{"id":9574,"date":"2020-01-09T08:20:58","date_gmt":"2020-01-09T07:20:58","guid":{"rendered":"https:\/\/it-service.network\/blog\/?p=9574"},"modified":"2026-02-10T07:17:24","modified_gmt":"2026-02-10T06:17:24","slug":"hacker-attacke","status":"publish","type":"post","link":"https:\/\/it-service.network\/blog\/2020\/01\/09\/hacker-attacke\/","title":{"rendered":"Hacker-Attacke \u2013 und nun? ## Reaktionsgeschwindigkeit ist das A und O"},"content":{"rendered":"

Nach einer Hacker-Attacke verfallen viele Unternehmen in Schockstarre. Ein aktueller Bericht zeigt, dass die Opfer durchschnittlich fast eine Woche ben\u00f6tigen, um die Cyberkriminellen und ihre Schadprogramme aus dem Unternehmensnetzwerk zu verbannen.<\/strong>
\nWelche Umst\u00e4nden nennen Unternehmen als Ursache f\u00fcr die langsamen Reaktionszeiten? Wie k\u00f6nnen Sie selbst schneller reagieren und gro\u00dfen Schaden vermeiden? Infos bei uns.<\/p>\n

\"hacker-attacke\"

Schnelle B\u00f6sewichte: Hacker schlagen Unternehmen im Wettlauf gegen die Zeit. Bild: Pixabay\/geralt<\/p><\/div>\n

Hacker-Angriff \u2013 schnelle Reaktion ist ein Muss<\/h3>\n

Vor einigen Wochen hat es das Unternehmen Conrad Electronic getroffen. Aufgrund einer unentdeckten Sicherheitsl\u00fccke verschafften sich Hacker Zugang zum System des Versandh\u00e4ndlers \u2013 und damit auch zu \u00fcber 14 Millionen Kundendaten.
\nConrad Electronic verschickte schnell eine Mitteilung an alle Kunden \u00fcber den Vorfall und ging auch weiter ins Detail. Die gehackte Datenbank erhielt Postadressen, Telefonnummern, E-Mail-Adressen und sogar Bankdaten. Ein riesiger Skandal, der Conrad Electronic mit Sicherheit einige Kunden gekostet hat und noch kosten wird. Obwohl es bislang noch keine Hinweise darauf gibt, dass die Cyberkriminellen diese Daten bislang missbr\u00e4uchlich genutzt haben.
\nConrad Electronic versicherte abschlie\u00dfend, dass die Sicherheitsl\u00fccke mittlerweile gefunden und geschlossen sei. Wie viel Zeit zwischen dem Angriff und der Behebung aber verging, ist nicht bekannt. Fakt ist: Jede Sekunde ist eine zu viel \u2013 und dennoch scheinen zahlreiche Unternehmen f\u00fcr den Ernstfall nicht ger\u00fcstet.<\/p>\n

Reaktion auf Hacking-Angriffe oftmals zu langsam<\/h3>\n

Das Forschungsunternehmens Vanson Bourne hat jetzt im Auftrag des Security-Dienstleisters CrowdStrike<\/a> untersucht, wie viel Zeit im Schnitt vergeht, bis Unternehmen Herr \u00fcber einen erfolgreichen Hacking-Angriff geworden sind. Dazu hat das Forschungsinstitut knapp 2.000 IT-Sicherheitsexperten und IT-Entscheider in den USA, Kanada, Mexiko, Australien, Japan, Frankreich, Deutschland, Singapur, Indien, Gro\u00dfbritannien und dem Nahen Osten befragt \u2013 und damit gibt die Studie gut wieder, dass die Reaktionszeit ein globales Problem darstellt.
\nDer Report mit dem Titel \u201eGlobal Security Attitude Survey 2019<\/a>\u201c kommt n\u00e4mlich zu dem Schluss, dass durchschnittlich mehr als sechs Tage vergehen, um die Hacker wieder aus dem eigenen System zu werfen. Ein Umstand, \u00fcber den sich die Gegenseite kaputt lachen d\u00fcrfte.<\/p>\n

\"hacker-attacke\"

Bei einer Hacker-Attacke z\u00e4hlt jede Sekunde. Bild: Pixabay\/EDUIN<\/p><\/div>\n

Hacker-Attacke erkennen und reagieren<\/h3>\n

Alleine mehr als 30 Stunden dauert es in der Regel, einen Hacker-Angriff einzud\u00e4mmen, nachdem er bereits erkannt und analysiert wurde. Mehr als 80 Prozent der Befragten best\u00e4tigten daraufhin, dass sie es im vergangenen Jahr nicht geschafft haben, Angriffe abzuwenden. Zumindest nicht, bevor diese ihr eigentliches Ziel (vornehmlich Datendiebstahl<\/a>) erreichten.
\nF\u00fcr knapp die H\u00e4lfte der Studien-Teilnehmer stellt das zu langsame Erkennen von erfolgreichen Attacken den Hauptgrund daf\u00fcr dar. Dem entgegen stehen die Hacker selbst, die um einiges flotter unterwegs sind. Ben\u00f6tigt ein Hacker ungef\u00e4hr zehn Stunden f\u00fcr das Eindringen in Unternehmensnetzwerke, z\u00e4hlt er in der Szene schon zu den lahmen Schnecken.
\nEs bleibt die Essenz, dass ein Gro\u00dfteil der Unternehmen nicht in der Lage ist, innerhalb der sogenannten Breakout-Zeit auf eine Attacke zu reagieren. Damit ist genau die Zeitspanne gemeint, die der Hacker ben\u00f6tigt, um sich nach der ersten Infiltration Zugang zu weiteren Systemen zu verschaffen. Und die liegt bei den Meistern ihres Fachs \u00fcbrigens bei gerade einmal 19 Minuten.<\/p>\n

1-10-60-Regel bei Hacker-Attacke<\/h3>\n

Idealtypisch w\u00e4re die Anwendung der sogenannten 1-10-60-Regel, die in der Praxis leider weniger als f\u00fcnf Prozent der befragten Unternehmen umsetzen k\u00f6nnen. Bedeutet:<\/p>\n