Cyberspionage: Wie sich Unternehmen gegen Datenklau schützen

Datenverlust, finanzieller Schaden, ein ruinierter Ruf: Cyberspionage kann jedes Unternehmen vor ernsthafte Probleme stellen. Cyberangriffe sind heute ein fester Bestandteil von Spionage-Intelligence-Methoden. Das digitale Zeitalter hat auch der Spionage neue Möglichkeiten und Wege eröffnet – und damit neue Herausforderungen für die Spionageabwehr.

 

Was umfasst Cyberspionage?

 

Cyberspionage ist eine Form des Cyberangriffs, der gegen ein konkurrierendes Unternehmen oder eine staatliche Einrichtung durchgeführt wird. Angreifer versuchen, tief in ein Netzwerk einzudringen, um an Informationen zu gelangen. Die Attacke kann sich über einen langen Zeitraum erstrecken, ohne dass ein Unternehmen merkt, dass es sich um einen Angreifer handelt. Dieser dringt tief in ein System ein, selbst nachdem Abhilfemaßnahmen getroffen wurden. Ziel der Cyberspionage ist es, den Angreifer mit Informationen zu versorgen, die ihm Vorteile gegenüber konkurrierenden Unternehmen oder Regierungen verschaffen. Derzeit wird der Begriff “Cyberspionage” in den Medien am häufigsten im Zusammenhang mit fortgeschrittenen anhaltenden Bedrohungen (Advanced Persistent Threats, APTs) verwendet. Wenn die Motive des Angreifers sowohl finanzieller als auch politischer Natur sind, gilt der Cyberangriff als ein Beispiel für Wirtschaftsspionage. Kriminelle, die diese Form der Cyberspionage betreiben, wollen in der Regel lange Zeit unentdeckt bleiben. Das bedeutet, dass diese Art von Angriffen recht kompliziert und teuer in der Durchführung ist.

 

Was sind die Taktiken der Cyberspionage?

 

Die Taktiken der Cyberspionage sind vielfältig. Sie umfassen das Ausnutzen von Schwachstellen in Websites oder Browsern sowie Spear-Phishing-Mails, die darauf abzielen, die Netzwerkprivilegien des Angreifers zu erweitern. Darüber hinaus zählen dazu Angriffe auf die Lieferkette, die sich gegen die Partner des Hauptziels richten. Malware, Trojaner und Würmer sowie die Infizierung von Updates für häufig verwendete Softwareanwendungen von Drittanbietern stehen ebenfalls im Fokus. Cyberangriffe können für Spionage, also das Abhören von Daten, Einflussnahme durch Desinformation sowie Sabotage genutzt werden. Die Sabotagegefahr gilt insbesondere für kritische Infrastrukturen.

 

Wie können Unternehmen Datenlecks verhindern?

 

Auch wenn nicht jedes Unternehmen befürchten muss, von Hackern angegriffen zu werden, ist es trotzdem ratsam, das Thema Sicherheit stets im Auge zu behalten. Um Daten zu schützen und Cyberspionage zu verhindern, sollten Unternehmen die bei Cyberspionage-Angriffen verwendeten Techniken ermitteln. Dadurch erhalten sie einen guten Anhaltspunkt dafür, was zu schützen ist. Danach sollten Systeme auf unerwartete Verhaltensweisen überwacht werden. Der Einsatz von Sicherheitsüberwachungs-Tools kann dazu beitragen, verdächtige Aktivitäten aufzuspüren oder zu verhindern. Unternehmen müssen sicherstellen, dass kritische Infrastrukturen geschützt und auf dem neuesten Stand sind. Im Fokus steht die Einführung von Datenrichtlinien, die festlegen, wer Zugriff auf welche Informationen hat.

 

So können Firmen sicherstellen, dass nur diejenigen, die Zugang zu kritischen Informationen benötigen, diesen auch erhalten. Unternehmen müssen sich vergewissern, dass es keine Schwachstellen im System gibt und dass alle verwendeten Softwaresysteme gesichert und gut gegen Cyberangriffe geschützt sind. Eine Cybersicherheitsrichtlinie sollte alle Sicherheitsverfahren und -risiken abdecken. Wenn ein Angriff entdeckt wird, muss das Unternehmen in der Lage sein, schnell zu reagieren. Mitarbeiter müssen über die Sicherheitsrichtlinien aufgeklärt werden. Auch Passwörter müssen regelmäßig geändert werden. Unternehmen sollten überwachen, welche Daten auf einzelnen mobilen BYOD-Geräten gespeichert werden können.

