Cybersecurity: Die Spezialisten der DORA Protect GmbH arbeiten mit „Netros“ und „Sentros“
Cybersecurity: Die Spezialisten der DORA Protect GmbH arbeiten mit „Netros“ und „Sentros“Cybersecurity: Die Spezialisten der DORA Protect GmbH arbeiten mit „Netros“ und „Sentros“
Salzburg – Wenn digitale Geräte wie Smartphones, Tablets, PCs oder ganze Computernetzwerke manipuliert werden, spricht man von Cyberattacken oder Hackerangriffen. Opfer derartiger technischer Manipulationen der Soft- und Hardware sind gleichermaßen Privatpersonen, Unternehmen, Organisationen und Behörden. Mit den durch Angriffe auf spezifische IT-Strukturen gewonnenen Informationen kann aus unterschiedlichen Motiven sabotiert und erpresst werden. Mal geht es um politische Ziele staatlicher und nichtstaatlicher Akteure, mal um Geldmacherei technikaffiner Krimineller. Die verwenden häufig Erpressungssoftware beziehungsweise Ransomware, um Daten auf angegriffenen Computern oder Servern zu sperren, für deren Entschlüsselung sie Lösegeld verlangen. „Cyberangriffe nehmen in Häufigkeit und Komplexität stetig zu und machen keine Ausnahmen – jedes Unternehmen kann Ziel werden. Egal ob Großkonzern oder Apotheke“, warnt die DORA Protect GmbH. „Die Zeiten, in denen Firewalls und Virenscanner ausreichten, sind längst vorbei.“ Die IT-Sicherheitsexperten aus Salzburg sprechen von gravierenden Auswirkungen erfolgreicher Hackerangriffe auf bis dato erfolgreiche Unternehmen. Dazu zählen finanzielle Verluste durch Datenlecks oder Betriebsunterbrechungen, verlorenes Kundenvertrauen durch Imageschäden und rechtliche Konsequenzen in Form von Haftungsrisiken und Bußgeldern. „Schützen Sie Ihr Unternehmen effektiv und nachhaltig, bevor es zu spät ist“, mahnt DORA Protect.
Wie manipulationsanfällig selbst die staatliche IT-Infrastruktur ist, zeigte das Lahmlegen zahlreicher nordrhein-westfälischer Kommunen im Herbst 2023. Nach einem gezielten Angriff auf das Netzwerk des Digital-Dienstleisters Südwestfalen-IT kam die Verwaltungstätigkeit von mehr als 100 Rathäusern zum Erliegen. Weil das Unternehmen einen „Erpressungstrojaner“ entdeckt hatte, kappte es die Verbindung zu seinen Kunden, um die Weiterverbreitung der Schadsoftware zu unterbinden. Das schränkte die Arbeitsfähigkeit Dutzender Stadtverwaltungen ganz erheblich ein. Vielerorts mussten Bürgerbüros, Kfz-Zulassungsstellen und Ausländerbehörden ihre Arbeit einstellen. Personalausweise und andere amtliche Dokumente konnten nicht mehr ausgestellt werden. Manche Verwaltungen waren weder per E-Mail noch Telefon erreichbar und viele kommunale Internetseiten nicht mehr zugänglich. Wegen der Tragweite der Cyberattacke ermittelte die bei der Staatsanwaltschaft Köln angesiedelte Zentral- und Ansprechstelle Cybercrime. Eine genaue Problemanalyse und Fehlersuche bei Südwestfalen-IT ergab, dass man es den Angreifern sehr leicht gemacht hat. Über den unzureichend gesicherten Hauptzugang, der nur mit einem einfachen Passwort gesichert war, konnten sie problemlos in das System eindringen. Ein IT-Forensiker diagnostizierte im Administrationsbereich des kommunalen Dienstleisters mehrere Fehler und Sicherheitslücken. Es habe keine Zwei-Faktoren-Authentifizierung gegeben, dafür aber schlechte Benutzernamen und Passwörter, die die Cyberkriminellen förmlich eingeladen hätten. Dass vor anderthalb Jahren auf einen Schlag mehr als 100 Stadtverwaltungen offline gingen, zeigt den großen deutschen Nachholbedarf in Sachen Cybersicherheit.
