Connect with us

Hi, what are you looking for?

IT & Telekommunikation

Cybercrime – Wie Unternehmen damit umgehen sollten!

Wir sind doch zu klein, Kriminelle interessieren sich nicht für uns – Viele Unternehmer denken leider immer noch, dass ihre Firma zu unbedeutend für Cyberkriminalität sei. Mittlerweile geht es aber längst nicht mehr um spezielle Unternehmen. Die Angriffe der Kriminellen laufen häufig automatisiert ab – und sie treffen immer häufiger auch KMUs.

REDPIXEL / Fotolia.com

Laut heise.de hat das BKA im Jahr 2016 ca. 83.000 Fälle von Cyberkriminalität in Deutschland erfasst. Insgesamt ist hierbei ein Schaden von über 51 Mio. Euro entstanden, 2015 waren es „nur“ 40 Mio. Euro. Die Zahl der Delikte steigt zwar nicht an, die Qualität derselben allerdings schon: Die Kriminellen erbeuten immer mehr Geld bzw. richten größere Schäden an.

Und dabei ist noch nicht einmal alles erfasst. Viele Straftaten in diesem Bereich kommen gar nicht zur Anzeige. Das BKA schätzt, dass in den letzten Jahren rund 1/3 aller deutschen Unternehmen Opfer von Cyberkriminalität geworden sind, die Unternehmen aber nur selten Anzeige erstatten. Die wirklichen Schäden werden als weitaus höher eingestuft. Hier kann man schon nicht mehr von einer kleinen Randerscheinung sprechen – es kann jedes Unternehmen treffen.

Dazu kommt: Viele Angriffe erfolgen heutzutage automatisiert. Dabei sitzt kein Hacker im stillen Kämmerlein und sucht sich ein Unternehmen aus. Vielmehr werden die Angriffe beispielsweise durch Erpresser-Trojaner großflächig verteilt. Und dies geschieht vollautomatisch. Die Kriminellen müssen nur noch warten, bis der Nutzer den Trojaner im E-Mailanhang anklickt.

Warum werden solche Straftaten selten gemeldet?

Ein großer Teil der Cybercrime-Versuche sind laut BKA auch nur das: Versuche. Die technischen Schutzmaßnahmen sind gut genug, sodass die Angreifer ihr Ziel nicht erreichen. Die Geschädigten merken oft nichts davon. So lange auch bei erfolgreichen Angriffen kein finanzieller Schaden entstanden ist (beispielsweise bei einem Virusfund), halten es die Opfer häufig nicht für nötig eine Anzeige zu erstatten. Straftaten werden auch häufig nicht angezeigt, weil das Unternehmen um seinen Ruf fürchtet. Kein Unternehmen sieht gerne Polizisten vor dem Firmensitz, die eventuell noch Rechner aus dem Gebäude tragen – die Außenwirkung wäre in einem solchen Fall eher schlecht. Die Ermittlungsbehörden haben auf diese Angst reagiert: Sie erscheinen in zivil und müssen nicht immer die Rechner mitnehmen, erklärt das BKA.

Auch Opfer von Erpresser-Trojanern melden die Tat erst der Polizei, wenn sie vergeblich Lösegeld gezahlt haben. Von den Lösegeld-Zahlungen wird Ihnen jeder Experte abraten. Sie wissen nicht, ob die Erpresser überhaupt in der Lage sind, die Daten zu entschlüsseln.

Für die Ermittlungsbehörden ist es allerdings wichtig, von möglichst vielen (versuchten) Straftaten zu erfahren. Nur so können Muster und Tatzusammenhänge erkannt werden. Daraus können Präventivmaßnahmen abgeleitet werden. Die Anzeige eines solchen Falls erhöht also – ähnlich wie beim Impfen – den Schutz aller.

Was müssen die Unternehmen fürchten?

Unternehmen sollten vor allem die bereits angesprochenen Erpresser-Trojaner nicht unterschätzen. Mittlerweile stellen diese Trojaner – auch Ransomware genannt – rund zwei Drittel aller Malware weltweit. Ein enormer Anstieg vor allem in den letzten Jahren.

