Cyberkriminalität

Jeder kann zu einem Angriffsziel werden

Cyberkriminalität ist ein vergleichsweise neues Phänomen und bedroht nicht nur große Konzerne, sondern auch kleine und mittelständische Unternehmen. Denn auch oder gerade der Mittelstand bietet jede Menge lukrativer Daten und Ziele: Kunden-, Mitarbeiter- und Finanzdaten sind ebenso attraktiv, wie Konstruktionszeichnungen und Rezepturen. Nicht nur in Agentenfilmen, auch im wirklichen Leben werden Maschinen und Steuerungsanlagen manipuliert. Und Lösegeldforderungen für die Freigabe von verschlüsselten Daten, die für den Betriebsablauf unentbehrlich sind, werden immer populärer.

Aber gerade kleine und mittelständische Unternehmen fühlen sich häufig nicht gefährdet. Nach dem Motto: „Bei mir lässt sich nichts holen.“  Ein Trugschluss. Denn ein Angreifer bewertet nicht die Größe eines Unternehmens, sondern die Qualität der Daten. Und die großen Unternehmen verfügen über mehr Ressourcen für die IT-Sicherheit, um Cyberrisiken zu begegnen. Die wenigsten kleinen und mittelständischen Unternehmen können oder wollen sich eigene IT-Sicherheitskräfte oder eine ganze Abteilung leisten.

Welche Branchen sind betroffen?

Finanzdaten sind besonders attraktiv für Angreifer. Aber von einer Lösegeldforderung kann auch ein sehr kleines Unternehmen betroffen sein, welches jeden Tag auf sein IT-System angewiesen ist, um seinen Geschäften nachgehen zu können. Und wertvolle Betriebsgeheimisse waren auch schon in analogen Zeiten Objekte krimineller Begierde und mussten entsprechend geschützt werden.

Wo lauern die Gefahren?

Neben einem externen Hackerangriff geht auch von dem sogenannten Innentäter Gefahr aus.  Sei es aus Nachlässigkeit. Oder auch aus böser Absicht. Nicht alle beruflichen Trennungen verlaufen einvernehmlich und gerade in mittelständischen Unternehmen haben Mitarbeiter großen Einblick in betriebliche Abläufe und genießen umfassende Zugriffsrechte auf IT-Systeme. So kann ein Racheakt eines ehemaligen Mitarbeiters den Verlust oder die Manipulation von Daten bedeuten. Auch eine unbedacht geöffnete E-Mail kann Gefahren bergen.

Welche Gegenmaßnahmen sollten Unternehmen in Sachen Cyberrisiken ergreifen?

Cyberrisiken und Cyberkriminalität erfordern eine fortlaufende Beschäftigung mit dem Thema. Allein schon, weil sich auch das Thema IT und kriminelle Cyberangreifer kontinuierlich weiterentwickeln. Ganz wichtig ist es, Sensibilität für das Thema zu schaffen. Auch bei den Mitarbeitern, was Prozesse und Verantwortlichkeiten betrifft. Der Abschluss einer Cyberversicherung kann einen Angriff natürlich verhindern. Aber die Folgeschäden, welche durch Cyberkriminalität entstehen und schnell mehrstellige Summen erreichen können, auffangen.

Vier Beispiele für Cyberkriminalität:

Ein Virus. Die Infektion mit einem Computervirus kann Daten und das IT-System zerstören. Das Unternehmen kann seinen Betrieb nicht aufrechterhalten.

Onlinshop/Webseite. Eine sogenannte „Denial-of-Service-Attacke“ überlastet den Server mit riesigen Datenmengen. Shop und/oder Webseite sind nicht mehr erreichbar.

Manipulation von Konto- und Finanzdaten. Hacker können von außen Konto- und Finanzdaten manipulieren und sich dadurch Vorteile verschaffen.

Ransomware. Bei der Recherche im Internet kann sich ein Krypto-Trojaner ins System laden. Alle Daten sind verschlüsselt, der Angreifer verlangt ein Lösegeld, um die Daten wieder freizugeben.

Bildnachweis:

  • Cyberkriminalität Cyberrisiken: Fotolia #89071015 Mikko Lemola