Jeder kann zu einem Angriffsziel werden
Cyberkriminalität ist ein vergleichsweise neues Phänomen, bedroht jedoch nicht nur große Konzerne, sondern auch besonders kleine und mittelständische Unternehmen. Denn auch oder gerade der Mittelstand bietet jede Menge lukrativer Daten und Ziele: Kunden-, Mitarbeiter- und Finanzdaten sind ebenso attraktiv, wie Konstruktionszeichnungen und Rezepturen. Nicht nur in Agentenfilmen, auch im wirklichen Leben werden Maschinen und Steuerungsanlagen manipuliert. Und Lösegeldforderungen für die Freigabe von verschlüsselten Daten, die für den Betriebsablauf unentbehrlich sind, werden immer populärer.
Aber gerade kleine und mittelständische Unternehmen fühlen sich häufig nicht gefährdet. Nach dem Motto: „Bei mir lässt sich nichts holen.“ Ein Trugschluss. Denn ein Angreifer bewertet nicht die Größe eines Unternehmens, sondern die Qualität der Daten. Und die großen Unternehmen verfügen regelmäßig über mehr Ressourcen für die IT-Sicherheit, um Cyberrisiken zu begegnen. Die wenigsten kleinen und mittelständischen Unternehmen können oder wollen sich eigene IT-Sicherheitskräfte oder eine ganze Abteilung leisten, was sie jedoch zu einem leichten Angriffsziel macht.
Welche Branchen sind betroffen?
Finanzdaten sind besonders attraktiv für Angreifer. Aber von einer Lösegeldforderung kann auch ein sehr kleines Unternehmen betroffen sein, welches jeden Tag auf sein IT-System angewiesen ist, um seinen Geschäften nachgehen zu können. Und wertvolle Betriebsgeheimisse waren auch schon in analogen Zeiten Objekte krimineller Begierde und mussten somit entsprechend geschützt werden.
Wo lauern die Gefahren?
Neben einem externen Hackerangriff geht auch von dem sogenannten Innentäter Gefahr aus. Sei es aus Nachlässigkeit. Oder auch aus böser Absicht. Nicht alle beruflichen Trennungen verlaufen einvernehmlich und gerade in mittelständischen Unternehmen haben Mitarbeiter großen Einblick in betriebliche Abläufe und genießen umfassende Zugriffsrechte auf IT-Systeme. So kann auch schnell ein Racheakt eines ehemaligen Mitarbeiters den Verlust oder die Manipulation von Daten bedeuten. Auch eine unbedacht geöffnete E-Mail kann Gefahren bergen.
Welche Gegenmaßnahmen sollten Unternehmen in Sachen Cyberrisiken ergreifen?
Cyberrisiken und Cyberkriminalität erfordern eine fortlaufende Beschäftigung mit dem Thema. Allein schon, weil sich auch das Thema IT und kriminelle Cyberangreifer kontinuierlich weiterentwickeln. Ganz wichtig ist es, Sensibilität für das Thema zu schaffen. Auch bei den Mitarbeitern, was Prozesse und Verantwortlichkeiten betrifft. Der Abschluss einer Cyberversicherung kann einen Angriff natürlich nicht verhindern. Sie kann jedoch die Folgeschäden, welche durch Cyberkriminalität entstehen und schnell mehrstellige Summen erreichen können, auffangen.
Vier Beispiele für Cyberkriminalität:
Ein Virus. Die Infektion mit einem Computervirus kann Daten und das IT-System zerstören. Das Unternehmen kann daher seinen Betrieb nicht aufrechterhalten.
Onlinshop/Webseite. Eine sogenannte „Denial-of-Service-Attacke“ überlastet den Server mit riesigen Datenmengen. Shop und/oder Webseite sind somit nicht mehr erreichbar.
Manipulation von Konto- und Finanzdaten. Hacker können von außen Konto- und Finanzdaten manipulieren und sich dadurch Vorteile verschaffen.
Ransomware. Bei der Recherche im Internet kann sich ein Krypto-Trojaner ins System laden. Alle Daten sind plötzlich verschlüsselt, der Angreifer verlangt jedoch ein Lösegeld, um die Daten wieder freizugeben.
Bildnachweis:
- Cyberkriminalität Cyberrisiken: Fotolia #89071015 Mikko Lemola
