Connect with us

Hi, what are you looking for?

IT & Telekommunikation

Cybercrime – Wie Unternehmen damit umgehen sollten!

Wir sind doch zu klein, Kriminelle interessieren sich nicht für uns – Viele Unternehmer denken leider immer noch, dass ihre Firma zu unbedeutend für Cyberkriminalität sei. Mittlerweile geht es aber längst nicht mehr um spezielle Unternehmen. Die Angriffe der Kriminellen laufen häufig automatisiert ab – und sie treffen immer häufiger auch KMUs.

REDPIXEL / Fotolia.com

Laut heise.de hat das BKA im Jahr 2016 ca. 83.000 Fälle von Cyberkriminalität in Deutschland erfasst. Insgesamt ist hierbei ein Schaden von über 51 Mio. Euro entstanden, 2015 waren es „nur“ 40 Mio. Euro. Die Zahl der Delikte steigt zwar nicht an, die Qualität derselben allerdings schon: Die Kriminellen erbeuten immer mehr Geld bzw. richten größere Schäden an.

Und dabei ist noch nicht einmal alles erfasst. Viele Straftaten in diesem Bereich kommen gar nicht zur Anzeige. Das BKA schätzt, dass in den letzten Jahren rund 1/3 aller deutschen Unternehmen Opfer von Cyberkriminalität geworden sind, die Unternehmen aber nur selten Anzeige erstatten. Die wirklichen Schäden werden als weitaus höher eingestuft. Hier kann man schon nicht mehr von einer kleinen Randerscheinung sprechen – es kann jedes Unternehmen treffen.

Dazu kommt: Viele Angriffe erfolgen heutzutage automatisiert. Dabei sitzt kein Hacker im stillen Kämmerlein und sucht sich ein Unternehmen aus. Vielmehr werden die Angriffe beispielsweise durch Erpresser-Trojaner großflächig verteilt. Und dies geschieht vollautomatisch. Die Kriminellen müssen nur noch warten, bis der Nutzer den Trojaner im E-Mailanhang anklickt.

Warum werden solche Straftaten selten gemeldet?

Ein großer Teil der Cybercrime-Versuche sind laut BKA auch nur das: Versuche. Die technischen Schutzmaßnahmen sind gut genug, sodass die Angreifer ihr Ziel nicht erreichen. Die Geschädigten merken oft nichts davon. So lange auch bei erfolgreichen Angriffen kein finanzieller Schaden entstanden ist (beispielsweise bei einem Virusfund), halten es die Opfer häufig nicht für nötig eine Anzeige zu erstatten. Straftaten werden auch häufig nicht angezeigt, weil das Unternehmen um seinen Ruf fürchtet. Kein Unternehmen sieht gerne Polizisten vor dem Firmensitz, die eventuell noch Rechner aus dem Gebäude tragen – die Außenwirkung wäre in einem solchen Fall eher schlecht. Die Ermittlungsbehörden haben auf diese Angst reagiert: Sie erscheinen in zivil und müssen nicht immer die Rechner mitnehmen, erklärt das BKA.

Auch Opfer von Erpresser-Trojanern melden die Tat erst der Polizei, wenn sie vergeblich Lösegeld gezahlt haben. Von den Lösegeld-Zahlungen wird Ihnen jeder Experte abraten. Sie wissen nicht, ob die Erpresser überhaupt in der Lage sind, die Daten zu entschlüsseln.

Für die Ermittlungsbehörden ist es allerdings wichtig, von möglichst vielen (versuchten) Straftaten zu erfahren. Nur so können Muster und Tatzusammenhänge erkannt werden. Daraus können Präventivmaßnahmen abgeleitet werden. Die Anzeige eines solchen Falls erhöht also – ähnlich wie beim Impfen – den Schutz aller.

Was müssen die Unternehmen fürchten?

Unternehmen sollten vor allem die bereits angesprochenen Erpresser-Trojaner nicht unterschätzen. Mittlerweile stellen diese Trojaner – auch Ransomware genannt – rund zwei Drittel aller Malware weltweit. Ein enormer Anstieg vor allem in den letzten Jahren.