Sind die Daten einmal verschlüsselt, dann zahlen die Nutzer häufig schweigend. 2015 haben laut BKA rund ein Drittel aller Erpressten gezahlt. Entschlüsseln lassen sich die Daten nämlich nicht ohne Weiteres. Auch Sicherheitsexperten benötigen hier oft Wochen oder Monate. Dies ist zu spät für Ihre Daten, denn Sie müssen schließlich weiter arbeiten.

Hier können Sie durch eine regelmäßige, tagesaktuelle Datensicherung vorsorgen. Auf diese Weise haben Sie jederzeit Kopien. Bei einer Ransomware-Attacke müssen Sie Ihre Daten nicht freikaufen, sondern die Backup-Dateien nur wiederherstellen. Verglichen mit einem Datenverlust durch Verschlüsselung, hält sich dieser Aufwand in Grenzen.

Zudem sollten Sie unbedingt in den IT-Grundschutz investieren: Nutzen Sie professionelle (und aktuelle) Anti-Viren-Software und Firewalls, um Ihre Systeme vor Angriffen zu schützen.

Gefahr durch Social Engineering

Eine weitere große Gefahr für alle Unternehmen ist das Social Engineering. Bei dieser, sich freundlich anhörenden, Disziplin, versuchen die Kriminellen mit Hilfe von kleinen Tricks an Daten von Unternehmen und Privatpersonen zu gelangen. Dies kann zur Erpressung, Wirtschaftsspionage oder einfach, um dem Unternehmen zu schaden, geschehen. Eine beliebte Technik des Social Engineerings ist das sogenannte Phishing. Hierbei erhält das Opfer eine E-Mail, die aussieht, als stamme sie von einer Bank, einem Zahlungsdienst oder auch von Amazon. In der Mail ist die Aufforderung enthalten, das Passwort, die Kundendaten in einem Online-Formular einzugeben. Auf den ersten Blick sehen Nachricht und die jeweilige Plattform echt aus. Hier sind es oft die kleinen Details, die zeigen, dass es sich um eine Fälschung handelt. Gibt der Nutzer auf der verlinkten Seite seine Daten ein, dann gelangt er tatsächlich zur echten Login-Seite und merkt oft nicht, dass der Social Engineer auf diese Weise die Daten abgegriffen hat. Wie Phishing und Social Engineering genau funktionieren, können Sie in unserem Blog nachlesen.

Ein neuere Art des Social Engineering ist der Anruf bei potentiellen Kunden eines Unternehmens. So finden sich in letzter Zeit vermehrt Berichte über angebliche Anrufe von Microsoft. Hier sollen die Mitarbeiter eines Unternehmens dem Anrufer Zugang zu dem genutzten Rechner verschaffen, damit man ein dringendes Sicherheitsproblem lösen könne. Wiederum handelt es sich auch hierbei um Betrüger, die versuchen, Schadcode auf den jeweiligen Rechnern zu installieren. Wie der Trick genau funktioniert, habe ich Ihnen in diesem Video erklärt:

Wie können Sie sich gegen Cyberkriminalität schützen?

Für einen ausreichenden Schutz gegen Cyberkriminalität sollten Sie sich zunächst über den technischen Schutz informieren. Wie bereits erwähnt, sind hier Firewalls und Virenscanner unerlässlich. Die Datensicherung sollte ebenfalls ein zentraler Punkt sein, den Sie nicht vernachlässigen dürfen. Darüber hinaus gibt es viele weitere technische Hilfsmittel, die Ihr Unternehmen absichern können. Hier kommt es vor allem auf Ihren Bedarf an. Eine vernünftige Sicherheits-Infrastruktur ist dabei immer speziell auf Ihr Unternehmen angepasst. Hier sollten Sie einen IT-Dienstleister oder Ihre IT-Abteilung um ein geeignetes Konzept bitten.

Daneben ist es wichtig, dass Sie sich und Ihre Mitarbeiter regelmäßig schulen lassen. Wie arbeiten Cyberkriminelle? Mit welchen Tricks versuchen sie an Ihre Daten zu gelangen? An welchen Stellen sollten Sie besonders aufpassen? Lassen Sie sich hier weiterbilden und schaffen Sie eine dauerhafte Awareness für die Fehler, die Social Engineers ausnutzen – nur so können Sie diese vermeiden. Wir empfehlen dazu unsere YouTube-Videoreihe: „IT-Sicherheit in 100 Sekunden“. Hier erhalten Sie wertvolle Tipps für mehr Sicherheit Ihrer IT. Leiten Sie die Videos gerne an Ihre Mitarbeiter und Kollegen weiter, damit auch sie auf dem neuesten Stand sind.

Was tun, wenn es zu spät ist?

Wenn Sie Opfer von Cyberkriminalität werden, bzw. auch wenn jemand versucht, Sie zu betrügen etc. melden Sie dies der Polizei. Die Angst, dass Ihrem Unternehmen ein Image-Schaden entstehen könnte, ist in der Regel unbegründet. Das zuständige LKA bzw. BKA wird nicht mit einer Wagenkolonne mit Blaulicht bei Ihnen vorbeikommen und sämtliche Rechner mitnehmen. Die Vorgehensweise der Beamten ist in derartigen Fällen sehr diskret und in der Regel wird eine Nachrichtensperre verhängt. Vor Ort können die Fachleute die Inhalte des Rechners spiegeln (kopieren) und in der erstellten Kopie nach Spuren der Täter suchen.
Wichtig ist die Meldung der Cyberkriminalität auch deshalb, damit die Ermittlungsbehörden weitere Einblicke in die Vorgehensweise der Täter erhalten. Dies kommt letztlich auch Ihnen zu Gute, denn so können Delikte besser verfolgt und verhindert werden.

Wo können Sie Cybercrime melden?

In allen Bundesländern gibt es mittlerweile die Zentrale Anlaufstelle für Cybercrime (kurz: ZAC). In NRW erreichen Sie die ZAC über das LKA (bei dringenden Fällen): 0211 939-4040, [email protected] oder über die Staatsanwaltschaft Köln: 0221 477-4922. Beide Behörden sichern zu, dass Sie schnelle Hilfe erhalten werden.
Wir empfehlen Ihnen außerdem die Handlungsempfehlungen für die Wirtschaft des BKAs: https://www.polizei.de/Polizei/DE/Einrichtungen/ZAC/zac_node.html (hier finden Sie darüber hinaus die Kontaktdaten der weiteren ZAC in Deutschland).

Fazit

In den nächsten Jahren muss mit einer Zunahme von Cybercrime gerechnet werden, die potentiell jedem Unternehmen gefährlich werden kann. Schützen Sie sich mit entsprechenden technischen Möglichkeiten und schulen Sie auch sich und Ihre Mitarbeiter zu dem Thema IT-Sicherheit. Sollten Sie doch einmal Opfer von Cybercrime werden, dann melden Sie das der Polizei.

 

Ralph Friederichs | CYBERDYNE IT

Anzeige

Die letzten Beiträge

News

Der akute Mangel an Fachkräften kann die Energiewende und die Verfolgung der Klimaschutzziele gefährden. Der Arbeitsmarkt in Nordrhein-Westfalen verzeichnet einen Rekord an offenen Stellen....

News

Viele wollen sich etwas leisten – und das Klima schützen. Im Spannungsfeld dieses scheinbaren Dilemmas operiert der florierende Onlinehandel in Europa. Denn 60 Prozent...

News

Damit die Energiewende gelingen kann, müssen die Energiesysteme digitalisiert werden – daran haben die TH Köln und die Westfälische Wilhelms-Universität Münster (WWU) von 2017...

Life & Balance

 Die Vorbereitungen für Kölns neues Jüdische-Musik-Festival vom 4. August bis 11. August 2022 laufen auf Hochtouren. SHALOM-MUSIK.KOELN heißt das neue Festival, das künftig jüdische...

News

Svea Solar ist in den letzten Jahren zu einem der größten Solarenergieunternehmen Europas herangewachsen. In diesem Jahr konnte das schwedische Unternehmen zwei weitere Investoren...

