Schwachstellen im Unternehmen werden zur Zielscheibe von Angreifern

28 Mai

  • in ISMS
  • von
  • 0

Schwachstellen betreffen immer öfter auch einen selbst. Anfang dieser Woche bekamen wir die Mitteilung von Canva,

dass sie Ende letzter Woche gehackt worden sind. Weiterhin war in der Mail die Bitte enthalten, das Passwort zu ändern. Diese Mail hätte natürlich genauso gut eine Fake-Mail sein können und der Link eine Schadsoftware enthalten. In diesem Fall war die Mail echt und wir haben sofort unsere Passwörter geändert. An diesem Beispiel wird sehr schön deutlich, wie schnell man selbst von Hackings betroffen ist, wenn auch nicht das eigene Unternehmen gehackt wird.

Im weiteren Artikel wird auf Hacking-Angriffe allgemein und politisch motivierte Attacken im Speziellen eingegangen.

Angriffe auf Unternehmen haben die unterschiedlichsten Motive sowie Interessen. Neben monetär motivierten Angriffen handelt es sich häufig um politisch motivierte Kriminalität. Ziel ist es zumeist bestimmte Themen in den Mittelpunkt zu rücken und somit die Unternehmen sowie Bürger dafür zu sensibilisieren. Dennoch können die Angriffe auch auf die Existenzbedrohung des Unternehmens ausgerichtet sein und viel größere Schäden mit sich ziehen. Für Unternehmen ist es folglich unausweichlich sich auf jegliche Angriffe vorzubereiten und ihre Sicherheitsmaßnahmen darauf auszurichten.

Die Art des Angriffes ist von den Schwachstellen des Unternehmens abhängig. So können gezielt Brandanschläge, Sachbeschädigung, IT-Angriffe aber auch Anschläge mit hoher Opferzahl eingesetzt werden, um einen nachhaltigen Schaden im Unternehmen anzurichten.

In Strullendorf wurden erst letzte Woche vier Lastwagen auf einem Firmengelände angezündet. Ein Kleintransporter brannte hierbei völlig aus. Insgesamt entstand ein Schaden in Höhe von 750.000 Euro. Das Unternehmen ist dafür bekannt, Gefängnisse in Deutschland mit Tabak-Waren und Lebensmittel zu versorgen. In der Kritik der Angreifer stand das Unternehmen deswegen, weil sie scheinbar die Gefängnisse mit viel zu hohen Preisen ausbeuten. In der Drohung der Gruppe gaben sie bekannt, dass sie weiterhin Firmen angreifen, die solch ein „möderisches System am Laufen halten“. In einem anonymen Schreiben kündigten sie zudem an, dass noch weitere Anschläge geplant seien.

Aber auch Cyberangriffe können politisch motiviert sein. So wurde im Jahr 2016 die deutsche TeamViewer GmbH, Anbieter von Fernwartungssoftware, gehackt. Der Vorfall wurde zu der Zeit nicht öffentlich gemacht, da man ihn nicht für wichtig hielt und kein fortwährender Schaden angerichtet wurde. Bei den Angreifern handelte es sich vermutlich um die chinesische Hackergruppe Winnti. Diese sollen auch die Thyssen-Krupp und letztes Jahr die Bayer AG erfolgreich angegriffen haben. Nun ahnt man eine Verbindung der Winnti Gruppe mit dem chinesischen Staat. Unternehmen, die Fernwartungssoftware verkaufen, sind ein lukratives Ziel für Hackerangriffe, da somit alle Rechner, die diese Software installiert haben, infiziert werden können. Obwohl der Angriff aus China stammen soll, will die TeamViewer GmbH weiterhin in China expandieren.

Jedes Unternehmen kann Ziel politischer Angriffe werden. Vor allem hinsichtlich Cyberangriffen werden die Hacker immer kreativer und hartnäckiger. Wichtig ist, dass die Unternehmen ein starkes Risiko- und Krisenmanagement aufgebaut haben, damit im Notfall angemessen reagiert werden kann und weitreichende Folgen vermieden werden können.

Urheberrecht: © frank-peters auf Fotolia.com.

Share on Xing
0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.