Weitere Artikel
IT-Tipp

Cybercrime – Wie Unternehmen damit umgehen sollten!

"Wir sind doch zu klein, Kriminelle interessieren sich nicht für uns" - Viele Unternehmer denken leider immer noch, dass ihre Firma zu unbedeutend für Cyberkriminalität sei. Mittlerweile geht es aber längst nicht mehr um spezielle Unternehmen. Die Angriffe der Kriminellen laufen häufig automatisiert ab - und sie treffen immer häufiger auch KMUs.

Laut heise.de hat das BKA im Jahr 2016 ca. 83.000 Fälle von Cyberkriminalität in Deutschland erfasst. Insgesamt ist hierbei ein Schaden von über 51 Mio. Euro entstanden, 2015 waren es "nur" 40 Mio. Euro. Die Zahl der Delikte steigt zwar nicht an, die Qualität derselben allerdings schon: Die Kriminellen erbeuten immer mehr Geld bzw. richten größere Schäden an.

Und dabei ist noch nicht einmal alles erfasst. Viele Straftaten in diesem Bereich kommen gar nicht zur Anzeige. Das BKA schätzt, dass in den letzten Jahren rund 1/3 aller deutschen Unternehmen Opfer von Cyberkriminalität geworden sind, die Unternehmen aber nur selten Anzeige erstatten. Die wirklichen Schäden werden als weitaus höher eingestuft. Hier kann man schon nicht mehr von einer kleinen Randerscheinung sprechen - es kann jedes Unternehmen treffen.

Dazu kommt: Viele Angriffe erfolgen heutzutage automatisiert. Dabei sitzt kein Hacker im stillen Kämmerlein und sucht sich ein Unternehmen aus. Vielmehr werden die Angriffe beispielsweise durch Erpresser-Trojaner großflächig verteilt. Und dies geschieht vollautomatisch. Die Kriminellen müssen nur noch warten, bis der Nutzer den Trojaner im E-Mailanhang anklickt.

Warum werden solche Straftaten selten gemeldet?

Ein großer Teil der Cybercrime-Versuche sind laut BKA auch nur das: Versuche. Die technischen Schutzmaßnahmen sind gut genug, sodass die Angreifer ihr Ziel nicht erreichen. Die Geschädigten merken oft nichts davon. So lange auch bei erfolgreichen Angriffen kein finanzieller Schaden entstanden ist (beispielsweise bei einem Virusfund), halten es die Opfer häufig nicht für nötig eine Anzeige zu erstatten. Straftaten werden auch häufig nicht angezeigt, weil das Unternehmen um seinen Ruf fürchtet. Kein Unternehmen sieht gerne Polizisten vor dem Firmensitz, die eventuell noch Rechner aus dem Gebäude tragen - die Außenwirkung wäre in einem solchen Fall eher schlecht. Die Ermittlungsbehörden haben auf diese Angst reagiert: Sie erscheinen in zivil und müssen nicht immer die Rechner mitnehmen, erklärt das BKA.

Auch Opfer von Erpresser-Trojanern melden die Tat erst der Polizei, wenn sie vergeblich Lösegeld gezahlt haben. Von den Lösegeld-Zahlungen wird Ihnen jeder Experte abraten. Sie wissen nicht, ob die Erpresser überhaupt in der Lage sind, die Daten zu entschlüsseln.

Für die Ermittlungsbehörden ist es allerdings wichtig, von möglichst vielen (versuchten) Straftaten zu erfahren. Nur so können Muster und Tatzusammenhänge erkannt werden. Daraus können Präventivmaßnahmen abgeleitet werden. Die Anzeige eines solchen Falls erhöht also - ähnlich wie beim Impfen - den Schutz aller.

Was müssen die Unternehmen fürchten?

Unternehmen sollten vor allem die bereits angesprochenen Erpresser-Trojaner nicht unterschätzen. Mittlerweile stellen diese Trojaner - auch Ransomware genannt - rund zwei Drittel aller Malware weltweit. Ein enormer Anstieg vor allem in den letzten Jahren.




Sind die Daten einmal verschlüsselt, dann zahlen die Nutzer häufig schweigend. 2015 haben laut BKA rund ein Drittel aller Erpressten gezahlt. Entschlüsseln lassen sich die Daten nämlich nicht ohne Weiteres. Auch Sicherheitsexperten benötigen hier oft Wochen oder Monate. Dies ist zu spät für Ihre Daten, denn Sie müssen schließlich weiter arbeiten.

Hier können Sie durch eine regelmäßige, tagesaktuelle Datensicherung vorsorgen. Auf diese Weise haben Sie jederzeit Kopien. Bei einer Ransomware-Attacke müssen Sie Ihre Daten nicht freikaufen, sondern die Backup-Dateien nur wiederherstellen. Verglichen mit einem Datenverlust durch Verschlüsselung, hält sich dieser Aufwand in Grenzen.

Zudem sollten Sie unbedingt in den IT-Grundschutz investieren: Nutzen Sie professionelle (und aktuelle) Anti-Viren-Software und Firewalls, um Ihre Systeme vor Angriffen zu schützen.

