
Wenn Händler zur Zielscheibe von Hackern werden
Erpressung, Datendiebstahl und Betrug sind die Hauptbedrohungen durch Cyberkriminelle. Die schlechte Nachricht: Alle Händler können Opfer werden. Die gute: Es gibt Schutz, wenn auch nicht zu hundert Prozent.
Für zehn Tage lahmgelegt
Zehn Tage später, am 23. September 2019, konnte Marc O'Polo den Neustart verkünden. Die wichtigsten Faktoren dieser zehn Tage: Einsatz externer Experten für Forensik und Recht, Notfallbetrieb mit Papierarbeit und Ausrüstung aus dem nächsten Elektronikmarkt, Aussortierung sämtlicher Hardware in der Zentrale, Einrichtung einer völlig neuen Domäne, Nutzung einer im Safe gelagerten Monatssicherung als Grundlage für die Rekonstruktion.
Einfallstor der Attacke sei ein Mitarbeiter gewesen, der am Flughafen unter Stress mit dem Diensthandy auf einen falschen Link geklickt habe, erzählt Spethmann. Über das so installierte Einfallstor konnten die Eindringlinge sich vortasten und Admin-Rechte sammeln. Denn ein adäquates Firewall-Konzept habe ebenso gefehlt wie vernünftige Antiviren-Software und eine Segmentierung der Netzwerke.Zu viele Nutzer hätten Admin-Rechte gehabt, und die Passwort-Policy sei zu lasch gewesen. "Die Attacke war nichts Persönliches", resümiert Spethmann. "Wir waren zu blöd."
Wissen um offene Systeme wird im Darknet gehandelt
Die Geschichte von Marc O'Polo zeigt deutlich, wie professionell Kriminelle vorgehen. "Sobald Angreifer im System sind, schauen sie sich gründlich um, zum Beispiel in den Bilanzen und den Verteidigungssystemen. Dann wird überlegt, womit am besten Geld zu machen wäre. Dann wird der Angriff designt", sagt Richard Werner, Business Consultant beim IT-Sicherheitsspezialisten Trend Micro.Laut Michael Deissner, CEO des IT-Sicherheits-Hauses Comforte, dauert es im Durchschnitt sieben Monate, bis Unternehmen einen Einbruch in ihre Systeme bemerken, zum Beispiel eben mit Ransomware. "Irgendwo läuft jetzt gerade der nächste große Dateneinbruch, wir kennen ihn nur noch nicht", sagt Deissner.
Wissen um offene Systeme werde zudem im Darknet gehandelt, fügt Felix Steinmann hinzu, Co-Geschäftsführer des Betrugsbekämpfungsspezialisten Risk Ident. "Und es wird so lange genutzt, um Daten abzuziehen, bis die Lücke geschlossen ist."
Erpressung per Ransomware ist eine der größten Bedrohungen für Unternehmen, aber bei Weitem nicht die einzige: Datendiebstähle und eine ständig wachsende Palette an Betrugsmaschen greifen Unternehmen von allen Seiten an.
Geld und Daten: Der Handel hat beides
Und der Handel gehört zu den lohnenden Angriffszielen: "Cyberkriminelle wollen Geld und Daten. Händler haben beides", sagt Richard Werner von Trend Micro. Einheitliche Meinung aller Experten: Alle Händler haben mit Angriffen jeglicher Art zu rechnen. Einen hundertprozentigen Schutz gibt es nicht.
Das klingt bedrohlich, ist es auch, aber die gute Nachricht lautet: Man kann sich vorbereiten. "Es wird wieder geschehen", sagt Patric Spethmann von Marc O'Polo, nachdem er die IT des Hauses umfassend umgestellt hat. "Aber nie wieder mit solcher Wucht."
Dieser Artikel erschien zuerst in Der Handel.
MEHR ZUM THEMA:
Redakteur
Stefan Becker arbeitet seit Sommer 2022 als Redakteur für „Der Handel“ und Etailment.de, nachdem er zuvor ein gutes Jahr als freier Mitarbeiter dabei war. Der Diplom-Journalist (TU Dortmund) kommt aus dem Lokaljournalismus („Recklinghäuser Zeitung“, Volontariat beim „Solinger Tageblatt“) und verbindet im Deutschen Fachverlag seine Erfahrungen aus dem Verbraucher- (sieben Jahre „Öko-Test“) und dem Fachzeitschriften-Journalismus (sechs Jahre „Touristik-Report“).
Alle Beiträge