Ob Microsoft, der KNVB, die Bierbrauerei Duvel, eine Baby-TV-Show oder unsere Staubsauger: Unternehmen und Verbraucher sind zunehmend mit Cyberangriffen konfrontiert. Aber wie funktionieren Cyberangriffe? Wie können sich Unternehmen vor ihnen schützen? Und was können Sie tun, um sich zu schützen? In dieser Kolumne stellen wir diese – und andere – Fragen dem Experten Patrick Jordens. Er ist der Direktor von Trusted Third Party (TT3P), einem niederländischen Unternehmen, das sich auf Cybersicherheit spezialisiert hat. TT3P hilft Unternehmen, sich besser zu verteidigen, unter anderem gegen Hacker, die Unternehmenssysteme als Geiseln nehmen oder sich unrechtmäßig Daten verschaffen.
Patrick Jordens
Patrick Jordens (1969) ist ein Unternehmer mit einem Herz für die digitale Sicherheit. Er ist Direktor von Trusted Third Party und Gründer der DMCC Group, die Organisationen bei der Einhaltung aller externen Gesetze, Vorschriften und internen Richtlinien im Bereich des Datenschutzes und des Verbraucherrechts unterstützt. Außerdem ist er Gastdozent für Marketing, Datenschutz und Ethik an der Hogeschool van Rotterdam.
Die Zahl der Cyberangriffe hat in den letzten Jahren erheblich zugenommen. Warum ist das so?
„Seit der COVID-19-Pandemie hat die Zahl der Vorfälle erheblich zugenommen. Auch die Kriminellen mussten in den eigenen vier Wänden bleiben und konzentrierten sich auf die Internetkriminalität. Außerdem begannen die Menschen massenhaft von zu Hause aus zu arbeiten. Organisationen wurden dadurch anfälliger.
Auch die ständige Weiterentwicklung der Technologien trägt zum Wachstum der Internetkriminalität bei. Kriminelle auf der ganzen Welt haben zum Beispiel Zugang zu generativer KI. Innerhalb kürzester Zeit können sie mit ChatGPT eine Phishing-E-Mail in perfektem Niederländisch verfassen.“
Schauen wir uns die Unternehmen genauer an. Gibt es einen gemeinsamen Nenner bei den Arten von Angriffen, denen sie ausgesetzt sind?
„Es gibt zwei Arten von Angriffen, die wir in letzter Zeit häufig beobachten. Die eine ist die Datenextraktion. Dabei geht es um den Diebstahl von Daten aus einem Unternehmen. Der Angriff auf die KNVB ist ein Beispiel dafür.
Eine zweite Kategorie ist Geiselsoftware, Malware und Ransomware. Damit wird die Kontinuität Ihres Unternehmens unter Druck gesetzt. Sie werden nicht mehr in der Lage sein, weiterzuarbeiten. Wenn Sie morgens Ihren Computer hochfahren, passiert nichts mehr. Das Installationsunternehmen Hoppenbrouwers hatte kürzlich damit zu tun.“
Wo liegen die Schwachstellen in vielen niederländischen Unternehmen?
„Viele Organisationen und Unternehmen unterschätzen die Bedeutung einer gut durchdachten Backup-Strategie. Sie sichern oft nur ab und zu. Ich habe kürzlich mit einem Unternehmen aus der Region Westland gesprochen, das von einem Ransomware-Angriff betroffen war. Das letzte Backup, das sie gemacht hatten, war fehlgeschlagen, so dass sie ein altes Backup wiederherstellen mussten.
Wenn Unternehmen gehackt werden und ihre Systeme auf ein Backup zurücksetzen, das einige Wochen alt ist, gehen viele Daten verloren. Die Unternehmen müssen sich fragen, wie viel Datenverlust sie sich leisten können. Außerdem müssen sie sich genau überlegen, wo sie das Backup speichern. Denn das erste, was Hacker tun, wenn sie in Ihr System eindringen, ist, die Sicherungskopie zu verschlüsseln – so versuchen sie, Macht über das Unternehmen zu erlangen.“
Die Zahl der Cyberangriffe scheint alles andere als rückläufig zu sein. Wie geht es weiter?
„Ich hoffe, dass die Unternehmen die Cybersicherheit in den kommenden Jahren ernster nehmen werden. Viele große Organisationen sind sich ihrer Sicherheit bereits bewusst; vor allem KMU und Wohlfahrtsverbände müssen anfangen, Maßnahmen zu ergreifen. Bei kleineren Organisationen herrscht oft die Meinung vor, dass wir nichts zu gewinnen haben. Und dann wird die Cybersicherheit in den Hintergrund gedrängt. Das macht sie zu einem sehr begehrten Ziel. Ja, es kostet Geld, sich zu schützen. Aber es kostet viel mehr, wenn man zur Zielscheibe wird.”