Gefahr durch Social Engineering

Eine weitere große Gefahr für alle Unternehmen ist das Social Engineering. Bei dieser, sich freundlich anhörenden, Disziplin, versuchen die Kriminellen mit Hilfe von kleinen Tricks an Daten von Unternehmen und Privatpersonen zu gelangen. Dies kann zur Erpressung, Wirtschaftsspionage oder einfach, um dem Unternehmen zu schaden, geschehen. Eine beliebte Technik des Social Engineerings ist das sogenannte Phishing. Hierbei erhält das Opfer eine E-Mail, die aussieht, als stamme sie von einer Bank, einem Zahlungsdienst oder auch von Amazon. In der Mail ist die Aufforderung enthalten, das Passwort, die Kundendaten in einem Online-Formular einzugeben. Auf den ersten Blick sehen Nachricht und die jeweilige Plattform echt aus. Hier sind es oft die kleinen Details, die zeigen, dass es sich um eine Fälschung handelt. Gibt der Nutzer auf der verlinkten Seite seine Daten ein, dann gelangt er tatsächlich zur echten Login-Seite und merkt oft nicht, dass der Social Engineer auf diese Weise die Daten abgegriffen hat. Wie Phishing und Social Engineering genau funktionieren, können Sie in unserem Blog nachlesen.

Ein neuere Art des Social Engineering ist der Anruf bei potentiellen Kunden eines Unternehmens. So finden sich in letzter Zeit vermehrt Berichte über angebliche Anrufe von Microsoft. Hier sollen die Mitarbeiter eines Unternehmens dem Anrufer Zugang zu dem genutzten Rechner verschaffen, damit man ein dringendes Sicherheitsproblem lösen könne. Wiederum handelt es sich auch hierbei um Betrüger, die versuchen, Schadcode auf den jeweiligen Rechnern zu installieren. Wie der Trick genau funktioniert, habe ich Ihnen in diesem Video erklärt:

Wie können Sie sich gegen Cyberkriminalität schützen?

Für einen ausreichenden Schutz gegen Cyberkriminalität sollten Sie sich zunächst über den technischen Schutz informieren. Wie bereits erwähnt, sind hier Firewalls und Virenscanner unerlässlich. Die Datensicherung sollte ebenfalls ein zentraler Punkt sein, den Sie nicht vernachlässigen dürfen. Darüber hinaus gibt es viele weitere technische Hilfsmittel, die Ihr Unternehmen absichern können. Hier kommt es vor allem auf Ihren Bedarf an. Eine vernünftige Sicherheits-Infrastruktur ist dabei immer speziell auf Ihr Unternehmen angepasst. Hier sollten Sie einen IT-Dienstleister oder Ihre IT-Abteilung um ein geeignetes Konzept bitten.

Daneben ist es wichtig, dass Sie sich und Ihre Mitarbeiter regelmäßig schulen lassen. Wie arbeiten Cyberkriminelle? Mit welchen Tricks versuchen sie an Ihre Daten zu gelangen? An welchen Stellen sollten Sie besonders aufpassen? Lassen Sie sich hier weiterbilden und schaffen Sie eine dauerhafte Awareness für die Fehler, die Social Engineers ausnutzen - nur so können Sie diese vermeiden. Wir empfehlen dazu unsere YouTube-Videoreihe: "IT-Sicherheit in 100 Sekunden". Hier erhalten Sie wertvolle Tipps für mehr Sicherheit Ihrer IT. Leiten Sie die Videos gerne an Ihre Mitarbeiter und Kollegen weiter, damit auch sie auf dem neuesten Stand sind.

Was tun, wenn es zu spät ist?

Wenn Sie Opfer von Cyberkriminalität werden, bzw. auch wenn jemand versucht, Sie zu betrügen etc. melden Sie dies der Polizei. Die Angst, dass Ihrem Unternehmen ein Image-Schaden entstehen könnte, ist in der Regel unbegründet. Das zuständige LKA bzw. BKA wird nicht mit einer Wagenkolonne mit Blaulicht bei Ihnen vorbeikommen und sämtliche Rechner mitnehmen. Die Vorgehensweise der Beamten ist in derartigen Fällen sehr diskret und in der Regel wird eine Nachrichtensperre verhängt. Vor Ort können die Fachleute die Inhalte des Rechners spiegeln (kopieren) und in der erstellten Kopie nach Spuren der Täter suchen.
Wichtig ist die Meldung der Cyberkriminalität auch deshalb, damit die Ermittlungsbehörden weitere Einblicke in die Vorgehensweise der Täter erhalten. Dies kommt letztlich auch Ihnen zu Gute, denn so können Delikte besser verfolgt und verhindert werden.

Wo können Sie Cybercrime melden?

In allen Bundesländern gibt es mittlerweile die Zentrale Anlaufstelle für Cybercrime (kurz: ZAC). In NRW erreichen Sie die ZAC über das LKA (bei dringenden Fällen): 0211 939-4040, [email protected] oder über die Staatsanwaltschaft Köln: 0221 477-4922. Beide Behörden sichern zu, dass Sie schnelle Hilfe erhalten werden.
Wir empfehlen Ihnen außerdem die Handlungsempfehlungen für die Wirtschaft des BKAs: https://www.polizei.de/Polizei/DE/Einrichtungen/ZAC/zac_node.html (hier finden Sie darüber hinaus die Kontaktdaten der weiteren ZAC in Deutschland).

Fazit

In den nächsten Jahren muss mit einer Zunahme von Cybercrime gerechnet werden, die potentiell jedem Unternehmen gefährlich werden kann. Schützen Sie sich mit entsprechenden technischen Möglichkeiten und schulen Sie auch sich und Ihre Mitarbeiter zu dem Thema IT-Sicherheit. Sollten Sie doch einmal Opfer von Cybercrime werden, dann melden Sie das der Polizei.

(Ralph Friederichs | CYBERDYNE IT)


 

 

Cybercrime
Social Engineer
Cyberkriminalität
Trojaner
Schäden
Schadcode
Schutz
Erpresser
Trick
Erpresser-Trojaner
ZAC

Passende Artikel suchen

Finden Sie weitere Artikel zum Thema "Cybercrime" - jetzt Suche starten:

Kommentar abgeben

Bei einer Antwort möchte ich per E-Mail benachrichtigt werden

 
 

 

Entdecken Sie business-on.de: