Überblick: Risiken für Geschäftswebseiten im Internet

Risiken für Geschäftswebseiten im Internet

Dieser Beitrag richtet sich an Einzelunternehmer und Entscheidungsträger in Firmen, welche sich über aktuelle Risiken und Problemfelder für geschäftlich genutzte Webseiten informieren wollen (Geschäftswebseite). Unter diesen Begriff werden im folgenden auch Systeme gezählt, welche im Internet neben einer Webseite auch andere kommerziell genutzte Dienste anbieten.

Lesen Sie im Folgenden einen Überblick zu:

  1. + Ansteigende Zahl von Angriffen auf Geschäfts- und Regierungswebseiten
  2. + Potenzielle Geschäftsrisiken, welche durch solche Angriffe entstehen
  3. + Diese Einfallstore werden für Angriffe häufig verwendet
  4. + Fazit

Ansteigende Zahl von Angriffen auf Geschäfts- und Regierungswebseiten

In den letzten Jahren wird verstärkt über Angriffe auf Geschäfts- und Regierungswebseiten berichtet. Diese Angriffe werden auch mit den Begriffen Hacker-Angriff oder Cyberangriff beschrieben und als Teildisziplinen der Cyberkriminalität gesehen. Als Beispiel für solche Angriffe sei auf den Angriff auf Sony Pictures (2014) und die Oracle Tochter Micros (2016) verwiesen. Das Thema ist für die Deutsche Politik sogar so wichtig, dass 2011 ein Cyberabwehrzentrum gegründet wurde.

Verbreitete Software für Webseiten steht im Fokus der Angriffe

Besonders im Fokus steht verbreitete Software, z.B. zur Gestaltung von Webseiten, wie WordPress oder Joomla. Diese sogenannten Content Management Systeme, kurz CMS, können zur Pflege und Erweiterung einer Webseite eingesetzt werden.

Content Management Systeme wie WordPress oder Joomla sind sehr verbreitet und daher ein beliebtes Angriffsziel. So berichtete 2013 das Internetmagazin T3N über massive Angriffe auf Webseiten, welche WordPress ungeschützt einsetzen. Da ist die Frage berechtigt, warum man die eigene Webseite mit einem verbreiteten System wie Joomla oder WordPress betreiben sollte?

Neue Trends bei Angriffen

Das Unternehmen Mandiant hat für 2015 eine Trendanalyse zur Cyberkriminalität durchgeführt. Darin wurden drei neue Trends bezüglich der Ziele hinter Angriffen auf ermittelt:

  1. 1. Betriebsunterbrechungen,
  2. 2. Raub persönlicher Informationen und
  3. 3. Angriffe auf Netzwerk-Infrastruktur.
  4. 4. Aus eigener Erfahrung: Infiltration und Kapern fremder Infrastruktur

Aus eigenen Erfahrungen wurde der Punkt 4 ergänzt, der sich nicht in der Trendanalyse von Mandiant wiederfindet. Beobachtete Angriffe auf Kundensysteme zeigen, dass diese nicht immer lahmgelegt werden. Es kann stattdessen zu einer Übernahme des Systems kommen, um es später z.B. für den Versand von unerwünschten SPAM-Mails zu benutzen.

Die analysierten Branchen und Industriezweige reichen dabei von Transportwesen über Energieerzeugung, von Bildung bis zum Einzelhandel. Dabei fällt auf, dass Computersystem-Einbrüche häufiger durch externe Hinweise aufgedeckt werden, als durch interne Analysen. In dieser Studie wurde also bei einem überwiegenden Teil der befragten Firmen ein Einbruch nicht durch interne Schutzmaßnahmen erkannt. Man fragt sich: Was benötigt man an trainiertem Personal und an Sicherheitssoftware, um (hoch)professionelle Angriffe auf die eigenen Systeme zu erkennen?

