Mit diesen Mitteln können sich Start-ups gegen russische Hacker schützen

Der Krieg zwischen Russland und der Ukraine findet auch im Internet statt. Das bedroht auch deutsche Start-ups.

Der Ukraine-Krieg ist nicht nur das Abbild von Bomben, Toten und zerstörten Wohnhäusern. Längst spielt er sich auch im Internet ab. Experten sprechen von einem sich zusammen brauenden Cyberkrieg. Hackerangriffe häufen sich, sowohl von russischer, als auch von westlicher Seite. Ganze digitale Infrastrukturen sind bedroht.

Das könnte auch Start-ups treffen, warnt Rechtswissenschaftler und IT-Sicherheitsexperte Dennis-Kenji Kipker. „Wir haben jetzt eine neue Situation“, sagt Kipker. Denn aktuell gehe es nicht mehr nur um das Abfischen von Daten oder andere finanziell attraktive Ausbeuten für Hacker. „Vielen Hackern geht es nur noch um das reine Zerstören“, sagt er.

Ein Problem: Sollte ein richtiger Cyberkrieg mit gezielten Angriffen auf große Unternehmen erfolgen, seien Deutschland und seine Unternehmen schlecht vorbereitet. „Das können wir nicht stemmen“, so Kipker. Wegen unklarer Behördenzuständigkeiten und zu wenig Personal im IT-Bereich sei Deutschland derzeit nicht handlungs- und einsatzfähig, sollte es gezielte Cyber-Angriffe geben. 

Gehäufte Computerangriffe in Form von Hackerangriffen, Malware oder Bots sorgen bereits weltweit für teure Schäden. Das trifft bereits Deutschland, wo unter anderem das Bundesamt für Sicherheit in der Informationstechnik (BSI) für alle relevanten IT-Sicherheitsaspekte verantwortlich ist. So hat das BSI kürzlich einige Warnungen herausgegeben und die Bedrohungslage auf "Orange" gestellt, was nach der Definition der Behörde "geschäftskritisch" bedeutet. Steigerungen sind die Stufen rot und dunkelrot, bei der Schadensauswirkungen enorm wären und die Infrastruktur gänzlich zusammenbrechen könnte. Vor dem Krieg war die Bedrohungslage noch gering.

BSI warnt vor russischem Virenschutzprogramm

Zeitgleich warnt das BSI vor bestimmten Programmen oder Software-Anbietern, die viel genutzt werden. Darunter über mögliche Sicherheitslücken des russischen Unternehmens Kaspersky. Seit vielen Jahren wird den Virenschutzprodukten der Firma vertraut, die Produkte des Unternehmens befinden sich auf Millionen deutschen Rechnern. Auch in der Start-up Szene wirbt der russische Anbieter um sein Programm stark.

Bislang waren die Kaspersky-Programme erfolgreich. Offenbar kann der Zugriff des Kaspersky-Virenschutzes nun aber eine Sicherheitslücke darstellen, warnt das BSI. „Antivirensoftware, einschließlich der damit verbundenen echtzeitfähigen Clouddienste, verfügt über weitreichende Systemberechtigungen und muss systembedingt (zumindest für Aktualisierungen) eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten“, heißt es auf der offiziellen Webseite.

Nutzer sollten die Software durch alternative Produkte ersetzen - zum Ärger von Kaspersky, das die Darstellung zurückwies. Der Konzern habe keine Verbindungen zur russischen Regierung. Man arbeite mit dem BSI zusammen, um die Bedenken zu widerlegen. Die Entscheidung des BSI sei aus Sicht des IT-Unternehmens politisch motiviert.

Daten schützen und regelmäßige Updates einplanen

Generell sollten Unternehmen stärker überprüfen, welche Programme sie verwenden und wie sie ihre Daten absichern, rät Sicherheitsexperte Kipker. „Wichtig ist, dass die Datensicherung vom Produktivsystem gelöst und nicht im laufenden Netzwerk ist“, sagt er. Betriebssystem-Updates sollten Unternehmen nicht vor sich herschieben, Mitarbeiter sollten sich nicht auf jeder Webseite einloggen und bekannte Regeln zur Sicherheit von E-Mails und Daten einhalten. Gerade Start-ups mit innovativen Ideen sollten darauf achten, wo und wie sie Informationen im Netz preisgeben. “Da kann es auch mal ratsam sein, genau zu schauen, mit wem man sich alles auf Linkedin vernetzt hat”, sagt Kipker. In der heutigen Zeit sei es wichtig als Unternehmer viele Kontakte zu haben – einige könnten jedoch auch unechte CEOs sein, um Unternehmer in ihrem Tun zu beobachten.

Gerade wenn junge Unternehmen neue Software oder neue Dienstleistungen entwickeln oder vertrauliche Informationen behandeln, seien sie ein mögliches Angriffsziel. „Das Kapital von Start-ups liegt im Know-how“, sagt Kipker. „Dort, wo es was zu holen gibt, wird auch jemand nachschauen“, sagt er. Das könne erhebliche Schäden mit sich bringen: „So ein Angriff bedroht die ganze Existenz eines Unternehmens.“

Wer seine Geschäftsgeheimnisse nicht technisch genug schütze könne später möglicherweise auch keinen Schadensersatz verlangen. „Denn dann sieht das Gericht diese auch nicht als Geheimnis an“, sagt Kipker.

Er rät zudem, sensible Daten nicht in US-amerikanischen Cloud-Diensten zu speichern. „Der Datenschutz ist dort ganz anders geregelt“, sagt Kipker. Er empfiehlt Unternehmen auf alternative Lösungen in der EU oder in Deutschland zurückgreifen.

Obwohl vor allem große Unternehmen derzeit das Ziel der Hackerangriffe seien, sollten sich auch Start-ups auf mögliche Angriffe vorbereiten. „Ist eine Schadsoftware erst einmal im Umlauf, bleiben auch kleine Unternehmen nicht davor verschont“, sagt Kipker. „Start-ups könnten zum Kollateralschaden dieses Cyberkrieges werden.“

Systeme nicht nach Angriff abschalten

Erlebt ein Start-up einen Angriff, sollte es als erstes das gesamte Netzwerk vom Internet trennen. „Die Systeme aber nicht sofort abschalten, falls noch Daten gesichert werden müssen“, sagt Kipker. Das sei auch wichtig, um es später Forensikern möglich zu machen, wie Hacker vorgehen.

„Unternehmer sollten sich dann an die Behörden wenden oder die Landeskriminalämter, die für Cybersicherheit verantwortlich sind und eine Strafverfolgung einleiten“, sagt Kipker. Zudem sollte die Geschäftsführung alle Mitarbeiter informieren und prüfen, ob Kunden oder Dritte von dem Angriff betroffen sein könnten.


Like it? Please spread the word:

FYI: English edition available

Hello my friend, have you been stranded on the German edition of Startbase? At least your browser tells us, that you do not speak German - so maybe you would like to switch to the English edition instead?

Go to English edition

FYI: Deutsche Edition verfügbar

Hallo mein Freund, du befindest dich auf der Englischen Edition der Startbase und laut deinem Browser sprichst du eigentlich auch Deutsch. Magst du die Sprache wechseln?

Deutsche Edition öffnen

Ähnliche Beiträge