bis hin zum bekannten Phänomen der Fake News.
Derartige reputationsschädigende Leistungen werden ganz gezielt eingesetzt, wenn es beispielsweise darum geht, der Konkurrenz zu schaden. Sogenannte DDoS-Attacken legen in größerem Ausmaß ganze Rechner lahm.
Was genau sind DDoS-Attacken?
DDoS ist die Abkürzung für Distributed-Denial-of-Service. Im Prinzip beschreibt es die Nichtverfügbarkeit von Webseiten und anderweitigen Internetdiensten aufgrund einer Überlastung des Datennetzes. Diese Überlastung wird gezielt herbeigeführt, indem Datenpakete von gekaperten Rechnern oder Servern die Zieladresse überfluten.
Der Angriff erfolgt dabei über automatisierte Schadsoftwares, die von verschiedenen infizierten Geräten aus gebündelt starten. Derartige Botnetze werden in der Regel von einer zentralen Stelle aus kontrolliert und aktiviert. In der Praxis bedeutet das für Unternehmen beispielsweise eine Funktionsbeeinträchtigung bestimmter Internetdienste oder – falls der Server aufgrund einer Überlastung ganz vom Netz geht – einen Totalausfall der firmeneigenen Webseite, der mehrere Tage andauern kann.
Das Ergebnis: verärgerte Käufer, Kundenverlust und wirtschaftliche Einbußen. Je nach Angriffsziel sabotieren derartige Cyber-Attacken sogar ganze Fertigungsanlagen und Produktionsprozesse oder unterbrechen die Strom- oder Energieversorgung eines Firmenstandortes.
Wen kann es treffen?
Im Prinzip kann jeder Opfer derartiger Attacken werden: der kleine Handwerksbetrieb von nebenan, größere mittelständische Unternehmen sowie international agierende Konzerne.
Dabei reichen die Motive von unlauterem Konkurrenzkampf bis hin zu erpresserischen Beweggründen. Auch politische Motivation sowie Protestbewegungen verbergen sich zum Teil hinter Cyber-Attacken.
Fest steht: Nahezu jeder kann derartige reputationsschädigende Leistungen im sogenannten Darknet käuflich erwerben. In den vergangenen Jahren hat sich die Zahl von DDoS-Angriffen stark erhöht. Auch weltweit bekannte Webseiten wie Amazon, Microsoft, Apple, PayPal, Visa und MasterCard wurden bereits attackiert.
Allerdings fehlt es vor allem den kleinen und mittelständischen Betrieben sowie den Start-ups an Gefahrenbewusstsein und an daran anknüpfenden Sicherheitsvorkehrungen.
Lesen Sie den zweiten Teil unseres Expertenwissens „Reputationsmanagement und IT-Security“:
„Das Ansehen eines Unternehmens ist sein wichtigstes Kapital“