Sind die Daten einmal verschlüsselt, dann zahlen die Nutzer häufig schweigend. 2015 haben laut BKA rund ein Drittel aller Erpressten gezahlt. Entschlüsseln lassen sich die Daten nämlich nicht ohne Weiteres. Auch Sicherheitsexperten benötigen hier oft Wochen oder Monate. Dies ist zu spät für Ihre Daten, denn Sie müssen schließlich weiter arbeiten.

Hier können Sie durch eine regelmäßige, tagesaktuelle Datensicherung vorsorgen. Auf diese Weise haben Sie jederzeit Kopien. Bei einer Ransomware-Attacke müssen Sie Ihre Daten nicht freikaufen, sondern die Backup-Dateien nur wiederherstellen. Verglichen mit einem Datenverlust durch Verschlüsselung, hält sich dieser Aufwand in Grenzen.

Zudem sollten Sie unbedingt in den IT-Grundschutz investieren: Nutzen Sie professionelle (und aktuelle) Anti-Viren-Software und Firewalls, um Ihre Systeme vor Angriffen zu schützen.

Gefahr durch Social Engineering

Eine weitere große Gefahr für alle Unternehmen ist das Social Engineering. Bei dieser, sich freundlich anhörenden, Disziplin, versuchen die Kriminellen mit Hilfe von kleinen Tricks an Daten von Unternehmen und Privatpersonen zu gelangen. Dies kann zur Erpressung, Wirtschaftsspionage oder einfach, um dem Unternehmen zu schaden, geschehen. Eine beliebte Technik des Social Engineerings ist das sogenannte Phishing. Hierbei erhält das Opfer eine E-Mail, die aussieht, als stamme sie von einer Bank, einem Zahlungsdienst oder auch von Amazon. In der Mail ist die Aufforderung enthalten, das Passwort, die Kundendaten in einem Online-Formular einzugeben. Auf den ersten Blick sehen Nachricht und die jeweilige Plattform echt aus. Hier sind es oft die kleinen Details, die zeigen, dass es sich um eine Fälschung handelt. Gibt der Nutzer auf der verlinkten Seite seine Daten ein, dann gelangt er tatsächlich zur echten Login-Seite und merkt oft nicht, dass der Social Engineer auf diese Weise die Daten abgegriffen hat. Wie Phishing und Social Engineering genau funktionieren, können Sie in unserem Blog nachlesen.

Ein neuere Art des Social Engineering ist der Anruf bei potentiellen Kunden eines Unternehmens. So finden sich in letzter Zeit vermehrt Berichte über angebliche Anrufe von Microsoft. Hier sollen die Mitarbeiter eines Unternehmens dem Anrufer Zugang zu dem genutzten Rechner verschaffen, damit man ein dringendes Sicherheitsproblem lösen könne. Wiederum handelt es sich auch hierbei um Betrüger, die versuchen, Schadcode auf den jeweiligen Rechnern zu installieren. Wie der Trick genau funktioniert, habe ich Ihnen in diesem Video erklärt:

Wie können Sie sich gegen Cyberkriminalität schützen?

Für einen ausreichenden Schutz gegen Cyberkriminalität sollten Sie sich zunächst über den technischen Schutz informieren. Wie bereits erwähnt, sind hier Firewalls und Virenscanner unerlässlich. Die Datensicherung sollte ebenfalls ein zentraler Punkt sein, den Sie nicht vernachlässigen dürfen. Darüber hinaus gibt es viele weitere technische Hilfsmittel, die Ihr Unternehmen absichern können. Hier kommt es vor allem auf Ihren Bedarf an. Eine vernünftige Sicherheits-Infrastruktur ist dabei immer speziell auf Ihr Unternehmen angepasst. Hier sollten Sie einen IT-Dienstleister oder Ihre IT-Abteilung um ein geeignetes Konzept bitten.

