Cybersicherheit wird mit der zunehmenden Digitalisierung der Wirtschaft immer wichtiger. Aktuelle Studien zeigen, dass bereits drei Viertel der deutschen Unternehmen von Datendiebstahl, Industriespionage oder Sabotage betroffen waren. Hinzu kommen noch viele, die einen Cyberangriff vermuten. Die Schäden sind immens. Kriminelle Attacken kosten Unternehmen in Deutschland jährlich über 100 Milliarden Euro. [1]
Die sich rasant entwickelnde digitale Transformation steigert die Effizienz von Unternehmen, kann Kosten einsparen und Betriebe damit fit für die Zukunft machen. Dieser Wandel hat durch die Corona-Pandemie weiter an Fahrt gewonnen, dadurch nehmen jedoch auch die Gefahren durch Hacker-Angriffe zu. Deswegen gilt es, den digitalen Wandel mit hohen IT-Sicherheitsstandards zu flankieren.
Eine große Bedeutung hat die konstante Schulung der Mitarbeitenden, denn laut der Handlungsempfehlung „Cybercrime“ des Bundeskriminalamts (BKA) steht neben einer unzureichenden technischen Sicherheitsarchitektur im Betrieb, der Faktor „Unachtsamkeit von Mitarbeitenden“ an der Spitze der Faktoren, die Cyber-Angriffe begünstigen können.[2] Ein weiteres Phänomen, das die Nachverfolgung der Kriminellen erschwert, ist, dass Hacker-Angriffe oft gar nicht oder spät bemerkt werden.
Methoden der Cyberkriminellen
Laut BKA wurden Unternehmen vor allem mit diesen Methoden von Cyberkriminellen bedroht:[3]
- Online-Erpressung mittels Ransomware/ Kryptotrojaner: Dies erfolgt meist durch gefälschte E-Mails und deren Anhänge bzw. in der E-Mail enthaltene Links.
- Online-Erpressung mittels DDoS (Distributed-Denial-of-Service): Dabei wird eine Firmen-Homepage durch unzählige Anfragen lahmgelegt und das Unternehmen mit der Wieder-Freischaltung der Seite erpresst.
- Man-in-the-middle-Angriff: Dabei erlangt ein Angreifer mit seinem System vollständige Kontrolle über den Datenverkehr zwischen zwei oder mehreren Netzwerkteilnehmern und kann die Informationen nach Belieben einsehen und manipulieren.
- Datendiebstahl/ Veröffentlichung von Daten: Dabei wird z.B. durch gefälschte E-Mails von bekannten Unternehmen, wie Amazon, Google o.ä. die Eingabe von Benutzerdaten provoziert.
- CEO-Fraud: Bei dieser Methode werden Mitarbeitende mit falschen E-Mails der Geschäftsführung dazu gebracht, Geld auf die Konten der Kriminellen zu überweisen.
Schutz vor Cyberkriminalität
Seitens der Unternehmen ist es von herausragender Bedeutung, stets die Sicherheitsupdates der Betriebssysteme auf dem aktuellsten Stand zu halten sowie Virenschutzprogramme und Firewall konsequent zu nutzen. Passwörter sollten komplex sein und regelmäßig erneuert werden, zusätzliche Sicherheitsstandards, wie die Zwei-Faktor-Authentifizierung, sollten bevorzugt genutzt werden. Außerdem erschwert eine verschlüsselte Kommunikation die Angriffe von Kriminellen.
Darüber hinaus ist es zentral, die Mitarbeitenden im Hinblick auf IT-Sicherheit zu sensibilisieren und zu schulen, damit diese keine verdächtigen Mails öffnen oder entsprechende Links anklicken. Misstrauen im Hinblick auf die Eingabe persönlicher Daten oder ungewöhnliche Anweisungen aus der Chefetage sollte trainiert werden.
Wenn ein Unternehmen dennoch Ziel eines Hacker-Angriffs wurde, ist es wichtig, sofort die zuständigen Behörden zu informieren, damit die Daten des Vorfalls so gut wie möglich gesichert werden können. In Baden-Württemberg ist dafür die Zentrale Ansprechstelle Cybercrime (ZAC) zuständig: Zentrale Ansprechstelle Cybercrime für Unternehmen und Behörden – Landeskriminalamt Baden-Württemberg (polizei-bw.de). Kürzlich hat der baden-württembergische Landtag auch die Einrichtung einer Cybersicherheitsagentur beschlossen.[4]
Mehr erfahren?
Sie möchten mehr zum Thema Cyberkriminalität und wie Sie Ihr Unternehmen davor schützen können erfahren?
Wir laden Sie herzlich zu unserem virtuellen Digitalfrühstück am 16. April 2021 (9:00 bis 10:00 Uhr) ein: Alexander Gehrig von der Kriminalpolizei Böblingen erläutert, welche Phänomene derzeit besonders häufig auftreten, welche präventiven Maßnahmen Sie in Ihrem Unternehmen treffen können und wie die Kriminalpolizei helfen kann. Tobias Proksch, Geschäftsführer für eCommerce, IT und Marketing bei der Buchhandlung Osiander, die 2019 Ziel eins Hacker-Angriffs war, berichtet wie schwer sein Unternehmen von der Attacke betroffen war, welche Notfallmaßnahmen eingeleitet wurden und welche positiven Impulse man aus der Krise mitnahm. Anmeldung unter Zentrum Digitalisierung in der Region Stuttgart – (zd-bb.de)
[1] Angriffsziel deutsche Wirtschaft: mehr als 100 Milliarden Euro Schaden pro Jahr | Bitkom e.V. (abgerufen am 19.03.2021)
[2] Vgl. BKA: „Handlungsempfehlungen für die Wirtschaft in Fällen von Cybercrime“ (2019), S. 4
[3] Vgl. BKA: s.o., S. 12
[4] Die Cybersicherheitsagentur kommt: Ministerium für Inneres, Digitalisierung und Migration Baden-Württemberg (baden-wuerttemberg.de) (abgerufen am 19.3.2021)
Zur Anmeldung zum virtuellen Digitalfrühstück am 16. April 2021 – Thema: Cyberkriminalität