Datensicherheit

Datensicherheit – eine unterschätze Gefahr

18. März 2021 | von

Gerade die weltweiten Angriffe der chinesischen Hackergruppe Hafnium beweisen wieder, wie wichtig Datensicherheit ist. Microsoft hat mittlerweile Alarmstufe Rot ausgerufen, denn durch die Hackergruppe könnte immenser Schaden entstanden sein. Welche Maßnahmen Sie zum Schutz Ihrer Daten ergreifen können, wie Hafnium vorgeht und warum Datensicherheit so wichtig ist, erfahren Sie hier.

Die Microsoft schon bekannte chinesische Hackergruppe Hafnium greift normalerweise vorwiegend Organisationen in den USA an. Dort war in der Vergangenheit die Datensicherheit von Forschungseinrichtungen für Infektionskrankheiten, Anwaltskanzleien, Hochschulen, Verteidigungsunternehmen, politischen Think Tanks und Nichtregierungsorganisationen betroffen.

Jetzt ist die Datensicherheit von Unternehmen und Organisationen weltweit betroffen. Allein in Deutschland sollen schon am 3. März, als Microsoft die Lücke bei Microsoft Exchange erstmals bekannt gab, über 65.000 angreifbare Server bei Firmen, Behörden und anderen Institutionen gefunden worden sein.  Anscheinend wusste Microsoft schon zwei Monate vor Bekanntgabe der Schwachstelle von ebendieser Lücke. Das Unternehmen hatte sich aber dazu entschieden, die Gefahr zu verschweigen, weil noch kein Sicherheitsupdate bereit war.

Microsoft hat schließlich ein Sicherheitsupdate zum Schließen der Sicherheitslücke bei Microsoft Exchange herausgebracht. Wir empfehlen dringend, das Update zu installieren, auch ohne auf eine Meldung zu warten.

Datensicherheit: Maßnahmen

Wenn nicht sofort Zeit zu handeln ist, empfehlen Experten, die betroffenen Geräte wenigstens vom Internet zu trennen, denn die Zahl der Hacker, die sich die Sicherheitslücke bei den Exchange Servern zunutze machen, steigt täglich. Und wenn die Hacker es erst mal geschafft haben, das Gerät zu übernehmen, können sie auch das Sicherheitsupdate überleben. Somit wäre Ihre Datensicherheit nicht mehr gewährleistet.

Deshalb sollte nach dem Sicherheitsupdate das Gerät nach Hackeraktivitäten durchsucht werden.

Dass die Lage sehr ernst ist, zeigt auch die Reaktion des Bundesamts für Sicherheit in der Informationstechnik. Mitarbeiter des Bundesamts informierten angreifbare Unternehmen sogar persönlich und forderten sie direkt auf, zu handeln, um das Schlimmste zu verhindern.

Das Gefährliche an Cyberangriffen ist, dass es oft Monate dauert, bis die Unternehmen bemerken, dass ihre Datensicherheit in Gefahr ist. Denn die Hacker deponieren gern erst einmal nur Hintertüren oder andere Schadprogramme und warten, bis sich die Aufregung um die Datensicherheitslücke gelegt hat, um dann zuzuschlagen.

So wie 2019, als Lücken in der Software von Citrix entdeckt wurden. Die Düsseldorfer Universitätsklinik ließ damals ihre Systeme von Experten überprüfen. Trotzdem blieben die Hacker unbemerkt – und schlugen Monate später zu.

Wie groß der Schaden ist, den Hafnium anrichtet, kann deshalb momentan noch nicht eingeschätzt werden. Aber er wird mit großer Wahrscheinlichkeit sehr hoch sein.

Datensicherheit ist extrem wichtig, denn davon kann die Existenz Ihrer Firma abhängen. Gerade jetzt, da viele Mitarbeiter im Homeoffice arbeiten, ist die Gefahr groß, dass Hacker die vielleicht schlechter gesicherten Geräte angreifen.

Denn gerade ohne den täglichen „Flur-Talk“ werden verdächtige E-Mails weniger besprochen und einfacher hingenommen. Und die privaten Geräte Ihrer Mitarbeiter sind wahrscheinlich längst nicht so gut geschützt wie die in der Firma. Auch das häufigere Verschicken von wichtigen Daten stellt jetzt gerade ein größeres Risiko dar als früher.

