Jüngste Hackerangriffe verschärfen die Bedrohungslage durch Cyber-Kriminelle auch in Deutschland. Das zeigen die Vorfälle bei den amerikanischen IT-Unternehmen FireEye, SolarWinds und Microsoft. Unternehmen sollten aktiv gegensteuern – nicht nur im Angriffsfall.
Unternehmen sind ständig dem Risiko von Hackerangriffen ausgesetzt. Das gehört längst zum Geschäftsalltag. In jüngster Zeit ereigneten sich drei Cyber-Attacken, die zu Recht ein großes Medienecho hervorriefen. Denn die Täter griffen IT- und sogar Cyber-Sicherheitsanbieter mit dem perfiden Ziel an, Unternehmen zu infiltrieren, die ihr IT-System eigentlich optimieren oder besser schützen wollten.
Hacker entwendeten Sicherheitstool von FireEye
Vermutlich in Russland ansässigen Hackern gelang es Ende vergangenen Jahres ein Tool des US-Cyber-Sicherheitsdienstleisters FireEye zu entwenden. Dieses Tool sollte bei Tests eingesetzt werden, mit denen Unternehmen Schwachstellen durch simulierte Cyber-Angriffe identifizieren können. Vermutlich versetzt der Diebstahl die Täter seither in die Lage, in die IT-Systeme der Unternehmen einzudringen, die mit dem Cyber-Sicherheitstool arbeiten.
Cyber-Angreifer fanden Schwachstelle in Sicherheitssoftware von SolarWinds
Wenige Tage später informierte das US-Sicherheitsunternehmen SolarWinds über einen massiven Hackerangriff. Fast 18.000 Kunden waren betroffen, darunter mehrere große amerikanische Telekommunikationsanbieter sowie US-Behörden wie zum Beispiel die National Security Agency, kurz NSA. Die Cyber-Kriminellen fanden ebenfalls eine Schwachstelle in einer Software, die SolarWinds selbst entwickelt und vertrieben hatte.
Sicherheitslücke öffnete Tätern Zugriff auf E-Mail-Server von Microsoft
Ein ähnlicher Vorfall ereignete sich Ende Februar auf die Software Microsoft Exchange Server: Die Täter hatten über sogenannte Web-Shells, also Eingabe-Werkzeuge für Systembefehle, damit begonnen, automatisiert Hintertüren auf verwundbare Versionen von Exchange Server einzubauen. Diese Sicherheitslücke hatte laut US-Medienberichten zehntausende Hackerangriffe auf E-Mail-Server von Unternehmen, Behörden und Bildungseinrichtungen zur Folge. Auch hierzulande wird von Tausenden Opfern ausgegangen.
Wichtige Handlungsempfehlungen für Unternehmen
Grundsätzlich gilt es für Unternehmen in solchen Situationen zunächst festzustellen, inwieweit sie von den Cyber-Vorfällen betroffen sind. Möglicherweise infizierte Software sollte dann umgehend isoliert, Programme aktualisiert, Nutzer-Passwörter zurückgesetzt und Sicherheitslücken durch entsprechende Patches geschlossen werden.
Gemeinsam mit Cyber-Sicherheitsspezialisten aktiv gegensteuern
In jedem Fall ist es ratsam, die Expertise eines Cyber-Sicherheitsspezialisten hinzuziehen. Denn sie kennen die betroffenen Sicherheitslücken und wissen, welche Maßnahmen je nach betrieblicher Risikosituation getroffen werden müssen. Praxiserfahrungen zeigen: Oftmals lässt sich erst durch Tests und Analysen feststellen, inwieweit das Unternehmen tatsächlich kompromittiert wurde. Außerdem sollte das Cyber-Bewusstsein von Mitarbeitern immer wieder geschärft werden, weil sich Hackerangriffe über Monate hinziehen können.