Hätte der kommunale Zweckverband Südwestfalen-IT die Dienste von DORA Protect in Anspruch genommen, wäre der blamable Hackerangriff wohl unmöglich gewesen. Die Tech-Sicherheitsexperten aus Österreich verweisen auf die wachsenden Bedrohungen im digitalen Raum durch Angreifer, die mit immer raffinierteren Techniken die Sicherheitslücken von staatlichen Institutionen und Unternehmen ausnutzen. Zugute kommt ihnen das fehlende Bewusstsein für komplexe Cyberrisiken. Die häufigsten Angriffstechniken setzen auf Ransomware und Phishing. Im ersten Fall sorgt Schadsoftware für eine Datenverschlüsselung, die nur gegen Lösegeldzahlen wieder aufgehoben wird. Wenn die Cyber-Erpresser die gewünschten Summen nicht bezahlt bekommen, veröffentlichen sie sensible Personen- und Geschäftsdaten häufig im Darknet. Beim Phishing versuchen Kriminelle meist durch gefälschte E-Mails, Zugangsdaten von Behörden- und Unternehmensmitarbeitern zu stehlen oder Malware einzuschleusen. Die E-Mails enthalten beispielsweise Links zu manipulierten Internetseiten, über die Anmeldedaten oder andere vertrauliche Informationen abgegriffen werden. Die einfachsten Präventionsmaßnahmen sind regelmäßige Systemüberprüfungen, die ständige Aktualisierung der verwendeten Sicherheitssoftware, Mitarbeiterschulungen zum Erkennen von Phishing-Attacken, allgemeine Sicherheitsbriefings zur Schärfung des Problembewusstseins sowie wiederkehrende Backups kritischer Daten.
Das und vieles mehr bietet die DORA Protect GmbH. Nach ihrer Einschätzung fußen 99 Prozent aller Cyberangriffe auf menschlichem Versagen, etwa durch das Anklicken schädlicher Links oder das Öffnen manipulierter Anhänge. „Hacker nutzen Zero-Day-Exploits, die von herkömmlicher Sicherheitssoftware nicht erkannt werden. Dadurch bleiben Angriffe oft lange unentdeckt“, gibt Firmenchefin Beatrice Kaiser zu bedenken. Mit Blick auf neue Regulierungen und Haftungsrisiken sagt sie: „Mit der Einführung der DORA- und NIS-2-Richtlinien verschärfen sich die Anforderungen an IT-Sicherheit. Geschäftsführer können persönlich haftbar gemacht werden, wenn Sicherheitsstandards nicht erfüllt werden.“
Die Salzburger IT-Profis setzen auf eine innovative Hardware und eine kundenindividuelle Dienstleistung, um Unternehmen zuverlässig gegen die wachsenden Hacker-Gefahren abzusichern. Netros ist ein ausgefeiltes Frühwarnsystem und Sentros die ergänzende Dienstleistung. Ersteres garantiert eine passive Bedrohungserkennung sowie die Schnellerkennung von Angriffen, bevor sie sich im Netzwerk ausbreiten und ernsthafte Schäden verursachen. Das System erfüllt alle regulatorischen Anforderungen wie den Digital Operational Resilience Act (DORA), die NIS-2-Richtlinie zu Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Europäischen Union sowie die Datenschutz-Grundverordnung (DSGVO) und schützt die Kerninfrastruktur durch deutlich geringere Gefahren eines Netzwerkausfalls. Mit dem Dienstleistungspaket Sentros werden Sicherheitsdefizite professionell erkannt und schon vor dem Schadensfall behoben. Die Cybersecurity-Spezialisten von DORA Protect simulieren regelmäßig Angriffe auf die IT-Infrastruktur ihrer Kunden, um alle Schwachstellen im Sicherheitsnetz frühzeitig zu identifizieren. Zum Servicepaket gehört außerdem die Suche nach Daten-Leaks und die Überwachung des Darknet, wo jederzeit abgesaugte Daten auftauchen können.
Ein weltweit agierendes Nahrungsergänzungsmittel-Unternehmen nutzt Netros und Sentros schon seit sieben Jahren und führt darauf die erfolgreiche Abwehr mehrerer Cyberangriffe zurück: „Besonders beeindruckt hat uns, dass es für Angreifer völlig unsichtbar ist und ihnen so eine Falle stellt, die sie nicht erwarten. Dadurch konnten wir Bedrohungen stoppen, bevor sie überhaupt Schaden anrichten konnten. Es läuft zuverlässig, ohne großen Aufwand, und gibt uns klare Warnungen, wenn etwas nicht stimmt.“ Zur Freude von DORA Protect resümiert das Unternehmen: „Für uns ist es ein absoluter Sicherheitsgewinn und aus unserem Netzwerk nicht mehr wegzudenken.“