 

Zahl der Cyberspionage-Angriffe steigt

 

Seit 2005 wurden gezielte Cyberspionage-Angriffe auf Bundesbehörden, Politiker und Wirtschaftsunternehmen festgestellt. Diese treten auf einem hohen technischen Niveau auf und stellen daher eine enorme Bedrohung für die Informationssicherheit in diesen Bereichen dar. Auf Anfrage der Informationsfreiheit hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) einige Daten zu den Arten von Cyberangriffen im Jahr 2016 vorgelegt. Gefragt wurde nach Hacken von Webservern, gezieltem Einschleusen von Malware, DDoS-Angriffen über Botnets und mehrstufigen Angriffen. So kam es 2016 zu zwei Angriffen auf Behörden und öffentliche Einrichtungen, die als gezieltes Hacken von Webservern mit dem Ziel, Malware oder Spionage in angeschlossene Netzwerke oder Datenbanken zu platzieren, eingestuft wurden. Das gezielte Einschleusen von Malware per E-Mail oder mit Social-Engineering-Attacken zur Übernahme betroffener Rechner mit anschließender Spionage soll etwa dreimal pro Woche erfolgen. 2016 zählte das BSI zudem 17 DDoS-Attacken. Heute finden auf der ganzen Welt ähnliche Cyberspionage-Aktivitäten statt. Regierungen und Unternehmen sind häufiges Ziel.

 

So schützen sich Unternehmen vor Cyberspionage

 

Trotz der immer ausgefeilteren Strategien der Cyberspionage haben Unternehmen immer noch Möglichkeiten, ihre Daten zu schützen. Wenn Betriebssysteme und Software nicht regelmäßig aktualisiert werden, können sie anfällig für Angriffe werden. Malware und Viren versuchen oft, die Schwachstellen auszunutzen, die durch veraltete Systeme und Browser entstehen. Die Installation aller verfügbaren Sicherheitsupdates auf der Hardware des Unternehmens, unabhängig davon, wo sie sich befindet, ist ein wesentlicher Bestandteil. Unsichere Passwörter sind eine weitere Schwachstelle. Alle Mitarbeiter sollten auf die Gefahren durch Brute-Force-Attacken aufmerksam gemacht werden. Immer mehr angeschlossene Computer, von internen Servern bis hin zu Mitarbeitertelefonen, können eine Bedrohung für das Unternehmen darstellen.

 

Ein ungesicherter Endpunkt kann von Konkurrenten ausgenutzt werden, um Zugang zu passwortgeschützten Daten an anderer Stelle im Unternehmen zu erhalten. Wichtig ist außerdem, dass alle Mitarbeiter ein zuverlässiges VPN verwenden. Der Dienst verschlüsselt die Browsing-Daten eines angeschlossenen Geräts und erschwert so den Zugriff auf die Unternehmensdaten über einen einzigen Zugangspunkt. Die Einführung von VPN auf allen Geräten der Mitarbeiter kann den Schaden eines Hacks begrenzen und die Sicherheit der Kommunikationskanäle innerhalb des Netzwerks verbessern.

 

Fazit

 

Im digitalen Zeitalter nimmt die Zahl der Cyberspionage-Angriffe zu. Ein erfolgreicher Angriff bietet umfassenden und schnellen Zugriff auf große Datenmengen. Die Anonymität des Internets erschwert die Identifizierung und Verfolgung von Tätern. Cyberangriffe sind ein kostengünstiges Mittel für Kriminelle und können in Echtzeit mit relativ hohen Erfolgsaussichten durchgeführt werden. Nicht zuletzt sind Cyberspionage-Angriffe sehr gefährlich, da sie vom Betroffenen meist nicht oder erst zu einem späteren Zeitpunkt erkannt werden. Cyberspionage-Angriffe gefährden nicht nur Regierungen, sondern auch den Erfolg und die Wachstumschancen von Unternehmen. Um Datenlecks zu vermeiden, müssen Unternehmen in Sachen Cybersicherheit wachsam bleiben.