TÜV Rheinland: Firmen müssen Hackerabwehr neu denken

Tagtäglich sind Unternehmen das Ziel von Cyberattacken. Per Schadsoftware und über mangelhaft geschützte Infrastruktur, Rechner und interagierende Geräte des Internet of Things (IoT) versuchen Angreifer, Kreditkartennummern oder andere vertraulichen Firmeninformationen zu erbeuten. Den Schaden erkennen Unternehmen oftmals erst sehr viel später. „Im Schnitt dauert es 199 Tage, ehe ein Unternehmen überhaupt bemerkt, dass es Opfer eines Hackerangriffs geworden ist“, sagt Wolfgang Kiener, Business Development Manager für Cybersecurity bei TÜV Rheinland. Sind die Angreifer erst einmal eingedrungen, haben sie oft leichtes Spiel und können unentdeckt Daten abziehen oder manipulieren und dem Unternehmen großen Schaden zufügen.

Präventiver Schutz reicht nicht aus

Virtuellen Zugang zu einer Firma verschaffen sich Hacker trotz Firewalls und Virenerkennungssoftware üblicherweise über zwei Wege: Ein Ziel sind die mit dem Internet verbundene Geräte der Firma, also Rechner, Server, Router und Internet-of-Things-Geräte. Eine weitere Methode der Hacker sind fingierte E-Mails an Mitarbeiter, die zuvor über soziale Netzwerke ausgespäht wurden. Je nach Sicherheitssystem der Firma reicht schon das Öffnen einer solchen Hacker-E-Mail aus, um den Zugriff auf IT-Systeme der Firma zu ermöglichen. Firmen sollten daher sämtliche vernetzte Geräte im Unternehmen jederzeit auf ungewöhnliche Vorgänge überwachen. Zudem können Mitarbeiter durch sogenannte Hacking-Seminare, in denen ein IT-Experte einen Hackerangriff vorführt und Abwehrmechanismen veranschaulicht, effektiv geschult werden.

Schnelligkeit und Übung entscheiden

Einen Hackerangriff zu erkennen und zu beseitigen dauert nach dem Forschungsinstitut Ponemon im Schnitt etwa ein Jahr. Bei mehreren Angriffen täglich sind Schnelligkeit und Übung Trumpf. „Firmen sollten im Bereich der Cybersicherheit auf ein Team aus Fachleuten setzen, um Hacker zurückzudrängen und die Verluste des Unternehmens gering zu halten“, rät Kiener.

Weitere Informationen unter www.tuv.com/informationssicherheit

Über TÜV Rheinland

TÜV Rheinland ist ein weltweit führender unabhängiger Prüfdienstleister mit 145 Jahren Tradition. Im Konzern arbeiten über 20.000 Menschen rund um den Globus. Sie erwirtschaften einen Jahresumsatz von knapp 2 Milliarden Euro. Die unabhängigen Fachleute stehen für Qualität und Sicherheit von Mensch, Technik und Umwelt in fast allen Wirtschafts- und Lebensbereichen. TÜV Rheinland prüft technische Anlagen, Produkte und Dienstleistungen, begleitet Projekte, Prozesse und Informationssicherheit für Unternehmen. Die Experten trainieren Menschen in zahlreichen Berufen und Branchen. Dazu verfügt TÜV Rheinland über ein globales Netz anerkannter Labore, Prüfstellen und Ausbildungszentren. Seit 2006 ist TÜV Rheinland Mitglied im Global Compact der Vereinten Nationen für mehr Nachhaltigkeit und gegen Korruption. Website: www.tuv.com

Firmenkontakt und Herausgeber der Meldung:

TÜV Rheinland
Am Grauen Stein
51105 Köln
Telefon: +49 (221) 806-2148
http://www.tuv.com

Ansprechpartner:

Norman Hübner
Pressesprecher Informationssicherheit
Telefon: +49 (221) 806-3060
Fax: +49 (221) 806-3093
E-Mail: Norman.Huebner@de.tuv.com

Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.