News

Die Cura Versicherungsvermittlung GmbH veranstaltet am 2. Juli 2022 im Parkstadion Dillingen/Saar zum wiederholten Mal sein Charity-Fußballturnier „Cura for Kids“, dessen Reinerlös dem Kinderhospiz-...

Beliebte Beiträge

Jan-Josef Liefers, Tim Bendzko und Marcus Diekmann (vlnr)

News

Zwei prominente Paten steigen für den guten Zweck aufs Rad. Seien Sie dabei: Ihr Startgeld ist zugleich Spende für den guten Zweck.

News

Wie kann die Kölner Wirtschaft während der Pandemie bestmöglich beraten und unterstützt werden? Um auch ohne persönlichen Kontakt weiterhin Unternehmen, Startups und Selbstständigen zur...

News

Seit 15 Jahren unterstützt das Mediengründerzentrum NRW junge Medienunternehmer:innen dabei, ihre kreativen Visionen in tragfähige Geschäftsmodelle umzusetzen. Mit einem Stipendium, mit branchenspezifischem Know-How und...

Mitte September fand die erste Teilöffnung des neuen Rose-Stores am Kaiser-Wilhelm-Ring in der Kölner Innenstadt statt Mitte September fand die erste Teilöffnung des neuen Rose-Stores am Kaiser-Wilhelm-Ring in der Kölner Innenstadt statt

Interviews

Die Rose Bikes GmbH expandiert weiter. Als nächste Station steht für das Bocholter Unternehmen die Domstadt im Fokus. Die Rheinmetropole wird durch einen 900...

News

Haste mal zwei Euro? Mit zwei Euro kann man im Prinzip nicht mehr viel reißen. In der Kölner City eine Viertelstunde einen Parkplatz im...

News

Sie revolutionierten das Schuhwerk und Laborversuche im All. Auch dafür erhielten Wildling Shoes aus Engelskirchen als Aufsteiger und die yuri GmbH aus Meckenbeuren als...

ZIM Förderung

ZIM Förderung

ZIM Förderung – Programm für mehr Innovation und Wachstum im Mittelstand

Digital Signage

Digital Signage: das innovative Flaggschiff der Werbe- und Informationsbranche

Weitere Beiträge

News

WhatsApp hat mittlerweile unzählige Nutzer und ist eine der beliebtesten Apps für unsere Smartphones. Da wundert es nicht, dass auch Betrüger und Kriminelle versuchen...

News

Kaum eine Branche leidet stärker unter den Corona-Beschränkungen als die Gastronomie. Mit sinkenden Temperaturen wird es daher überlebensnotwendig sein, den Schutz der Gäste im...

Aktuell

Die IT-Branche in Deutschland wächst. Mittlerweile arbeiten rund eine Million Menschen in diesem Bereich. Doch der zunehmende Fachkräftemangel bremst die IT-Branche hierzulande und erzeugt...

IT & Telekommunikation

Die ganze Welt wird immer vernetzter. Das Internet ist überall und erhält immer weiter Einzug in alle Bereiche unseres Lebens. Alle Informationen sind überall...

IT & Telekommunikation

Der Begriff „Social Engineering“ impliziert aufgrund der Verwendung von „social“, dass es sich hierbei um etwas Gutes handelt. Wenn zusätzlich bekannt ist, dass der...

IT & Telekommunikation

Datendiebstahl, Spionage und Sabotage – mit der digitalen Vernetzung in der Industrie 4.0 entstehen neue Angriffsflächen in Unternehmen. Der Abschluss einer Versicherung gegen Cybercrime...

News

Beim Messenger-Dienst „WhatsApp“ gibt es neue Geheimfunktionen. Sie wurden zwar noch nicht enthüllt, doch ist es mit einem einfachen Trick möglich, sie schon jetzt...

IT & Telekommunikation

Das Bayerische Landeskriminalamt informiert darüber, wie sich Verbraucher vor dem gefährlichen Virus Cryptowall 3.0 schützen können und rät zusätzlich dazu alle wichtigen Daten regelmäßig...

Anzeige