Hackerangriffe auf Datenbanken sind ein Worstcase für die IT-Abteilungen von Unternehmen. Und die Zahl der Attacken nimmt zu. In den vergangenen Wochen griffen Hackerbanden Firmen wie den US-Onlineshop Western Digital oder das deutsche Eisenbahn-Unternehmen Transdev erfolgreich an. Erpressungen oder der peinliche Abfluss sensibler Kundendaten in falsche Hände sind nur zwei schmerzhafte Folgen. Der Augsburger IT-Dienstleister dynasys ist auf alle Herausforderungen durch kriminelle Hacker vorbereitet.
„Unsere Kunden erwarten, dass ihre Datenbanken sicher laufen. Denn dort liegen Unternehmenswerte. Wir schulen unsere Mitarbeiter intensiv, damit sie immer einen Schritt schneller und klüger sind als die Hacker“, unterstreicht dynasys-Chef Stephan Krause.
Zuletzt hat dynasys seinen System-Engineer Korinna Kurrer zu der wichtigen „Noon2Noon Datenbank:Security“-Konferenz in Hannover entsandt. Dort haben sich IT-Experten und Wissenschaftler getroffen, um Strategien gegen Hackerangriffe zu entwickeln. Korinna Kurrer kam mit viel neuem Knowhow zu dynasys zurück, das sie an ihre dynasys-Kollegen weitergibt.
Was lernt man auf einer Datenbank-Security-Konferenz?
Korinna Kurrer: „Man lernt, wie man Datenbanken optimal schützt, Hackerangriffe schneller erkennt und wie wichtig es ist, rasche Abwehrmaßnahmen zu ergreifen. In den Datenbanken unserer Kunden liegen ja Schätze, die wir mit unserem besten Knowhow schützen müssen. Wichtig ist es, die Spuren, die Hacker hinterlassen, zu erkennen und die richtigen Maßnahmen zu ergreifen.“
Welche Fehler kann man als Unternehmens-IT bei einem Hackerangriff machen?
Korinna Kurrer: „Ein Fehler wäre es, nach einem Angriff die Datenbank panisch herunterzufahren. Denn dann sind die Daten exklusiv beim Hacker – und nicht mehr beim Unternehmen. Denn die Angreifer haben die Passwörter geändert und verschlüsselt. Stattdessen muss die Strategie sein: Sofort eine frische Datenbank aufbauen, die eigenen Daten importieren und absichern.“
Habt ihr bei Noon2Noon denn auch Hackerangriffe simuliert und Abwehrszenarien geprobt?
Korinna Kurrer: „Und ob. Man sitzt dort wie im Hackertraining zusammen und versucht, beim Nachbarn die Datenbank zu knacken.“
Wer hat gewonnen?
Korinna Kurrer (lacht): „Okay. Ich bin bei meinem Nachbarn reingekommen, weil seine Passwörter nicht sicher genug waren. Und er hat sich an meiner Security die Zähne ausgebissen. So muss es sein!“
Lesen Sie auch: dynasys-Chef Stephan Krause: „Die dynatools sind die Kirsche auf unserer Torte“