Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Kommentar Große Organisationen und der Mittelstand tun zu wenig für die Cybersicherheit

Die Hackerattacke auf die Frankfurter Stadtverwaltung zeigt, wie angreifbar deutsche Organisationen sind. Vor allem Mittelständler haben in Sachen Cybersicherheit Nachholbedarf.
22.12.2019 - 16:03 Uhr Kommentieren
Unbedachte Klicks und schwache Passwörter bleiben Einfallstore für Viren. Quelle: dpa
Cyberangriffe

Unbedachte Klicks und schwache Passwörter bleiben Einfallstore für Viren.

(Foto: dpa)

Eineinhalb Tage war die Verwaltung der fünftgrößten Stadt Deutschlands lahmgelegt: Nachdem ein Mitarbeiter in einem Bürgerbüro der Stadt Frankfurt auf eine infizierte Mail geklickt hatte, schaltete das IT-Amt vorsichtshalber die städtischen Computernetze ab. Der Vorfall reiht sich ein in mehrere ähnliche Fälle, bei denen in den vergangenen Wochen etwa Bundesbehörden und die Universität Gießen betroffen waren.

Wie schon bei einer Angriffswelle vor zwei Jahren, wo vor allem Unternehmen wie Beiersdorf und Reckitt Benckiser betroffen waren, geht es den Hackern ums Geld. Diesmal hoffen sie auf eine möglichst große Verbreitung ihres Trojaners von Behördenrechnern auf private Computer, um bei den Privatnutzern beispielsweise Onlinebanking-Daten absaugen zu können. Bei der vergangenen großen Angriffswelle dagegen verlangten die Angreifer Lösegeld dafür, dass sie auf die Löschung von erbeuteten Daten verzichteten.

Dass erneut ein Virus große Organisationen lahmlegen kann, zeigt, dass viele IT-Verantwortliche noch immer zu wenig unternehmen, um Computernetze zu schützen. Virenscanner allein reichen nicht mehr aus – vor allem, solange das Kommunikationsmedium E-Mail aus der Internet-Steinzeit noch unverzichtbar ist.

Die Anwender müssen ausbaden, dass Hersteller von IT-Standardsystemen zu wenig tun, um sichere Anwendungen auszuliefern. Unternehmen und Behörden müssen ihre IT-Abteilungen personell so ausstatten und weiterbilden, dass sie sicher beurteilen können, welche Schutzmaßnahmen es braucht – und welche überflüssigen Maßnahmen Beutelschneiderei von IT-Beratungen sind.

Top-Jobs des Tages

Jetzt die besten Jobs finden und
per E-Mail benachrichtigt werden.

Standort erkennen

    Wichtig ist die Prävention – und die muss alle Mitarbeiter erreichen. Unbedachte Klicks und schwache Passwörter bleiben Einfallstore für Viren. Zugleich müssen die Firmenkunden Druck auf die großen Softwarekonzerne ausüben, sicherere Produkte anzubieten.

    Zum Kampf gegen Hacker gehört es allerdings auch, Angriffe konsequent den Behörden zu melden. Die im Mittelstand weitverbreitete Annahme, Cybercrime würde sowieso nicht aufgeklärt, ist falsch. 2018 lag die Aufklärungsquote bei immerhin 39 Prozent, 22.000 Tatverdächtige konnten in Deutschland ermittelt werden. Beiersdorf etwa berichtete über eine sehr gute Zusammenarbeit mit dem Hamburger Landeskriminalamt.

    Entscheidend sind solche Anzeigen, um Cybercrime risikoreicher und damit unattraktiver zu machen. Unternehmen, die sich erpressen lassen, werden schnell erneut zum Opfer. Der Kampf gegen Viren ist also nicht nur eine Aufgabe der IT-, sondern auch der Rechtsabteilungen. Das Internet ist schließlich kein rechtsfreier Raum.

    Mehr: Das Frankfurter IT-Amt musste die Computersysteme der Verwaltung herunterfahren. Ein Mitarbeiter eines Bürgerbüros hatte auf eine infizierte Mail geklickt – und damit seinen Rechner infiziert.

    • cuk
    Startseite
    Mehr zu: Kommentar - Große Organisationen und der Mittelstand tun zu wenig für die Cybersicherheit
    0 Kommentare zu "Kommentar: Große Organisationen und der Mittelstand tun zu wenig für die Cybersicherheit"

    Das Kommentieren dieses Artikels wurde deaktiviert.

    Zur Startseite
    -0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%