Cyber-Attacken – nicht die Ausnahme, sondern die Regel.
Hackerangriffe vernichten Websites, stehlen Daten von Kund:innen, verschlüsseln gesamte IT-Systeme von Unternehmen und führen so einem erheblich volkswirtschaftlichen Schaden.
Denn in Österreich hat die Anzahl an Ransomware-Attacken stark zugenommen. Laut einer Studie von Deloitte und SORA haben beinahe die Hälfte der befragten Unternehmen bereits eine Ransomware-Attacke erlebt. Trotz der Bedrohungslage verfügen aber nur die wenigsten Betriebe über einen Krisen- oder Notfallplan.
Der Schaden ist oft nicht nur rein technischer Natur.
Im Falle unseres Auftraggebers war auf einen Schlag die über Jahre gepflegte Website nicht mehr nutzbar. Back-ups, die zwar vorhanden waren, zeigten sich genauso “infiziert” wie die Website selbst. Die Angreifer waren damit nicht mehr aus dem System zu bekommen.
Die Inhalte der Website, ihre Bilder, Texte und Layouts waren damit verloren. Ein großer Schlag, denn für die Neuerstellung sind diese “alten” Inhalte wichtig, da auf der bereits geleisteten Arbeit aufgebaut werden kann.
Mag der technische Schaden schnell ersichtlich und beziffert sein, ist der kommunikative Schaden nur schwer zu erheben und zu ersetzen. Müssen alle Text, jedes Bild, UX- und UI-Design, jede Kund:innenansprache neu konzipiert und erstellet werden, führt dies zu einer kommunikativen Herkulesaufgabe. Ein finanzieller Schaden, der ungemein größer ist, als wenn auf bestehendem Material aufgebaut werden kann.
Wie lässt sich eine Website inhaltich absichern?
Ein gutes IT-Sicherheitskonzept und Maßnahmen zur Erkennung von Angriffen sind entscheidend. Genauso wichtig ist es, durch Schulungen Mitarbeiter:innen zu sensibilisieren und in die korrekte Bedienung der technischen Systeme einzuführen.
Auf kommunikativer und gestalterischer Ebene ist es wichtig, Inhalte strukturiert zu archivieren und zugänglich zu halten. Ein systematischer Ansatz in der Kommunikation definiert und dokumentiert, wann, wo welche Kundengruppe wie angesprochen wurde. Damit lässt sich vermeiden, Arbeit zu wiederholen und erlaubt, im Schadensfall auf ein inhaltliches und gestalterisches System zurückzugreifen.
101: Website absichern.
- Laufenden Sicherheitsupdates ausführen.
- System wechseln, wenn Updates auslaufen.
- Back-ups: systematisch und langfristig.
- Firewall und Security Scanner nutzen.
Wie konnten wir die Inhalte der Website retten?
Schritt 1: Ein abgesichertes System nutzen.
Wenn auf eine gehackte Website zugegriffen wird, steht der Selbstschutz im Vordergrund. Schritt eins war, einen Computer nur für diesen Zweck zu nutzen. Frisch formatiert befand sich auf diesem Computer nichts, außer das Betriebssystem und die nötigen Tools.
Schritt 2: Ein abgesichertes Netzwerk nutzen.
Mobiles Internet weist ein weitaus höheres Maß an Sicherheit auf als DSL-Router oder WLAN-Router. Dies liegt daran, dass DSL-Router einfach zu entschlüsseln und zu hacken sind und WLAN-Router für Angriffe von außen zugänglich sind. “Mobile Daten” sind verschlüsselt. 5G-, 4G- und LTE-Netzwerke verbinden sich über einen Mobilfunkanbieter mit dem Internet. Die Identität wird authentifiziert und geschützt.
Schritt 3: VPN, virtual private network und “dedicated” IP.
Eine weitere „Schicht“ Sicherheit bringt die Nutzung eines VPN. Ein VPN-Service verschleiert ihre IP-Adresse hinter einer anderen, in unserem Fall hinter einer gleichbleibenden IP-Adresse in Düsseldorf. Dies war wichtig, denn die Website unseres Kunden war online nicht mehr zugänglich, um weitere Zugriffe zu unterbinden. Lediglich eine Türe blieb für uns offen, nämlich die durch unsere VPN-IP-Adresse.
Schritt 4: Strategie zur Sicherung der Inhalte und Designs.
Um die Sicherung der Inhalte erfolgreich vorzunehmen, hilft es, die Perspektive derer einzunehmen, die mit der Sicherung später arbeiten werden. Es ist wichtig festzulegen, wie und wo die Inhalte abgerufen werden sollen. In unserem Fall ergab dies eine Absicherung in Form von textlichen Inhalten, Usability, und Full-Page-Screenshots zusammengefasst in einem Dokument und eine offline Sicherung der gesamten Website auf einem Laptop.
Von der Bestandssicherung zur Neugestaltung.
Nachdem die verloren geglaubten Inhalte wieder zugänglich sind, ergibt sich ein klares Bild zur Neugestaltung und Entwicklung und den damit verbundenen Kosten.