Die Cyberattacke auf
den Lebensmittelhändler
Tegut hatte gravierende
Auswirkungen auf dessen
Geschäftsbetrieb. Um sich
vor solchen Vorfällen zu
schützen, braucht der
Lebensmitteleinzelhandel
ausreichende IT-Sicher-
heitstechnologien.
Die Zahl der Cyberattacken nimmt
zu und die Folgen können
schwerwiegend sein. Das betont
nicht nur das Bundeskriminalamt in
seinem aktuellen „Bundeslagebild“, sondern
zeigt auch der Fall Tegut. Der Lebensmitteleinzelhändler
war Ende April
Opfer eines Cyberangriffs durch eine
kriminelle Hackergruppe geworden.
Nachdem Tegut-Geschäftsführer Thomas
Gutberlet unmissverständlich klar
gemacht hatte, dass man kriminellen
Machenschaften keinen Vorschub leiste
und sich auf keine Verhandlungen mit
Kriminellen einlasse, wurden unternehmensbezogene
Informationen und Firmeninterna
sowie Kundenauskünfte im
sogenannten Darknet publiziert. Neben
der Veröffentlichung dieser Daten hatte
der Angriff weitere gravierende Folgen.
Denn wegen der Attacke hatte das Unternehmen
zentrale Netzwerksysteme
offline nehmen müssen, so dass es teilweise
zu Engpässen in der Warenverfügbarkeit
und zu Regallücken kam.
Für Falk Herrmann, Geschäftsführer von
Rohde & Schwarz Cybersecurity, zeigt dieser
Fall, dass hohe Schutzfunktionen immer
unerlässlicher werden. Er verweist
auf das Bundeslagebild „Cybercrime“ des
Bundeskriminalamtes (BKA) laut dem die
Zahl der erfassten Cyberattacken im Jahr
2020 um 7,9 Prozent auf 108.474 Fälle gestiegen
ist. Als einen Grund für diese Zunahme
nennt das BKA die Umstellung vieler
Schutz vor
Cyberattacken
Der Lebensmittelhändler Tegut – hier die Filiale Eschenheimer Turm in Frankfurt – wurde Opfer
eine Cyberattacke, die gravierende Auswirkungen für das Unternehmen hatte.
Unternehmen auf Homeoffice im Zuge
der Corona-Pandemie. Dadurch sind laut
BKA „weitere breit gefächerte Angriffspotenziale“
für Kriminelle hinzugekommen.
Wie Herrmann sagt, nutzen Angreifer
beispielsweise Schwachstellen in unsicheren
VPN-Tools oder Kollaborationsplattformen
aus. Die Arbeit im Homeoffice hat
zudem die Zahl der Angriffe durch Phi-
shing-Mails rapide steigen lassen. Professionelle
Hacker versenden solche E-Mails,
um die Empfänger auf mit Malware infizierte
Webseiten zu locken.
Scheinbar vertrauensvolle Quellen
Zum Schutz vor Hackerangriffen empfiehlt
der Sicherheitsexperte den Browser abzusichern.
Denn über gefälschte Webseiten,
E-Mails oder Grafiken, die aus scheinbar
vertrauensvollen Quellen stammen, würde
Malware auf Rechner geschleust. Auch für
Erpresserangriffe – sogenannte Ransomware
– ist das Internet das bevorzugte Einfallstor.
Der beste Schutz vor Angriffen aus
dem Internet ist ein virtueller Browser –
beispielsweise der R&S-Browser in the
Box. Für Herrmann werden bisherige Sicherheitsstrategien
zunehmend in Frage
gestellt, weil immer mehr Dateien in einer
Cloud liegen. Sensitive Nutzerdaten müssten
von der Cloud entkoppelt und verschlüsselt
an beliebigen Orten – beispielsweise
dem Unternehmensnetzwerk –
gespeichert werden, meint er. Darüber hinaus
empfiehlt er, VPN-Verbindungen zu
nutzen. Ein „Virtual Private Network“
(VPN) ermöglicht eine sichere Verbindung
von einem beliebigen Ort in ein Firmennetzwerk,
betont er. Schließlich regt Herrmann
an, Daten auf den Endgeräten zu
schützen. Vor allem Organisationen mit
hohen Sicherheitsanforderungen sollten
die Endgeräte ihrer Mitarbeiter mit einer
Festplattenverschlüsselung ausstatten, erklärt
der Geschäftsführer des Technologie-
Unternehmens.
7/2021 23