Daneben ist es wichtig, dass Sie sich und Ihre Mitarbeiter regelmäßig schulen lassen. Wie arbeiten Cyberkriminelle? Mit welchen Tricks versuchen sie an Ihre Daten zu gelangen? An welchen Stellen sollten Sie besonders aufpassen? Lassen Sie sich hier weiterbilden und schaffen Sie eine dauerhafte Awareness für die Fehler, die Social Engineers ausnutzen – nur so können Sie diese vermeiden. Wir empfehlen dazu unsere YouTube-Videoreihe: „IT-Sicherheit in 100 Sekunden“. Hier erhalten Sie wertvolle Tipps für mehr Sicherheit Ihrer IT. Leiten Sie die Videos gerne an Ihre Mitarbeiter und Kollegen weiter, damit auch sie auf dem neuesten Stand sind.

Was tun, wenn es zu spät ist?

Wenn Sie Opfer von Cyberkriminalität werden, bzw. auch wenn jemand versucht, Sie zu betrügen etc. melden Sie dies der Polizei. Die Angst, dass Ihrem Unternehmen ein Image-Schaden entstehen könnte, ist in der Regel unbegründet. Das zuständige LKA bzw. BKA wird nicht mit einer Wagenkolonne mit Blaulicht bei Ihnen vorbeikommen und sämtliche Rechner mitnehmen. Die Vorgehensweise der Beamten ist in derartigen Fällen sehr diskret und in der Regel wird eine Nachrichtensperre verhängt. Vor Ort können die Fachleute die Inhalte des Rechners spiegeln (kopieren) und in der erstellten Kopie nach Spuren der Täter suchen.
Wichtig ist die Meldung der Cyberkriminalität auch deshalb, damit die Ermittlungsbehörden weitere Einblicke in die Vorgehensweise der Täter erhalten. Dies kommt letztlich auch Ihnen zu Gute, denn so können Delikte besser verfolgt und verhindert werden.

Wo können Sie Cybercrime melden?

In allen Bundesländern gibt es mittlerweile die Zentrale Anlaufstelle für Cybercrime (kurz: ZAC). In NRW erreichen Sie die ZAC über das LKA (bei dringenden Fällen): 0211 939-4040, [email protected] oder über die Staatsanwaltschaft Köln: 0221 477-4922. Beide Behörden sichern zu, dass Sie schnelle Hilfe erhalten werden.
Wir empfehlen Ihnen außerdem die Handlungsempfehlungen für die Wirtschaft des BKAs: https://www.polizei.de/Polizei/DE/Einrichtungen/ZAC/zac_node.html (hier finden Sie darüber hinaus die Kontaktdaten der weiteren ZAC in Deutschland).

Fazit

In den nächsten Jahren muss mit einer Zunahme von Cybercrime gerechnet werden, die potentiell jedem Unternehmen gefährlich werden kann. Schützen Sie sich mit entsprechenden technischen Möglichkeiten und schulen Sie auch sich und Ihre Mitarbeiter zu dem Thema IT-Sicherheit. Sollten Sie doch einmal Opfer von Cybercrime werden, dann melden Sie das der Polizei.

 

Ralph Friederichs | CYBERDYNE IT

Anzeige

Die letzten Beiträge

Interviews

Die Rose Bikes GmbH expandiert weiter. Als nächste Station steht für das Bocholter Unternehmen die Domstadt im Fokus. Die Rheinmetropole wird durch einen 900...

News

Haste mal zwei Euro? Mit zwei Euro kann man im Prinzip nicht mehr viel reißen. In der Kölner City eine Viertelstunde einen Parkplatz im...

News

Sie revolutionierten das Schuhwerk und Laborversuche im All. Auch dafür erhielten Wildling Shoes aus Engelskirchen als Aufsteiger und die yuri GmbH aus Meckenbeuren als...

News

Ford hat die Einrichtung eines einzigartigen kollaborierenden Roboters erfolgreich abgeschlossen. Nach rund einem Jahr Forschung, Entwicklung, Mitarbeiterschulung und Trockenläufen arbeitet der so genannte Kobot,...

