Handelt es sich um eine reine Sabotageaktion, bei der alle Systeme einfach nur lahmgelegt werden? Dafür werden gerne sogenannte „DDoS-Attacken“ gegen Server oder ganze Server-Farmen vorgenommen, um Webseiten oder vornehmlich Shops für eine möglichst lange Zeit vom Internet „zu trennen“, zumindest so lange, bis der Angriff abebbt oder aktiv abgewehrt wird. Ziel ist es, den dahinterstehenden Firmen (Provider / Hoster oder aber dem betroffenen Shop-Betreiber) durch die Nicht-Erreichbarkeit Schäden zuzufügen. Und da gibt es ja einiges im „Angebot“: Reputations- oder Imageschäden, entgangene Umsätze, abspringende Kunden ...
Vielleicht wird aber auch Ihr Webserver missbraucht, um zum Beispiel
- Link-Farming / Link-Building zu betreiben, um andere Webseiten populärer zu machen
- den Besuchern Schad-Codes unterzuschieben – besonders ärgerlich, weil man die eigenen Kunden kaum besser vergraulen kann, als wenn sie sich einen Virus auf Ihrer Seite einfangen…
- sensible Daten abzufischen
- ein Bot-Netz aus verschiedenen Servern aufzubauen
- Scans für einen Hacker durchzuführen, der seine Identität verschleiern will
In solchen Fällen läuft der Server noch ganz normal weiter und der finanzielle Schaden hält sich in Grenzen. Na ja, zumindest solange, bis gemeldet wird, dass der betroffene Server angegriffen wurde. Dann sieht das schon wieder ganz anders aus. Angriffe können so unterschiedlich sein, dass eine Schadenseinschätzung im Voraus kaum möglich ist. Hinlänglich bekannt sind ja auch die Fälle, in denen der Schad-Code alles lahmlegt und die Angreifer dann ein Lösegeld fordern, um die Webseite wieder "freizulassen".
Lücken in der IT-Sicherheit - und die Zeit danach
Und das sind ja nur die direkten Folgen. Was kommt danach? Was ist mit der Zeit, in der die Mitarbeiter nicht arbeiten können, die Überstunden in der die Mitarbeiter die Arbeit nachholen müssen? UND: Was ist mit dem erheblichen Schaden am Image einer Firma?
Gerade weil der Imageschaden je nach Fall so gravierend und existenzbedrohend sein kann, versuchen viele Firmen, „erfolgreiche“ Angriffe sogar geheimzuhalten. Nachdem 2014 bei Yahoo rund 500 Millionen E-Mail-Konten gehackt worden waren und der Hack für knapp zwei Jahre unbekannt geblieben war, hat Yahoo nach Bekanntwerden ungezählte Kunden verloren. Und 2016 wurden dann gleich noch einmal etwa eine Milliarde Accounts gestohlen. Auch das war jetzt nicht unbedingt imagefördernd. Just zu dem Zeitpunkt aber sollte der Verkauf von Yahoo an Verizon verhandelt werden. Jetzt zeigte sich, dass der Hackerangriff kein billiges Vergnügen war: 350 Millionen US-Dollar weniger hat Yahoo am Ende den Einkäufer gekostet. Wenigstens der durfte sich freuen…
(UPDATE 04.10.2017: Wie jetzt bekannt wurde, ist der Schaden bei Yahoo noch deutlich größer gewesen. Tatsächlich waren alle (!) Mailkonten, die dort lagen, betroffen, insgesamt drei Milliarden an der Zahl. Weitere Infos dazu HIER!)
Irgendwann tut der Schaden weh
Sie sehen: Ja, der Schaden hält sich in Grenzen – kommt nur darauf an, in welchen Grenzen. Manchmal geht es sofort spürbar ans Geld, manchmal erst mittelbar. Aber allzu oft tut es richtig richtig weh.