Dass Großunternehmen gehackt werden, hört man inzwischen gefühlt im Wochentakt. Diesen Sommer erwischte es mit der Haftpflichtkasse einen Versicherer. Maklerbüros, auch kleinere, sind aber ebenfalls bedroht. Wie du reagierst, wenn Hacker deine Systeme gekapert haben, liest du hier.
Kriminelle Hacker suchen sich ihre Opfer nur unter großen, zahlungskräftigen Unternehmen? Zu diesem Fehlschluss kann man schnell kommen, wenn man die Nachrichten hört und liest. Fakt ist aber: Im vergangenen Jahr verzeichnete jedes dritte kleine oder mittlere Unternehmen einen Cyber-Angriff. Rund die Hälfte aller kleinen Unternehmen in Deutschland wurde im Laufe seines Bestehens schon einmal Opfer einer Internet-Attacke.
Der Grund: Zum Beuteschema von Online-Kriminellen gehören nicht unbedingt nur besonders „lohnenswerte“ Betriebe, bei denen sie sich versprechen, etwa durch Erpressung groß abkassieren zu können. Reizvoll aus ihrer Sicht sind auch „leichte Opfer“, deren Sicherheitssysteme einfach zu überwinden sind. Und gerade mit der IT-Sicherheit hapert es in vielen KMUs noch, wie eben auch in kleineren Maklerbüros.
So erkennst du, ob deine Systeme gehackt wurden
Wirksame Sicherheitsvorkehrungen, Firewalls & Co. sowie eine geeignete Cyber-Versicherung sind deshalb allen Maklerinnen und Maklern nur zu empfehlen. Doch was tun, wenn es doch einmal passiert – und woran erkennst du überhaupt, dass deine IT gehackt wurde?
Das kommt zunächst einmal auf die Art des Angriffs an. Brechen alle Systeme zusammen und/oder sind verschlüsselt, liegt die Erkenntnis nahe, dass du ins Visier von Cyber-Gangstern geraten bist, die sogenannte Ransomsoftware eingeschleust haben. Als nächstes werden sie ein Lösegeld verlangen, um die Daten wieder freizugeben. Erster Expertentipp in so einem Fall: Nicht zahlen und die Polizei verständigen.
Es gibt aber auch andere Attacken, die nicht so leicht zu erkennen sind. Das kann eingeschleuste Spionage-Software zum Ausspähen vertraulicher Daten sein oder eine sogenannte Bot-Attacke, durch die dein Computer Teil eines illegalen Netzwerkes wird. Skeptisch solltest du bei den folgenden Alarmzeichen werden:
- Computer arbeiten plötzlich deutlich langsamer.
- Der Stromverbrauch steigt stark an.
- Passwörter funktionieren nicht mehr.
- Bekannte berichten von Spam-Mails, die sie von deinem E-Mail-Account bekommen.
- Der Mail-Provider informiert dich, dass auffallend viele Mails von deinem Account aus verschickt werden.
Manche Schadprogramme kannst du selbst entfernen
Schon bei ersten, ernsthaften Verdachtsmomenten solltest du alle Passwörter ändern. Wenn das nicht mehr möglich ist, den Rechner vom Netzwerk trennen und über einen externen Computer die Passwörter ändern. Außerdem solltest du so schnell wie möglich deine E-Mail-Kontakte informieren und darauf hinweisen, dass sie keine Anhänge von Mails öffnen, die von dir kommen.
Mit entsprechender Anti-Viren-Software lassen sich einige Schadprogramme relativ leicht wieder entfernen. Auch für Attacken mit einfacherer Ransomsoftware gibt es inzwischen Entschlüsselungsprogramme, etwa von Kaspersky oder Avast. Handelt es sich dagegen um hochwirksame Software, gilt es, möglichst rasch einen Experten einzuschalten, der sich der Sache annimmt.
Als erste Maßnahme, die du in einem solchen Fall selbst ergreifen kannst, empfehlen zum Beispiel die Cybercrime-Spezialisten des Ulmer Internet-Dienstleisters Paulus Business Solutions, kritische Systeme unverzüglich einzudämmen – soweit es möglich ist. „Isolieren Sie bekannte infizierte Clients so schnell wie möglich vom Netzwerk. Das verhindert, dass sich die Infektion oder der bösartige Code von den isolierten Clients aus verbreiten kann“, so ihr Rat.
Experten raten: Angriffe besser nicht verheimlichen
Außerdem empfehlen Fachleute, mit den Vorfällen transparent umzugehen, Kunden, Mitarbeiterinnen und Mitarbeiter und die Sicherheitsbehörden, sprich: die Polizei, zu informieren. Die Sache zu verschweigen, um dem eigenen Ruf nicht zu schaden, bringt meist nichts und kann sogar nach hinten losgehen, wenn die Attacke schließlich doch publik wird.
Auch vor dem Hintergrund steigender Cybercrime-Zahlen können Maklerbüros laut DSGVO übrigens verpflichtet sein, einen Datenschutzbeauftragten zu beschäftigen. Dafür ist anders als vielfach angenommen nicht immer die Zahl der Mitarbeiterinnen und Mitarbeiter entscheidend. Laut Datenschutzgrundverordnung kommt es darauf an, ob „in erheblichem Umfang besonders geschützte, personengebundene Daten“ verarbeitet werden. Bei Versicherungsmaklerinnen und -maklern kann das ja durchaus der Fall sein, wenn auch „erheblicher Umgang“ etwas schwammig formuliert ist. Genauere Auskunft zu deiner konkreten Situation kann der Landesdatenschutzbeauftragte deines Bundeslandes geben.
Pfefferminzia, Autor René Weihrauch