Finanzen

Am 01. Juli 2021 um 14 Uhr (UCT+2) wird auf Bitcoin.com ein neuer Exchange gelistet. Dann startet der Handel mit den UnitedCrowd Token (UCT)....

News

Der finnische Lieferdienst Wolt ist ab heute in Köln verfügbar. Damit bekommt die Rheinmetropole einen neuen Anbieter für die Lieferung verschiedener kulinarischer Highlights aus...

Beliebte Beiträge

News

100 % Geschmack. 0 % Fleisch: Mit dem weltweit ersten und einzigen Burger King® Plant-based Restaurant wird die erfolgreiche Zusammenarbeit mit The Vegetarian Butcher™...

News

Das Kölner Fußballstadion, das bei Heimspielen des 1. FC Köln fast immer ausverkauft ist, fristet momentan ein Schattendasein. Die letzte Bundesligapartie der Geißböcke mit...

News

Ein breites Bündnis aus der Stadt Köln, der KölnBusiness Wirtschaftsförderung, dem DEHOGA Nordrhein, dem Handelsverband NRW Aachen-Düren-Köln, der Handwerkskammer zu Köln und der Kreishandwerkerschaft...

News

Seit dem 15. März bietet die Stadt Lohmar ein Corona-Testzentrum auf dem Parkplatz vor der Jabachhalle an. Die Bürgerinnen und Bürger der Stadt können...

News

Der Kölner Social-Media-Profi Martin Müller startet eine eigene Community. Die „Mister Matching Community“ soll kleine und mittlere Unternehmen, Selbständige und Freiberufler vernetzen und Angebote...

News

Ford investiert eine Milliarde US-Dollar in die Modernisierung seiner Fahrzeugfertigung in Köln. Das ist das größte Investment, das Ford jemals in Köln getätigt hat....

ZIM Förderung

ZIM Förderung

ZIM Förderung – Programm für mehr Innovation und Wachstum im Mittelstand

Digital Signage

Digital Signage: das innovative Flaggschiff der Werbe- und Informationsbranche

Weitere Beiträge

News

WhatsApp hat mittlerweile unzählige Nutzer und ist eine der beliebtesten Apps für unsere Smartphones. Da wundert es nicht, dass auch Betrüger und Kriminelle versuchen...

News

Kaum eine Branche leidet stärker unter den Corona-Beschränkungen als die Gastronomie. Mit sinkenden Temperaturen wird es daher überlebensnotwendig sein, den Schutz der Gäste im...

Aktuell

Die IT-Branche in Deutschland wächst. Mittlerweile arbeiten rund eine Million Menschen in diesem Bereich. Doch der zunehmende Fachkräftemangel bremst die IT-Branche hierzulande und erzeugt...

IT & Telekommunikation

Die ganze Welt wird immer vernetzter. Das Internet ist überall und erhält immer weiter Einzug in alle Bereiche unseres Lebens. Alle Informationen sind überall...

IT & Telekommunikation

Der Begriff „Social Engineering“ impliziert aufgrund der Verwendung von „social“, dass es sich hierbei um etwas Gutes handelt. Wenn zusätzlich bekannt ist, dass der...

IT & Telekommunikation

Datendiebstahl, Spionage und Sabotage – mit der digitalen Vernetzung in der Industrie 4.0 entstehen neue Angriffsflächen in Unternehmen. Der Abschluss einer Versicherung gegen Cybercrime...

News

Beim Messenger-Dienst „WhatsApp“ gibt es neue Geheimfunktionen. Sie wurden zwar noch nicht enthüllt, doch ist es mit einem einfachen Trick möglich, sie schon jetzt...

IT & Telekommunikation

Das Bayerische Landeskriminalamt informiert darüber, wie sich Verbraucher vor dem gefährlichen Virus Cryptowall 3.0 schützen können und rät zusätzlich dazu alle wichtigen Daten regelmäßig...

Anzeige
Send this to a friend