Der Computer fährt hoch, man meldet sich an. Und dann meldet man sich an. Noch mal. Aber nicht einfach mit Nutzername und Passwort. Wo ist bloß das Handy? Um auf E-Mails, den Sharepoint oder Dokumente in der Cloud zugreifen zu können, braucht es bei den Maltesern die Multi-Faktor-Authentifizierung, kurz MFA, meist in Form der Microsoft-Authenticator-App. Ende 2023 begann die Malteser IT-Tochter SoCura mit der Einführung des zweistufigen Anmeldeverfahrens in die Malteser Cloud. David Wester, Bereichsleiter Service & Support, macht von Anfang an Werbung für die MFA. Er hat gute Gründe: „In Europa sind Non-Profits der Nummereins-Angriffssektor für Cyberkriminelle, weil die in der Regel wenig für IT-Sicherheit tun und bei ihnen eine große Menge Geld vermutet wird.“ Seit 22 Jahren ist er bei der SoCura und beobachtet, wie seitdem die Bedrohungslage stetig weiter steigt. Klar, auch die Malteser arbeiten immer digitaler, sodass es mehr Möglichkeiten gibt. Die größte Schwachstelle bleibt aber gleich. „In der Regel machen sich Angreifer gar nicht die Mühe, die Technik zu hacken, sondern schaffen es, den Menschen zu überlisten, um sich unberechtigt Zugriff zu verschaffen.“
Angriffe aus China, Russland, dem Iran
Wenn Sie bis hierher gelesen haben, hat das ungefähr eine Minute gedauert. In dieser Zeit hat die SoCura wieder drei Hackerangriffe abgewehrt.Über 1,5 Millionen Mal im Jahr werden wir angegriffen. „Die Täter gehen auf Masse und suchen die Lücke“, sagt David Wester. Fast alle dieser Angriffe kommen aus dem Ausland, die meisten aus China, dann Russland, auf Platz drei liegt der Iran. Seit Beginn des russischen Angriffskriegs auf die Ukraine hat sich die Lage noch mal verschärft. „Es war spürbar, dass aus Russland deutlich mehr Angriffe kommen, weil sie Organisationen, die im Bereich Sicherheit, Bevölkerungsschutz oder Katastrophenhilfe tätig sind, offensichtlich gezielt auswählen.“
Gerade in Krisen darf nichts schiefgehen
Ab und an haben die Hacker Erfolg: Vor einem Jahr zum Beispiel gab es einen größeren Phishingangriff. Phishing ist der Versuch, durch gefälschte E-Mails oder Anmeldemasken an Zugangsdaten und damit geschützte Inhalte zu kommen. Die können dann zum Beispiel für Erpressungsversuche genutzt werden. Ein Nutzer fiel darauf herein, woraufhin über sein Konto weitere Phishingmails verschickt wurden. Das Resultat: 160 kompromittierte Konten. Unschön, aber eindämmbar. „Bisher hatten wir – toi, toi, toi – noch nie einen Totalangriff, bei dem alles lahmgelegt wurde“, sagt David Wester. Ein Schreckensszenario. Denn gerade in Krisen müssen sich Einsatzdienste darauf verlassen können, dass Technik und Kommunikationskanäle einwandfrei funktionieren. Und was hat das mit der Multi-Faktor-Authentifizierung zu tun? Mit ihrem Einsatz kommt der Hacker allein mit einem geklauten Passwort nicht weiter. Da müsste er schon noch das Handy stehlen oder hacken, was dann auch schneller auffällt. „Mit der MFA lassen sich 99 Prozent der Kontokompromittierungen verhindern“, sagt David Wester. Es ist ein zusätzlicher Schritt, aber: „Es ist das Türabschließen der IT.“
