BME-Region Saar

17.07.2024

Boom Cyberkriminalität – und wie man sich schützen kann

20240717 Foto Boom Cyberkriminalität

Vor der verschlossenen Eingangstür steht eine unbekannte Frau mit jeweils einer Kaffeetasse in der Hand. Hilflos lächelt sie Sie an und murmelt: „keine Hand frei zum Aufschließen“. Als firmenbekannter Gentleman schließen Sie die Tür auf und lassen der scheinbar hilflosen Dame den Vortritt. Alles richtig gemacht, oder? Leider nein! Der menschliche Faktor ist in der Mehrheit der Fälle die Ursache für Cyberkriminalität. Die Dame mit den Kaffeetassen hat sich mit ihrem Trick illegal Zutritt zu einem geschützten Bereich verschafft.

Ähnliches passiert täglich zigtausendfach in der digitalen Welt. Wie hoch die Gefahr ist, zeigt Eric Heller, selbstständiger Finanzberater für die Deutsche Bank und Experte Geschäftskundenvorsorge, den Mitgliedern und Gästen des BME Saar anhand des Sicherheits-Tachos der Deutschen Telekom (www.sicherheitstacho.eu). An diesem Abend finden weltweit ca. 20.000 Angriffe statt. Pro Minute! „Ein ruhiger Tag!“ kommentiert er, „oft sind es auch gerne mal 50- bis 60.000 Attacken.“

Was beabsichtigen die Angreifer? „Es geht immer ums Geld“, so Heller. Eine Methode ist es, die Daten des angegriffenen Unternehmens zu verschlüsseln, wobei der Angreifer erst gegen Zahlung eines Lösegelds die Daten wieder entschlüsselt. Oder die Daten werden gestohlen und im darknetweb dem bestohlenen Unternehmen zum Verkauf angeboten. Zahlt das Unternehmen nicht, werden die Daten veröffentlicht bzw. Dritten zum Kauf angeboten.

Wie können sich Unternehmen gegen Cyberattacken schützen? Ganz oben steht neben der Schließung von Softwarelücken die Sensibilisierung der Mitarbeiter. Mails unbekannten Ursprungs sollten auf keinen Fall geöffnet und erst recht keine Anhänge heruntergeladen werden. Beim kleinsten Verdacht sollte die IT-Abteilung eingeschaltet werden. Trainings hierzu werden von Drittanbietern wie ‚Perseus Technologies‘ angeboten.

Hat tatsächlich eine Attacke stattgefunden, so heißt es zunächst auf keinen Fall auf die Lösegeldforderung einzugehen. „Wer einmal zahlt, zahlt auch ein zweites Mal“, so die Devise der Kriminellen. Die Gefahr eines Folgeangriffs steigt mit der Zahlung des Lösegelds. Vielmehr sollte ein attackiertes Unternehmen die Hilfe von Spezialisten in Anspruch nehmen, um die verlorenen Daten wiederzugewinnen.

Die ernüchternde Bilanz lautet: eine 100%ige Sicherheit gibt es nicht. Doch Eric Heller weiß Rat: eine Cyberversicherung kann helfen, den finanziellen Schaden zu minimieren, die Existenzbedrohung abzufedern und den geregelten Betrieb schnellstmöglich wiederherzustellen. So werden zum Beispiel die Kosten für eine Betriebsunterbrechung oder für eine Informationskampagne an die Kunden ebenso übernommen wie für die Spurensicherung durch die IT-Forensik und vieles mehr.

Im Anschluss an den hochinteressanten Vortag entspann sich eine Diskussion, die zeigte, dass viele Firmen bereits aktiv Mitarbeitertrainings anbieten, aber dass – besonders in kleinen Unternehmen - noch Nachholbedarf besteht. Hier sollte schnellstmöglich nachgebessert werden, denn eines ist klar: die Gefahr von Cyberangriffen wird sich in Zukunft nicht von selbst minimieren.


Bildergalerie

Weiterempfehlen

Ansprechpartner

Peter Hoese stellv. Vorsitzender, Delegierter, Presse/Öffentlichkeitsarbeit
+49 174 3407309