Hintergrund: Wie Hacker Unternehmen angreifen

Immer wieder werden Unternehmen Ziel von digitalen Angriffen. Die Hacker, die den französischen Fernsehsender TV5 Monde am Mittwoch lahmlegten, wollten damit offenbar die Ideologie des «Islamischen Staats» verbreiten.

Meist haben es die Angreifer auf Zugangsdaten oder sensible Informationen des Unternehmens abgesehen.

«Das Hauptproblem ist, dass die Netze von Unternehmen oft nicht sehr gut geschützt sind», sagt Christoph Meinel, Professor am Potsdamer Hasso-Plattner-Institut. «Es sind ja ganz unterschiedliche Wege, auf denen ein Angriff laufen könnte.»

Zu den Tricks von Kriminellen zählt es, Mitarbeiter mit gezielt gefälschten E-Mails dazu zu bringen, ihre Passwörter zu verraten. Sie lassen die E-Mails beispielsweise so aussehen, als kämen sie von der hauseigenen IT-Abteilung. Zu einfache Passwörter wie «12345» oder «Passwort» können sowieso ohne großen Aufwand geknackt werden. Immer wieder verschaffen sich Hacker auch Zugriff auf Datenbanken, die Unternehmen nicht ausreichend schützen, und stehlen Kundendaten.

Unternehmen müssten deswegen Datenbanken und Passwörter gut schützen, sagt Sicherheitsfachmann Meinel. «Das muss professionell gemacht werden.» Ein effektiver Schutz sei möglich, sei aber eine Frage des Aufwands, sagt auch Marc Fliehe vom IT-Verband Bitkom. «Die ersten 80 Prozent der wirksamsten Sicherheitsmaßnahmen können Sie auch mit geringen Mitteln umsetzen, danach steigt der Aufwand stark an.»

Die Absicherung sei dringend geboten, sagt Bitkom-Sicherheitsfachmann Fliehe. Denn auch deutsche Firmen werden Ziel von digitalen Einbrüchen. «Wir wissen, dass 3 von 4 Unternehmen bereits Angriffe auf ihre IT-Infrastruktur bemerkt haben.»