Datensicherheit: Ablauf der Hafnium Angriffe

  1. Hafnium verschafft sich Zugang zu einem Exchange Server

Entweder machen die Hacker das mit gestohlenen Passwörtern oder indem sie zuvor unbemerkte Schwachstellen ausnutzen, um sich als jemand auszugeben, der eigentlich Zugang haben sollte. Firmen können sich schützen, indem sie vertrauenswürdige Verbindungen einschränken oder einen VPN einrichten, um den Exchange Server so vom externen Zugriff zu trennen. Leider können diese Maßnahmen nur vor dem ersten Schritt der Angriffe schützen. Die weiteren Schritte werden ausgeführt, wenn Hafnium Zugriff hat oder einen Administrator dazu bringen kann, eine schädliche Datei auszuführen.

  1. Hafnium erstellt eine sogenannte Web-Shell

Mit dieser können die Hacker dann den betroffenen Server aus der Ferne steuern. Hafnium ist zwar eine chinesische Hackergruppe, operiert aber hauptsächlich von privaten Servern aus in den USA.

  1. Hafnium stiehlt Ihre Daten

Die Hacker von Hafnium sind aber leider nicht die einzigen Cyber-Kriminellen, die Firmen und Privatpersonen das Leben schwer machen. Auch zahlreiche andere Hacker verbreiten Schadsoftware. Ziel der Hacker ist es meist, Ihnen den Zugriff auf Ihre Daten zu verweigern und sie erst gegen Lösegeld wieder freigeben. Oder sie verkaufen die Informationen stillschweigend weiter.

Datensicherheit: Brand von Europas größtem Rechenzentrum

Auch in einer Cloud sind Ihre Daten übrigens nicht unbedingt sicher gelagert. Hier drohen noch andere Gefahren, wie jüngst der Großbrand in Straßburg deutlich machte: Am 10. März 2021 brach hier beim größtem Cloud-Anbieter OVH ein Feuer aus. Das fünf Etagen hohe Rechenzentrum mit Platz für 12.000 Server brannte vollkommen nieder, ein weiterer Bau wurde zur Hälfte zerstört.

Hier war auch die sensible „Hosted Private Cloud“, in der die Daten großer Unternehmen lagern. Sämtliche vier Hallen mussten heruntergefahren werden, hunderte Feuerwehrmänner kämpften gegen den Brand, 3,6 Millionen Websites gingen offline. Darunter staatliche Portale, Banken, Newskanäle und die Regierungsseite data.gouv.fr.

Leider wird dieser Unfall nicht ohne fatale Folgen bleiben. Denn auch wenn die Daten laut Cloud-Rhetorik anderswo gespeichert und über andere Data Center weiterhin abrufbar sind, haben doch etliche Kunden auf derartige Sicherheitsnetze verzichtet. Denn diese kosten bei OVHcloud extra.

Deshalb ist es wichtig, Ihre wichtigsten Daten auch extern, auf einem USB-Stick etwa, in einem Schließfach zu lagern. EMS Beispielsweise bietet für die Aufbewahrung solcher Datenträger klimatisierte Hochsicherheitsschließfächer an.

Haben Sie noch Fragen zum Thema Datensicherheit oder Allgemein zum Thema Hochsicherheitsschließfächer? Kontaktieren Sie uns, wir beraten Sie gerne.



Über den Autor Bernd Elsenhans


Bernd Elsenhans war bis Ende 2021 Geschäftsführer der EOS Sicherheitsdienst GmbH & Co. KG und der EMS Werteinlagerung e.K. in Heidenheim an der Brenz. Als Sicherheitsexperte unterstützte er seine Kunden bei Werkschutz, Personenschutz und Veranstaltungssicherheit, bei der Abwehr von Wirtschaftskriminalität sowie bei Werttransporten und Werteinlagerung in eigens für Heidenheim erstellten, privaten Schließfächern. Bernd Elsenhans ist kooperatives Mitglied im Verband für Sicherheit in der Wirtschaft sowie 2. Vorsitzender des Vereins Freunde schaffen Freude e.V., einer Initiative zur Unterstützung von Menschen in Not. Er wurde bereits wiederholt mit dem Innovationspreis Ostwürttemberg ausgezeichnet, dem Mittelstandspreis Soziale Verantwortung und gehörte mit seinem Unternehmen EOS im Jahr 2015 zu den Finalisten für den OSPAs Security Outstanding Security Performance AWARD.