Hacker nehmen Mittelstand ins Visier
Kleinere und mittelständische Unternehmen werden immer häufiger Opfer von Cyberattacken zwecks Datendiebstahl. Besonders im Gastgewerbe und im Einzelhandel besteht Handlungsbedarf. IT-Experten mahnen Firmen seit Jahren zu größerer Vorsicht, stoßen aber oft auf taube Ohren.
Der Diebstahl von Daten, etwa Kundenprofilen, ist ein Millionengeschäft - wie der aktuelle Hack von Nutzerdaten bei Sony zeigt. Wie der US-Telekommunikationsdienstleister Verizon jetzt in einer aktuellen Untersuchung feststellen konnte, liegt dies hauptsächlich am leichtfertigen Umgang mit sensiblen Daten: Allen Warnungen zum Trotz gehören verschlüsselte Festplatten und eine solide IT-Security in vielen kleineren und mittelständischen Firmen nämlich noch nicht zum Standard.
Schuldige vermeidlich schnell gefunden
Nach einer Attacke haben die Betroffenen den Schuldigen meist schnell ausgemacht. „Es ist geradezu ein Trend geworden, für jeden Cyberangriff erstmal die Chinesen verantwortlich zu machen“, sagt IT-Security-Experte Bryan Sartin von Verizon. Der IT-Chef eines angegriffenen Unternehmens stehe mit dieser Annahme natürlich besser da, als wenn er zugibt, dass ein versierter Hobby-Hacker im Studentenwohnheim die Systeme geknackt hat.
Goldgrube für Kriminelle
Für den „2011 Data Breach Investigation Report“ hat Verizon mit dem US-Geheimdienst und der niederländischen National High Tech Crime Unit zusammengearbeitet. Dabei zeigte sich, dass zunehmend Betriebe des Einzelhandels und des Gastgewerbes in den Fokus der Hacker rücken. Diese machen es den Angreifern oft leicht: Etwa in Listen für Reservierungen werden sensible Daten wie Kreditkartennummern wenig bis gar nicht gesichert - eine wahre Goldgrube für Kriminelle aus dem Netz.
Eindringlinge wollen Geld
Branchenbeobachter sehen jedoch nicht nur bei kleinen Unternehmen verstärkten Handlungsbedarf. Christian Schaaf von der Münchner Corporate Trust Business Risk & Crisis Management GmbH glaubt, dass selbst gestandene Konzerne teils große Datenlecks aufweisen, die nicht selten auf die Leichtsinnigkeit des eigenen Personals zurückzuführen sind. „Umso wichtiger ist neben einer funktionierenden IT-Security auch die regelmäßige Kontrolle und Sensibilisierung der Mitarbeiter“, so Schaaf.
Professionelle Hacker haben oft kein großes Interesse an persönlichen Details von Mitarbeitern, sie wollen sich vielmehr bereichern. Weil es bei 75 Prozent der Attacken um Geld geht, zählten bisher vor allem Großbanken zu den Opfern der Kriminellen. Laut Sartin hat sich das in den vergangenen Jahren allerdings geändert - nicht zuletzt, weil viele der illegalen Datenjäger den Behörden in die Fänge gegangen sind, betont der IT-Experte.
Gezielte Angriffe
Die IT-Experten nahmen sich im Rahmen der Untersuchung 1700 Fälle von Datendiebstahl vor. Bei 49 Prozent kamen dabei Viren, Trojaner und andere Schadprogramme zum Einsatz. In 50 Prozent der Fälle hackten sich die Angreifer manuell in die Systeme. Immerhin 17 Prozent der Attacken wären ohne eklatante Fehler im System der Opfer gar nicht erfolgreich gewesen. pte/ SZ
