Die Sicherheitsforscher von unserem Mitgliedsunternehmen und Startup im CyberLab Accelerator Botiguard suchten für ihre Studie nach Unternehmen im Darknet und nach Datenlecks. Die breit angelegte Studie umfasste mehr als 26.000 Unternehmen aus 80 Branchen und Kategorien. Das Lagebild für Deutschland ist besorgniserregend und schlechter als bislang angenommen. Bisherige Schätzungen sahen eine Trefferquote von 40 % als hoch an. Tatsächlich stellt dies das untere Ende dar.
Datenlecks machen das Hackerleben einfacher
Im Laufe der Zeit hinterlassen Unternehmen und Mitarbeitende viele Datenspuren im Internet. Hacker sammeln diese Daten aus unterschiedlichsten Quellen zusammen und bieten sie im Darknet und auf illegalen Seiten an. Insbesondere nach einem Sicherheitsvorfall gelangen massenweise Daten ins Darknet. Mittlerweile sind riesige Datensammlungen entstanden, die fortlaufend um neue Einträge anwachsen und Millionen von Unternehmen betreffen. Dadurch sind glaubwürdige und wirkungsvolle Angriffe möglich, zum Beispiel gezielte Angriffe auf einzelne Mitarbeitende und leitende Angestellte, die IT-Infrastruktur oder klassisches Spam.
Risiko durch Partnerunternehmen und Lieferkette
In einer hoch-vernetzten Welt ist ein Sicherheitsvorfall bei einem Partnerunternehmen oder Zulieferer ebenfalls problematisch. Es können selbst dann Daten des eigenen Unternehmens abfließen, wenn es um die Sicherheit im eigenen Unternehmen gut bestellt ist.
Salko Korac von Botiguard beschreibt in einem Interview, die Gefahr folgendermaßen:
„Wenn wir zum Beispiel hören, dass Unternehmen gehackt wurden, denken wir gar nicht, dass wir davon auch betroffen sein könnten. Da Unternehmen meist ein dichtes digitales Netz haben, können auch andere Unternehmen – selbst wenn ihre eigene Sicherheit gut ist – schwer betroffen sein. Zu sagen: „zum Glück hat es mich nicht getroffen“ ist daher zu kurz gedacht.“
Zum kompletten Interview: https://www.techtag.de/it-und-hightech/it-security/studie-von-jedem-zweiten-unternehmen-daten-im-darknet-gefunden/
Ein Beispiel: Ein Mittelständler nutzt ein Reisebüro zum Buchen von Geschäftsreisen. Die Mitarbeitenden haben jeweils ein Benutzerkonto, um sich am Geschäftsreise-Portal des Reisebüros anzumelden. Das Reisebüro wird nun gehackt. Durch diesen Vorfall gelangen verschiedene Mitarbeiter- und Zugangsdaten ins Darknet, obwohl es um die IT-Sicherheit im eigenen Unternehmen gut bestellt ist. Noch komplexer wird es, wenn nachgelagert eine Fluggesellschaft oder ein Zwischenhändler gehackt wird.
Börsennotierte Unternehmen und Energie besonders betroffen
58.5 % der untersuchten Organisationen waren von Datenlecks betroffen. Wenig überraschend ist, dass Platz 1 die bereits gehackten Unternehmen einnehmen. Alle gehackten Unternehmen (100%) sind auch von Datenlecks im Darknet betroffen. Dicht dahinter auf Platz 2 landeten mit 97% börsennotierte Unternehmen des DAX, TecDAX, MDAX und SDAX. Auf Platz 3 folgten Energieunternehmen mit einer Trefferquote von 71 %.
7-fach höheres Risiko
Im Rahmen der Studie wurde erforscht, welches Risiko Unternehmen haben einen Angriff durch Erpresser-Trojaner zu erleiden, wenn diese auch von Datenlecks betroffen sind. Hierzu wurden zwei Gruppen gebildet. Die erste Gruppe stellten 56 bereits gehackte Unternehmen dar. Eine Kontrollgruppe von 59 nicht gehackten Unternehmen bildete die zweite Gruppe.
Das Ergebnis: Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch von Cyberkriminellen erpresst zu werden.
So können sich Unternehmen und Privatpersonen schützen
Unternehmen sollten unter anderem darauf achten, dass Cybersicherheit ein wesentliches Kaufkriterium ist. Von Geschäftspartnern und Software-Anbietern sollten vertragliche Zusagen für die IT-Sicherheit eingeholt werden. Regelmäßige Sicherheitsüberprüfungen, die auch Datenlecks berücksichtigen, bringen ebenfalls einen effektiven Schutz. Die Suche nach Datenlecks im Darknet sollten jedoch externe Dienstleister übernehmen, um rechtliche Risiken zu vermeiden.
Mitarbeitende und Privatpersonen sollten stets unterschiedliche Passwörter je Benutzerkonto verwenden. Ein Passwortmanager ist nach einer kurzen Eingewöhnungsphase sogar komfortabler. Mittlerweile bieten viele Anbieter eine 2-Faktor-Authentifizierung an. Solche Angebote sollten unbedingt genutzt werden.
Der Darknet-Studienbericht kann bei Botiguard unter www.botiguard.net/de angefordert werden. Im Studienbericht sind Einzelwerte zu allen untersuchten Branchen und Kategorien ersichtlich. Staatliche Stellen und Polizeiarbeit unterstützt Botiguard gerne jederzeit.
Als CyberForum ist uns die Relevanz des Themas überaus bewusst. In unserem Hightech.Unternehmer.Netzwerk haben wir viele Mitgliedsunternehmen, die in diesem Bereich tätig sind. Zudem gehört die Karlsruher-IT-Sicherheitsinitiative (KA-IT-Si) zu unseren Special Interest Groups. Außerdem sensibilisieren und informieren wir in regelmäßigen Veranstaltungen zum Thema Cybersicherheit.
Bildnachweis: istockphoto.com/Eduard Figueres