Bei Cyberangriffen ist zwischen gezielten und ungezielten Aktivitäten zu unterscheiden. Gezielte Angriffe werden intuitiv zuerst betrachtet und mit der Frage verbunden, wer ein Interesse an einer solchen Attacke haben sollte. Auch wenn inzwischen offener über entsprechende Vorfälle berichtet wird – wie hinsichtlich der Spionage bei Bayer [2] oder der Sabotage bei Norsk Hydro [3] –, lässt es sich schwer beurteilen, ob eine solche Situation das eigene Unternehmen tangieren könnte.
Ungezielte Angriffe werden aus unterschiedlichen Gründen durchgeführt, können jedoch jeden jederzeit treffen. Bei Botnetzen handelt es sich um Netzwerke aus kompromittierten, übernommenen Geräten oder Rechnern, die anschließend für weitere Angriffe missbraucht werden. Versuche, ein solches Botnetz zu etablieren, führten zu den öffentlich bekannt gewordenen Telekom-Routerausfällen [4]. In letzter Zeit sind vermehrt Erpressungstrojaner – sogenannte Ransomware – in Umlauf, die Programme und Daten auf den Rechnern verschlüsseln und – nicht zwingenderweise – gegen Zahlung wieder freigeben. Veröffentlicht wurden 2017 Angriffe unter dem Namen „WannaCry“/„NotPetYa“, die verschiedene Unternehmen lahmlegten und hohe Schäden verursachten. Im Fall der dänischen Unternehmensgruppe Møller-Mærsk soll sich der Verlust auf 300 Mio. US-$ belaufen [5]. Von derartigen ungezielten Angriffen kann jede Organisation betroffen sein, sodass unbedingt IT-Sicherheitsmaßnahmen ergriffen werden sollten, selbst wenn das Potenzial eines gezielten Angriffs niedrig eingeschätzt wird.
Schutzmaßnahmen einfach umsetzbar