Nicht nur im privaten Bereich, sondern vor allem auch in Unternehmen sind Cyber-Sicherheit und IT-Sicherheit Themen, die immer mehr an Bedeutung gewinnen. Noch nie war es für Unternehmen so einfach, moderne, digitale Technologien zu verwenden oder große Datenmengen zu sammeln.
Gerade im Zuge der Digitalisierung versuchen auch klein- und mittelständische Unternehmen so wettbewerbsfähig zu bleiben. Doch je mehr digitalisiert wird, desto mehr Angriffsfläche gibt es auch für Cyberkriminelle. Sicherheit in diesem Bereich wird also für Unternehmen immer wichtiger.
Laut Umfragen des BSI hatten im Jahr 2017 70 Prozent der Befragten mit Cyber-Kriminalität zu tun. In ca. der Hälfte der Fälle gelang es den Angreifern, sich Zugang zu IT-Systemen zu verschaffen, deren Funktionen zu beeinflussen und Webseiten zu manipulieren.
Mitarbeiter als größtes Sicherheitsrisiko
Meist ist an Sicherheitsvorfällen nicht die schlechte oder unsichere Technik schuld, sondern es sind die Mitarbeiter eines Unternehmens. Der Begriff „Social Engineering“ wird in diesem Zusammenhang oft gebraucht. Dabei geht es um die Beeinflussung von Mitarbeitern, um sie dazu zu bringen, vertrauliche Informationen preiszugeben. Bei einer Umfrage von Bitkom gab mehr als jedes fünfte Unternehmen an, schon einmal von Social Engineering betroffen gewesen zu sein.
Unternehmen sollten also verstärkt auf eine bessere Schulung von Mitarbeitern im Bereich „Cybersicherheit“ setzen. 71 Prozent der Befragten in Unternehmen nannten „Unaufmerksame Mitarbeiter“ als größtes Problem für einen besseren Schutz im IT-Bereich. Auch die Kompetenz der Führungskräfte lässt hier zu wünschen übrig.
„Sextortion“ als beliebte Erpresser-Masche
Erpressungsversuche von Unternehmen auf Cyberebene sind keine Neuheit mehr. Allerdings ist in den letzten Monaten eine neue Betrugs-Masche äußerst beliebt geworden: „Sextortion“ heißt dieser neue Trend. Ein Beispiel hierfür ist zum Beispiel, dass Betrüger behaupten, sie hätten die Web-Cam eines bestimmten Nutzers gehackt und dessen Besuch auf einer Porno-Seite mitgefilmt. Als Beweis dafür können diese Kriminellen meist mit persönlichen Daten aufwarten, die der Wahrheit entsprechen. Um zu verhindern, dass derartig delikate Videos an die Öffentlichkeit gelangen, soll ein Schweigegeld an eine Bitcoin-Adresse gezahlt werden.
Rick Holland, CISO und Leiter des Photon Research Teams bei Digital Shadows äußert sich dazu: „Cyberkriminelle nehmen gezielt Personen in Führungspositionen sowie vermögende Privatpersonen ins Visier.“ Dieses Geschäft sei äußerst erträglich.
Ransomware-Angriffe werden immer ausgeklügelter
Auch bei Ransomware handelt es sich um erpresserische Software. Dabei werden durch die Angreifer wichtige Unternehmensdaten verschlüsselt, so dass kein Zugriff mehr darauf möglich ist. Befindet sich die besagte Schadsoftware erstmal im System, hinterlassen die Kriminellen meist noch eine Nachricht, in der sie die Unternehmen dazu auffordern ein Lösegeld, meist in Form von Kryptowährung, zu zahlen. Im Gegenzug werden dann die gesperrten Daten wieder freigegeben.
Laut Statistik wurden in den letzten zwei Jahren 31 Prozent der deutschen Unternehmen Opfer von Ransomware. Und es ist kein Ende in Sicht. Im Gegenteil, die Angriffe werden immer ausgeklügelter und die Lösegeldforderungen immer höher.
Phishing-Attacken sind nach wie vor beliebt bei Angreifern
Auch Phishing-Attacken auf Unternehmen boomen immer mehr. IT-Sicherheitsexperten von Kaspersky Lab. sprechen von weltweit mehr als 120 Millionen versuchten Phishing-Angriffen.
Die Angreifer verkleiden ihre schädlichen E-Mails dabei täuschend echt als Anschreiben von Banken oder Wirtschaftsprüfungsunternehmen. Auch für die Anhänge nutz sie Formate wie ISO, IQY, PIF oder PUB, die normalerweise eigentlich nicht von Cyber-Kriminellen verwendet werden. So lassen sich die Sicherheitslösungen besser umgehen.
Häufig werden die Namen von großen Internetunternehmen für Phishing-Angriffe missbraucht. Phishing-Mails sind dann beispielsweise getarnt als E-Mail von PayPal, Microsoft etc. Ein Klick auf den falschen Link oder ein unvorsichtig geöffneter Anhang und schon befindet sich die Schadsoftware auf dem PC und kann hier in aller Ruhe Unternehmensdaten ausspionieren.
„IoT“ bietet nicht nur Vorteile
Auch mit dem „Internet of Things“, dem sogenannten IoT, haben Kriminelle einen lukrativen Angriffspunkt gefunden. Einige Sicherheitsexperten sind der Meinung, dass sich Cyberkriminelle im Moment hauptsächlich mit der Frage beschäftigen, inwieweit vernetzte Geräte angreifbar sind und wie sie am besten für monetäre Zwecke genutzt werden können.
So sehr smarte Geräte auch eine Erleichterung für unseren Alltag darstellen, so sehr weitet sich damit auch die Angriffsfläche aus, die wir Angreifern damit bieten. Jedes Gerät, das mit dem Internet verbunden ist, stellt dahingehend auch ein potenzielles Risiko dar.
So können sich Unternehmen vor Cyber-Angriffen schützen
- Unternehmenssoftware auf dem neuesten Stand halten und alle Upgrades sobald wie möglich installieren.
- Bewusstsein für die Gefahren durch Cybercrime bei den Mitarbeitern schaffen und sie im Umgang mit Schadsoftware schulen.
- Unternehmen sollten auf die richtige Backup-Strategie zur Sicherung wichtiger Unternehmensdaten setzen, falls es Angreifern doch mal gelingen sollte, Ransomware einzuschleusen.
- Auch die Nutzung eines VPN sollte von Unternehmen in Betracht gezogen werden, da dadurch Daten automatisch verschlüsselt werden und Hackern das Leben schwer gemacht wird. Nach Möglichkeit sollten kostenlose VPN Lösungen zu diesem Zweck aber vermieden werden.
- Schon im Vorfeld sollten funktionierende Strategien für ein IT-Risiko-Management festgelegt werden, die im Ernstfall zum Einsatz kommen können.
- Auch klare Vereinbarungen bezüglich der Passwort-Generierung und Aufbewahrung sollten getroffen werden. Wenn möglich sollte die Zwei-Faktor-Authentifizierung genutzt werden.