02
Sep.
Autor: UNIVERSUM Fachredaktion
Nicht nur Großkonzerne sind im Visier von Cyberkriminellen. Auch kleine und mittelständische Unternehmen werden zunehmend attackiert. Die gute Nachricht: Mit der richtigen Vorbereitung und gezieltem KI-Einsatz lassen sich viele Risiken abfedern. Der KI-Experte und Geschäftsführer von Politagents Consulting GmbH Eric Dauenhauer erklärt im Interview, warum Prävention so wichtig ist und wie man einfache wie wirkungsvolle Schutzmaßnahmen etablieren kann.
UNIVERSUM Fachredaktion:
Warum geraten immer häufiger auch kleine und mittelständische Unternehmen ins Visier von Cyberkriminellen?
Eric Dauenhauer:
Dadurch, dass es leichter wird, Cyber-Angriffe zu starten, nimmt auch die Anzahl derer zu, die angegriffen werden. Angreifer, die nicht die Erfahrung haben und vielleicht nicht Teil eines großen Hacker-Syndikats sind, fangen nicht mit Konzernen an, sondern suchen sich in erster Linie kleinere Unternehmen mit wenigen Mitarbeitenden, um erste Versuche zu starten, zu schauen, ob das funktioniert, was sie als Angriff fahren wollen. Dementsprechend nimmt die Anzahl der Angriffe auch in dem Bereich massiv zu.
Auch die Identifikation von potenziellen Angriffszielen ist mit Hilfe von KI deutlich leichter geworden. Man kann nach Schwachstellen viel gezielter suchen, auch als Laie. Das war bis vor einigen Jahren ein Spezialwissen, das hauptsächlich bei Programmiererinnen und Programmierern lag, die sich sehr intensiv mit diesen Fragen auseinandergesetzt haben. Mittlerweile ist dieses Wissen aber relativ gut zugänglich.
In den LLMs die frei oder auch kommerziell verfügbar sind, gibt es Filter und Vermeidungsmechanismen, damit solche Fragen nicht gestellt bzw. die Antworten nicht generiert werden können. Aber in Open Source Lösungen bzw. in den offenen Modellen, die es auch im Netz gibt, gibt es diese Filter zum Teil nicht und dadurch wird es leichter.
UNIVERSUM Fachredaktion:
Wie reagieren betroffene Unternehmen emotional auf einen Angriff – insbesondere bei Ransomware?
Eric Dauenhauer:
Aus der Erfahrung heraus: die Leute sind erstmal geschockt, wissen nicht, was sie machen sollen, haben keine Ahnung, an wen sie sich wenden sollen und sind auch gelähmt und damit gar nicht mehr in der Lage strukturiert vorzugehen. Viele sind dann auch geneigt, gerade wenn es um Ransomware-Angriffe geht, zu sagen, „komm, wir zahlen“. Gerade wenn es kleinere Unternehmen sind, die noch gar keine Erfahrung damit haben, fällt es ihnen besonders schwer.
UNIVERSUM Fachredaktion:
Welche präventiven Maßnahmen sollten Unternehmen unbedingt ergreifen?
Eric Dauenhauer:
Es gibt verschiedene Möglichkeiten sich auf so eine Krise vorzubereiten und auch zur Vermeidung, also zur Prävention beizutragen.
Die einfachsten Maßnahmen, zu denen man jedem Unternehmen raten kann:
Es ist erschreckend wie viele einfache Passwörter auch heutzutage noch verwendet werden. Regel Nummer eins ist auf jeden Fall Passwörter zu verwenden, die sehr schwer zu hacken sind. Und auch da mit Tools zu arbeiten, die sichere Passwörter generieren. Es gibt am Markt verschiedene Anbieter, die Tools fürs Passwortmanagement oder auch fürs Passwort generieren anbieten. Das ist auf jeden Fall sehr empfehlenswert. Ebenso wie die Passwörter nicht wiederzuverwenden. Das erhöht deutlich die Sicherheit.
Dann gibt es auch Möglichkeiten wie die Zwei-Faktor-Authentifizierung oder die Multi-Faktor-Authentifizierung, wo ich mindestens einen weiteren Faktor einführe, beispielsweise dass ich einen Einmalcode eingeben muss, um mich einloggen zu können, zusätzlich zu meinen Benutzernamen und Passwort. Das ist in jedem Fall hilfreich.
Auf der technischen Ebene ist es wichtig, die Systeme und auch die Softwarelösungen, die im Einsatz sind, immer auf dem aktuellen Stand zu halten, denn gerade in älteren Softwaresystemen sind oft Schwachstellen enthalten und diese werden dann gezielt ausgenutzt. Das heißt, vernünftiges und regelmäßiges Updaten der Software ist sehr wichtig.
Das gilt nicht nur für die Betriebssysteme sondern auch für alle anderen Softwarelösungen, die man im Unternehmen im Einsatz hat. Dazu gehört beispielsweise ein Dokumentenmanagement-System oder eine Reporting-Lösung aber auch alle andere Softwarelösungen und Frameworks, insbesondere bei Webseiten. Auch da gilt, dass man die dazugehörigen Plugins auf einem aktuellen Stand hält.
Zusammenfassend:
Cyberkriminalität ist längst kein Problem mehr der „Großen“ allein. Wer sich vorbereitet, schützt nicht nur seine IT, sondern auch Mitarbeitende, Kundendaten und den Geschäftsbetrieb. Die Kombination aus technischen Lösungen, Awareness und dem gezielten Einsatz von KI bildet dabei das Fundament einer zukunftsfähigen Sicherheitsstrategie.
Das gesamte Interview finden Sie in unserer Lernwelt „Krisen managen“.
Wie gut funktioniert das Krisenmanagement in Ihrem Unternehmen?
Machen Sie den kostenfreien Krisencheck und erhalten Sie direkt eine erste Einschätzung!
Zum Krisencheck
Sie müssen den Inhalt von hCaptcha laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Turnstile. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen