Anfang Dezember gab der Maschinenbauer KraussMaffei bekannt, dass ein Angriff auf die IT des Münchner Unternehmens stattgefunden hat. Ein Trojaner habe Computer angegriffen und gespeicherte Dokumente verschlüsselt, was zu einer gedrosselten Produktion führte. Das zeigt: Hacker sehen es nicht nur auf IT-Unternehmen ab. Vielmehr sind alle Branchen in Gefahr solcher Attacken.
Schadsoftware ist schnell installiert
Schon eine einzige bösartige Mail, eine fälschlicherweise aufgerufene Webseite oder die Installation eines unbekannten Programms kann die Infrastruktur von Unternehmen vollständig kompromittieren. Viren replizieren sich häufig innerhalb weniger Momente auf weiteren Computern, die im Netzwerk verbunden sind. Es entwickelt sich eine Kettenreaktion. Mehr und mehr Geräte bekommen den Code des Schädlings aufgespielt, der anschließend sein Unwesen treiben kann.
Die Programme agieren dabei auf unterschiedlichste Art. Erpressungstrojaner, auch Ransomware genannt, erlangten spätestens 2017 traurige Bekanntheit. Das Programm "WannaCry" installierte sich auf hunderttausenden Computern - völlig egal, ob Privatmaschine oder Unternehmensrechner. Dieser Cyberangriff zielte darauf ab, Dateien auf der Festplatte zu verschlüsseln. Nutzer konnten den Computer nicht mehr einsetzen. Um wieder Zugriff zu bekommen, sollten mehrere hundert Euro über die Kryptowährung Bitcoin an den Angreifer überwiesen werden. Ein ähnliches Schadprogramm schlug wohl auch bei KraussMaffei zu.
Besonders im Unternehmensumfeld werden häufiger Schadprogramme eingesetzt, die die ganze Zeit im Hintergrund agieren. Solche Software wird im Allgemeinen als Spyware bezeichnet. Haupteinsatzgebiet: Industrie- beziehungsweise Konkurrenzspionage. Der Nutzer merkt nicht einmal, dass ein weiteres Programm im Hintergrund läuft. Waren vor kurzer Zeit noch Keylogger beliebt, die die Tastatureingaben an Dritte übersenden - inklusive Benutzernamen, Passwörtern und möglicherweise vertraulichen Texten - kommen heute Programme zum Einsatz, die gezielt Dateien hochladen oder den Bildschirminhalt übermitteln. Interna wie Kundendaten, Kontoverbindungen und Projektpläne sind schnell verloren.