2016 wird Cyberkriminalität voraussichtlich zunehmen. Betriebe sollten auf mögliche Attacken vorbereitet sein.
Bundesjustizminister Heiko Maas forderte zuletzt bessere internationale Zusammenarbeit im Kampf gegen Cyberkriminalität. „Die Onlinewelt kennt keine nationalen Grenzen“, sagte er auf einem Treffen der EU-Justizminister in Amsterdam. Die Initiative von Heiko Maas kommt zur rechten Zeit, Experten sagen voraus, dass Unternehmen 2016 vermehrt Opfer von Cyberkriminalität werden könnten.
Bereits in den Jahren 2013 und 2014 waren rund 40 Prozent aller Unternehmen in Deutschland mindestens einmal von Cyberkriminellen angegriffen worden. Dabei lag der durchschnittliche Schaden bei ca. 370.000 Euro. Diese Zahlen zeigen: Cyberkriminalität ist längst kein harmloses Phänomen mehr, sondern eine ernstzunehmende Bedrohung für die deutsche Wirtschaft.
Auch auf internationaler Bühne hat man die Problematik mittlerweile erkannt. Die amerikanische Präsidentschaftsanwärterin Hilary Clinton sagte zuletzt auf einer Wahlkampfveranstaltung, dass der nächste Präsident sich verstärkt mit Cyberkriminalität befassen müsse. Sie verwies dabei insbesondere auf Attacken die von anderen Staaten, Terrororganisationen und Hackervereinigungen ausgehen.
Malware und interne Mitarbeiter stellen die größten Sicherheitsrisiken dar; Cloud-Technologien setzen Unternehmen zusätzlichen Risiken aus
Cyberkriminelle können Unternehmen auf verschiedene Weise beschädigen. Die größten Gefahren werden in 2016 von folgenden Attacken ausgehen:
- Destructive Malware: Malware, die in Unternehmenssysteme eindringt und große Mengen an Daten überschreibt und unbrauchbar macht.
- Ransomware: Viren, die das Unternehmen vom Zugriff auf seine Daten blockiert. Typischerweise wird ein Lösegeld verlangt, sodass das jeweilige Unternehmen seine Daten wieder nutzen kann.
- Malicious Insiders: Das sind Leute innerhalb des Unternehmens, beispielsweise Mitarbeiter, die bewusst oder unbewusst Schaden anrichten.
Darüber hinaus bedienen sich mittlerweile immer mehr Unternehmen sogenannter Cloud-Software. Das heißt Daten werden auf externen Servern gespeichert, die nicht der Kontrolle des Unternehmens unterliegen. Dadurch entsteht das Risiko, dass unseriöse Server-Anbieter die Daten veruntreuen.
Das Epizentrum dieser Cyberattacken ist China, insbesondere im Bereich mobiler Malware. Der Großteil der weltweiten mobilen Malware kommt aus China und hat auch dort die größten Auswirkungen.
Der tatsächliche Schaden, der durch diese Attacken entsteht, kann nicht immer in Zahlen ausgedrückt werden. Oft entsteht ein Schaden an Image und Reputation, weil beispielsweise Kunden nicht mehr gewillt sind, dem Unternehmen persönliche Daten anzuvertrauen.
Sicherheitssoftware, Mitarbeiterschulungen und ein Reaktionsplan sollten elementarer Bestandteil jeder Sicherheitsstrategie sein
Die offensichtlichste Lösung gegen Cyberattacken ist aktualisierte Sicherheitssoftware. Der technologische Fortschritt schreitet rasant voran. „Egal wie erfolgreich man ist, wer nicht auf dem neuesten Stand bleibt kann in der Welt der Softwareentwicklung nicht vorwärts kommen,“ sagt Neil Blumenfield. Alle 90 Sekunden wird eine neue Malware entdeckt und Hacker verfügen über die neuesten Tools. Da müssen Unternehmen nicht nur mithalten können, sondern besser sein.
Auch wenn es sicherlich Sinn macht, sich ausreichend mit Sicherheitssoftware zu schützen, ist das längst nicht ausreichend. 95 Prozent aller Datendiebstähle in den letzten beiden Jahren waren nicht das Ergebnis von fehlerhafter Sicherheitssoftware, sondern waren auf menschliches Versagen zurückzuführen.
Hackers nutzen beispielsweise Facebook, um das Vertrauen von Mitarbeitern zu gewinnen und verschaffen sich auf diese Weise Zugang zum Unternehmenssystem. Dagegen hilft keine Software, sondern nur gutes Training. Menschen und ihre Passwörter werden nach wie vor das größte Sicherheitsrisiko in Unternehmen sein.
Lediglich 40 Prozent aller Angriffe sind auf externe Hacker zurückzuführen. Oftmals ist es beispielsweise das mitgebrachte Smartphone, mit dem sich ein Mitarbeiter ins System einloggt, das die schädliche Malware enthält. Mitarbeiterschulungen sollten daher ein Kernbestandteil der Sicherheitsstrategie jedes Unternehmens sein.
Darüber hinaus brauchen Unternehmen einen Früherkennungsmechanismus und einen Reaktionsplan, der im Fall einer Attacke sofort greift. 60 Prozent aller Daten werden innerhalb der ersten 60 Sekunden einer Cyberattacke gestohlen. Deshalb sind sofortige Gegenmaßnahmen extrem wichtig, um das Schlimmste zu verhindern.
Versicherungen bieten finanziellen Schutz bei Cyberattacken; die meisten Unternehmen verfügen jedoch nicht über Cyber-Policen
Trotz aller Sicherheitsmaßnahmen besteht noch immer ein Risiko. Unternehmen können sich gegen dieses Risiko durch Versicherungen absichern. Gute Cyber-Policen decken dabei die Kosten für die Wiederbeschaffung der Daten, haften für die Schäden bei Erpressung und kommen für Notfallmaßnahmen und juristische Kosten auf. Darüber hinaus bieten manche Versicherungen sogar eine 24-Stunden-Notfallhotline.
79 Prozent aller deutschen Unternehmen verfügen jedoch nicht über eine solche Cyber-Versicherung. Manchmal sind die Risiken zwar bereits über Sach- und Haftpflichtversicherungen abgedeckt, oft sind Unternehmen in dieser Hinsicht aber nicht ausreichend versichert.
2016 wird Cyberkriminalität voraussichtlich eine größere Rolle spielen. Das gilt nicht nur für Großunternehmen, sondern auch für den Mittelstand. Unternehmen jeder Größe sollten daher auf potenzielle Attacken vorbereitet sein und eine solide Sicherheitsstrategie entwerfen und umsetzen.
Bildquellen
- Cybercrime: PeteLinforth / Pixabay