Diprotec GmbH warnt vor zunehmenden Cyberangriffen

Die diprotec GmbH ist Teil der ISAP Gruppe und seit 2019 als eigenes IT-Unternehmen aktiv. Geschäftsführer, Benjamin Janssen, berichtet im Interview mit der Herner WAZ über einen Anstieg der Cyberangriffe.

Mit Beginn des russischen Angriffs auf die Ukraine wurde ein deutlicher Anstieg von Cyberangriffen auf deutsche Unternehmen registriert. Experten gehen davon aus, dass neben dem realen Krieg auch ein virtueller Krieg besteht.

Die diprotec ist IT-Partner von mehr als 300 Unternehmen und beobachtet ebenfalls eine erhöhte Anzahl an Cyberangriffen. Als erste Schutzmaßnahme wurde auf allen Firewall-Systemen, die diprotec verwaltet, eine Länderblockade aktiviert, die jegliche Anfragen von russischen oder weißrussischen IP-Adressen blockiert. Allerdings weist Benjamin Janssen daraufhin, dass dies keinen Schutz vor Angriffen mit verschleierter Adresse oder VPN-Netzwerk außerhalb Russlands bietet, aber eine erste Blockade für direkte Angriffswellen ist.

Bereits 2021 erhöhte Cyberangriffe

Ein Großteil der Schadsoftware, die in den letzten Monaten registriert worden ist, wurde zum Ende des vergangenen Jahres erstellt. Dies ist in der Signatur ersichtlich, die immer ein Erstelldatum beinhaltet.

Laut Janssen, hätte 2021 ein Warnschuss für Unternehmen mit IT-Sicherheitslücken sein müssen. Die Angriffe haben im letzten Jahr deutlich zugenommen. Kriminelle setzen vermehrt auf Lieferketten-Hackings. Es werden nicht mehr vermehrt IP-Adressen von Firmen oder Privatpersonen angegriffen, sondern Hersteller von IT-Sicherheits-Software. Sollten Kriminelle eine IT-Sicherheitsfirma hacken, können diese auf Systeme zugreifen, die auf tausenden Rechnern in Unternehmen installiert sind. Der Weg für Schadsoftware ist damit frei.

Die Top 5 Passwörter, um es Hackern leicht zu machen

Beim Thema Passwörter schüttelt Janssen den Kopf und betont, welche Türen Unternehmen und Privatpersonen für Hacker öffnen. Die fünf beliebtesten Passwörter in 2021:

  • 1 2 3 4 5 6
  • 1 2 3 4 5
  • 1 2 3 4 5 6 7 8 9
  • Passwort
  • Hallo

Bei der Erstellung eines Passworts empfiehlt Janssen auf folgende Merkmale zu achten:

  • nicht zu kurz
  • möglichst komplex
  • Sonderzeichen verwenden
  • Passwortmanager nutzen

So können sich Unternehmen schützen

Regelmäßige und systemische Updates sowie ein vorsichtiger Umgang mit E-Mails ist für Unternehmen enorm wichtig, so Janssen. Phishing-Mails werden immer heimtückischer. Früher konnte man diese an typischen Fehlern leicht erkennen, heute sind Rechtschreibung und Grammatik fast perfekt. Janssen betont: „Wenn man sich bei einer E-Mail nicht sicher ist, sollte man sie auf keinem Firmenrechner öffnen.“ Besser auf einem isolierten Gerät, das nicht vernetzt ist.

Einige Unternehmen öffnen Mails zunächst auf I-Phones oder I-Pads, da über 90% der Schadsoftware für Windows-Software programmiert ist.

Ein sehr wichtiger Faktor ist das Thema Datensicherung. Unternehmen sollten ihren gesamten Datenbestand, als zusätzliches Backup, irgendwo gesichert auf dem aktuellen Stand halten.

Niemand ist vor Cyberangriffen geschützt, da diese automatisiert passieren. Allerdings müssen Mittelständler, um sich zu schützen, nicht so einen enormen Aufwand betreiben wie Großkonzerne. Janssen vergleicht es mit der Tierwelt: „Als Schaf müsse man nicht so schnell rennen wie der Wolf, um sich zu schützen, aber man sollte nicht zu den langsamsten Schafen gehören.

Über eins müsse man sich allerdings im Klaren sein: Hundertprozentige Sicherheit gibt es nicht.“

Quelle: www.waz.de