Sicherheit im Netz: Wie schützen Startups sich vor Cyberangriffen?

Quelle: Pexels

 

Es ist ein Thema, über das Gründer möglichst wenig nachdenken wollen. Aber nicht nur für Startups aus dem IT-Bereich sind sie eine große Bedrohung: Cyberangriffe auf Unternehmen, welche die eigenen Produkte und Dienstleistungen lahmlegen und damit in der besonders kritischen Gründungsphase für den Ausfall von dringend benötigten Einnahmen sorgen können. Zwar sind junge Firmen weniger von Cyberattacken betroffen als etablierte kleine und mittlere Unternehmen. Dennoch steigt die Gefahr, Opfer von DDoS oder anderen Attacken zu werden, auch für Startups mit jedem Jahr an. Selbst Stadtverwaltungen und Krankenhäuser waren in der Vergangenheit bereits betroffen. Daher ist es wichtig, sich  von Anfang an gegen Angriffe über das Internet zu schützen.

 

Was sind Cyberangriffe?

Vereinfacht ausgedrückt sind Cyberattacken Angriffe auf Hardware (zum Beispiel Server von Webseiten) und Daten (Passwörter, Kundendaten und andere) über das Netz. Dabei gibt es verschiedene Arten von Angriffen. Die vermutlich gefährlichste Variante sind sogenannte DDoS Attacken. DDoS steht für „Distributed Denial of Service“ und stellt einen böswilligen Versuch dar, einen Internetdienst für Nutzer unzugänglich zu machen. Dies geschieht meist dadurch, dass die anvisierten Online-Dienste – beziehungsweise deren Hostserver – an der Funktion gehindert werden. Bietet ein Startup zum Beispiel Waren über das Internet an, setzt eine DDoS Attacke die im Hintergrund laufenden Server außer Kraft. Durch Malware (Schadsoftware) wird das Netzwerk mit einer großen Menge an Anfragen bombardiert – so lange, bis es irgendwann unter der Last der Aufrufe zusammenbricht. Dies führt zu wirtschaftlichen Schäden, weil die betroffenen Webseiten oder Dienste für Nutzer nicht mehr erreichbar sind. Als Basis einer DDoS Attacke dienen Computerwürmer, die – einmal in ein Netzwerk eingeschleust – weitere Rechner infizieren, um daraufhin ein Botnetz aufzubauen, welches den Angriff durchführt. Insgesamt gibt es drei Arten von DDoS Angriffen: Attacken durch große Datenmengen, Protokoll-Angriffe und Attacken über die Anwendungsschicht. Für Startups und etablierte Unternehmen ist es möglich, sich gegen DDoS Angriffe zu schützen; allerdings behandelt ein großer Teil der Firmen den Sicherheitsaspekt nur stiefmütterlich. 

Quelle: Pexels

 

Sicherheit wird vernachlässigt

Bereits 40 Prozent der Unternehmen mit einem Jahresumsatz von weniger als 50 Millionen Euro sind in den letzten Jahren Opfer von Cyberangriffen geworden. In rund der Hälfte der Fälle waren die Angreifer erfolgreich. Das bedeutet: Etwa 50 Prozent der Unternehmen in Deutschland sind nicht ausreichend vor DDoS Attacken und anderen Angriffen geschützt.

Gerade junge Unternehmen verfallen oft dem Trugschluss, dass sie für Kriminelle im Internet nicht interessant seien, doch die Motive der Hacker sind vielfältig: Erpressung von Lösegeld, politischer Aktivismus oder Wirtschaftsspionage sind nur einige der potentiellen Antriebe.

Und auch bekannte Firmen sind oft nicht besser geschützt: So wurde die Telekom vor einigen Jahren Opfer eines massiven Cyberangriffs und auch Twitter, Airbnb, Sony und der Online-Dienst Github waren bereits betroffen. Und die Anzahl der Angriffe nimmt zu: Im Jahr 2017 gab es weltweit bereits 117 Millionen Attacken, welche einen Gesamtschaden von 450 Milliarden Dollar verursachten; Tendenz stark steigend.

 

Fazit

Auch für junge Unternehmen ist es wichtig, sich bereits in der Gründungsphase ausreichend gegen Cyberangriffe zu schützen. In den vergangenen Jahren hat die Anzahl von Attacken wie DDoS rasant zugenommen, weswegen das Thema Cyber-Sicherheit immer wichtiger wird – nicht nur für Firmen im IT-Bereich. Glücklicherweise ist es allen Firmen möglich, sich ausreichend auf Cyberattacken vorzubereiten. Dann ist man im Fall der Fälle geschützt und muss keine empfindlichen Einbußen bei Umsatz und Gewinn in Kauf nehmen.