Potenzielle Geschäftsrisiken durch Cyberkriminalität

Die Allianz hat 2015 eine Studie zu den häufigsten Risiken und deren Folgen für Unternehmen durchgeführt (Allianz Risk Barometer – Die 10 größten Geschäftsrisiken 2015 (PDF)). Neben Naturkatastrophen und sozialen Unruhen steigen laut der Studien die Risiken durch Cyberkriminalität an. Befragt wurden Großunternehmen und mittlere Unternehmen. Die erwähnten wirtschaftliche Schäden aufgrund von Cyberkriminalität ähneln den Trend-Angaben der Mandiant-Studie:

  1. Reputationsverlust
  2. Betriebsunterbrechung
  3. Verlust von Kundendaten (oft mit persönlichen Informationen)

Neben dem unmittelbaren Schaden durch Cyberkriminalität erleidet das Unternehmen oft auch einen Image-Verlust, nachdem der Angriff publik gemacht wird. Dann steht schnell die Frage nach dem Schuldigen im Raum und man unterstellt den Verantwortlichen oft Inkompetenz oder Unwissenheit. Auch der Staat ist trotz Sicherheitsbehörden nicht immer sicher, wie man beim Bundestags-Hack sehen konnte.

Diese Einfallstore werden für Angriffe häufig verwendet

Verfolgt man die Berichterstattung über Cyberangriffe, so werden die folgenden vier Einfallstore regelmäßig erwähnt:

1. Schwache Passwörter der Benutzer
2. Fehlerhafte Software mit Sicherheitslücken
3. Fehlerhafte Konfiguration von Hardware und Software
4. Veraltete, nicht gewartete Software

1. Schwache Passwörter der Benutzer

Man mag es kaum glauben, aber laut einer Studie im Jahr 2012 der Universität Cambridge ist das häufigste Passwort 123456. Schwache Passwörter sind ein beliebtes Mittel, um sich unbefugt Zugang zu verschaffen. Es ist also wichtig für Firmen, dass Mitarbeiter dafür sensibilisiert werden, das sich über ihren Zugang Fremde Zugriff auf Firmensysteme verschaffen können. Regelmäßige Schulungen und technische Vorkehrungen, wie das monatliche Neusetzen des Passworts, können hier Abhilfe schaffen.

2. Fehlerhafte Software mit Sicherheitslücken

Daneben entstehen Hintertüren und Sicherheitslücken auch durch fehlerhafte Software und falsche Konfiguration. Es hat sich da seit einiger Zeit ein regelrechter Marktplatz zum Erwerben solche Sicherheitslücken entwickelt. Die Zeit berichtete 2015 über eine entsprechende Handelsplattform im sogenannten Darknet.

3. Fehlerhafte Konfiguration von Hardware und Software

Fehlerhaft konfigurierte Hard- und Software können Einbrüche begünstigen. Das Bundesamt für Sicherheit in der Informationstechnik weißt in einem Artikel von 2011 auf falsch konfigurierte DNS-Router hin und für welche Angriffe sie missbraucht werden können.

4. Veraltete, nicht gewartete Software

Software, die für unternehmenskritische Aufgaben eingesetzt wird, muss regelmäßig gewartet und betreut werden. Fällt dies aus, z.B. aus Kostengründen, dann werden, währenddessen bekannt werdende, Sicherheitslücken nicht geschlossen und Fehler nicht mehr korrigiert. Diese können ausgenutzt werden, um sich unbefugten Zugriff auf Daten und Systeme zu verschaffen.

Fazit

In diesem Artikel wurde ein breitgefächerter, allgemein gehaltener Überblick über aktuelle Risiken für Geschäftswebseiten im Internet gegeben. Unterschiedliche Quellen, sowohl Nachrichtenportale, Sicherheitsfirmen und Regierungsstellen malen alle das gleiche Bild: sobald man sich mit einer Webseiten im Internet bewegt, setzt man sich Risiken aus. Es soll hier nicht der Teufel an die Wand gemalt werden. Aktionismus aus einer Angst heraus ist bezogen auf Sicherheit nicht zielführend. Stattdessen sollte man sich im ersten Schritt bewusst werden, welche Risiken für die eigene Branche und das Unternehmen zutreffen. Danach sollte eine kompetente Beratung gesucht werden, um gemeinsam die nächsten Schritte zur Absicherung der eigenen Hard- und Software angehen zu können.