Eine sichere IT-Infrastruktur ist für Unternehmen heutzutage wichtiger denn je, so Rehan Khan.
Es gibt die kleinen Betrügereien mit eingeschmuggelten Werbebannern auf reichweitenstarken Nachrichten-Internetseiten, um Leser in eine Falle zu locken. Das fällt Verlagen oft gar nicht auf. Schlimmer dagegen, wenn Artikel manipuliert werden oder gefakte Videos von Politkern auf renommierten Publikationen erscheinen. Auch die Adressen von Newsletter-Abonnenten, die in den vielen Datenbanken von Medienhäusern abgelegt sind, sind für Hacker und ihre Hintermänner von Interesse. Angriffe auf die Webseiten von Medienhäusern gehen weit darüber hinaus, lediglich Bots einzusetzen, die auf Social-Media-Webseiten agitatorische Inhalte streuen. Das Ziel der Auftraggeber politisch motivierter Hacker ist indes das gleiche: Für eine Destabilisierung demokratischer Staaten zu sorgen.
Wer die geleakten Bilder von Putins luxuriösen Eisenbahnwagons gesehen hat und dazu die Berichte über seine Reisegewohnheiten gelesen hat, worüber zahlreiche Dokumente und Pläne im Leak Auskunft geben, kann sich vorstellen: Auch Rache kann ein Grund sein, dass Hacker im staatlichen Auftrag Webseiten von Publikationen und Verlagssysteme lahmlegen könnten. Machiavelli ist im digitalen Zeitalter so lebendig wie nie.
"Die Digitalisierung hat Medienhäuser in das Fadenkreuz von Cyberkriminellen gerückt. Sie sind attraktive Ziele aufgrund ihrer umfangreichen Datenbanken - einmal geschädigt, kann man mit manipulierten Inhalten schnell und weitreichend Einfluss nehmen", sagt IT-Sicherheitsexperte Rehan Khan. Der Chef von Rabb IT Solutions berät vor allem mittelständische Unternehmen im Bereich IT-Sicherheit. Was sie tun können, um sich vor Machiavelli 4.0 zu schützen?
Sicherheit im Netzwerk und Patchen von Applikationen und Betriebssysteme
Zuallererst gelte es, die Netzwerksicherheit zu verbessern. Dazu gehörten laut Khan beispielsweise das Implementieren von Firewall-Systemen, Präventionssystemen, Intrusion-Prevention-Systemen oder Intrusion-Detection-Systemen, um den Netzwerkverkehr zu überwachen und umgehend verdächtige Aktivitäten aufzuspüren. "Dabei bezieht sich Intrusion-Detection auf die Erkennung von Angriffen, während Intrusion-Prevention-Systeme automatisch Abwehrmaßnahmen ergreifen. "
Und, was immer wieder gerne vernachlässig wird: patchen, patchen, patchen! Nicht erst Monate nach einem Release, sondern automatisiert und sofort nach Erscheinen eines Updates. Auch auf einen weiteren wichtigen Punkt hebt Khan ab, nämlich Mitarbeiter: Starke Passwörter wählen, Zwei-Faktor-Authentifizierung einrichten, regelmäßig zum Thema Sicherheit schulen. Woran erkennt man eine Phishing-Mail oder Anhänge und Links, die ein Risiko darstellen? "Allzu häufig reagieren Mitarbeiter unbekümmert auf altbekannte Muster und Tricks," so der Chef von Rabb IT Solutions.
Security-Dienstleister einschalten
Regelmäßige externe Sicherheitsprüfungen erhöhen das Schutzniveau nicht nur von Medienhäusern, sondern aller Unternehmen. Und sollte es doch einmal zu einem Sicherheitsvorfall kommen, sollte ein zuvor aufgestellter Notfallplan greifen. Ein Incident-Response-Plan helfe dabei, die richtigen Abläufe zu kennen, wenn ein Angriff stattgefunden hat. Hier werde festgelegt, an wen ein Vorfall gemeldet wird, in wessen Verantwortungsbereich ein Angriff fällt und wie die Lage deeskaliert werden könne, so Khan.
