Mit großer Besorgnis reagierte die Medienindustrie auf die kürzlich erfolgten Cyberangriffe auf die Rheinische Post und weitere bekannte deutsche Zeitungen. Das ganze Ausmaß der Attacke ließ sich daran erkennen, dass nicht nur Online-Inhalte nicht mehr verfügbar waren, sondern sogar Notausgaben gedruckt werden mussten.
Medienhäuser stellen ein attraktives Ziel für Cyberkriminelle dar, da Journalisten häufig mit personenbezogenen und sehr sensiblen Daten arbeiten, welche manipuliert und aus dem Zusammenhang gerissen sowohl zur Meinungsmache als auch zu erpresserischen Zwecken genutzt werden können.
Das Motiv für den Diebstahl solcher Informationen ist häufig Rache. Politische Aktivisten versuchen auf diese Weise, gezielt Meinungen zu steuern und politische Rivalen zu kompromittieren. Ein weiterer Grund, warum Medienunternehmen zunehmend in den Blick von Cyberkriminellen geraten, ist ihr komplexes Netzwerk, das nur allzu häufig erhebliche Schwachstellen aufweist. Eine unzureichende IT-Sicherheit stellt daher für Hacker keine wirkliche Hürde dar.
In einem ersten Schritt sollte die Netzwerksicherheit erhöht werden. Um dies zu gewährleisten, sind moderne Firewall-Systeme sowie Intrusion-Detection- und Intrusion-Prevention-Systeme zu installieren. Solche Systeme kontrollieren den Datenfluss und erkennen verdächtigen Datenverkehr. Nutzer sollten an dieser Stelle zwischen der Erkennung von Attacken mithilfe von Intrusion-Detection-Systemen und der automatischen Abwehr solcher Angriffe durch die Implementierung einer Intrusion-Prevention-Software unterscheiden.
Des Weiteren können Sicherheits-Patches zusätzlichen Schutz bieten, weil diese eigens für den kurzfristigen Schutz vor Schwachstellen in der Software von den Herstellern programmiert wurden. Sie sind schneller und einfacher als gewöhnliche Updates zu installieren und erfordern keine Neuaufsetzung der Software.
Eine Zwei-Faktor-Authentifizierung und starke Passwörter helfen ebenfalls, das Risiko eines Angriffs zu minimieren. Diese garantieren, dass nur autorisierte Personen Zugriff auf vertrauliche Daten erhalten. Außerdem sollten alle Mitarbeiter, die mit sensiblen Daten umgehen, regelmäßig in Sicherheitsfragen geschult werden, um das Eindringen durch gefährliche E-Mail-Links und Anhänge zu verhindern. Viele Mitarbeiter sind sich der Gefahren, die in ihrem Postfach lauern, gar nicht bewusst.
Einige Unternehmen arbeiten bereits erfolgreich mit externen Sicherheitsprüfern zusammen, die Netzwerke analysieren, Schlupflöcher beheben und gemeinsam mit den Mitarbeitern einen Incident-Response-Plan ausarbeiten. Dieser dient dazu, Zuständigkeiten für den Notfall festzulegen, die geeigneten Maßnahmen umzusetzen und Schritte zur Entspannung der Lage einzuleiten.
ist Geschäftsführer der Rabb IT Solutions GmbH.
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…
Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.
Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…