mawionline

Cyber-Kriminalität

(Foto: gerd_altmann-low.de )

(Foto: gerd_altmann-low.de )

Im Visier virtueller Angreifer

 Smartphones und Tablets machen uns mobil und ermöglichen uns, zu jeder Zeit an jedem Ort der Welt zu arbeiten. Das birgt auch neue Gefahren und bietet Angreifern verschiedenste Möglichkeiten für Angriffe auf das „digitale“ Unternehmen und seine Daten.

Die Sicherheit der Daten nimmt gerade nach der NSA-Affäre einen immer größeren Stellenwert ein und ist als Schutz vor Wirtschaftsspionage von essentieller Wichtigkeit. Doch laut einer Umfrage der PwC-Beratungsgesellschaft, an der sich 405 Unternehmen aus dem Mittelstand beteiligt haben, sind die Sicherheitsvorkehrungen gegen solche „Cyber-Attacken“ in kleinen und mittleren Unternehmen (KMU) nur lückenhaft oder sogar überhaupt nicht vorhanden. Und das, obwohl nach der Umfrage schon fast jedes fünfte Unternehmen bereits einmal Ziel einer solchen Cyber-Attacke gewesen ist. Eine Studie des BITKOM kommt sogar noch zu einem erschreckenderem Ergebnis: Bereits jedes dritte Unternehmen wurde in den letzten zwei Jahren schon einmal digital attackiert.

Die BIKTOM-Studiekam zu dem Ergebnis, dass bei über der Hälfte der betroffenen Unternehmen (58%) die Angriffe „vor Ort“ erfolgt sind, d.h. es wurden gezielt Daten gestohlen oder Schadprogramme durch einen USB-Stick oder externe Festplatten eingeschleust. Ein Drittel der geschädigten Unternehmen hingegen berichteten, dass die Angriffe über das Internet erfolgten, beispielsweise durch das Herunterladen einer Datei oder das Klicken auf einen schadhaften Link. BITKOM-Präsident Professor Dieter Kempf geht jedoch von einer wesentlich höheren Dunkelziffer aus, da Daten teilweise unbemerkt abhandenkommen oder manipuliert werden.

Die EU-Digitalkomissarin Neelie Kroes warnte bereits 2013 vor Cyber-Attacken, denn schon „ein einziger Cyber-Vorfall kann ein kleines Unternehmen Zehntausende Euro kosten.“ Bei großangelegten und professionellen „Daten-Dieben“ kann sich der entstandene Schaden schnell auf Millionen summieren. Nach einer Studie des amerikanischen Telekommunikationsunternehmens Verizon in 2014 gelten Cyber-Spionageangriffe heute als die größte Bedrohung für die Sicherheit von Unternehmensdaten.

Die Unternehmen kämpfen dabei nicht nur gegen den Datenklau oder die Datenspionage, sondern ebenfalls gegen gezielte Hackerangriffe oder andere Formen von Cyber-Attacken, mit denen ihnen geschadet werden soll. Ein gezielter Angriff kann beispielsweise dazu führen, dass Server oder Internetverbindungen des Unternehmens ausfallen und dieses seinem Tagesgeschäft nicht mehr nachgehen kann. Ein solcher Ausfall verursacht in einigen Betrieben schon nach ein bis zwei Tagen erhebliche Kosten.

Gerade die oftmals nicht ausreichend geschützten Netzwerke von kleinen und mittleren Unternehmen sind durch Angriffe von Viren, Phishing-Attacken, speziell programmierte Web-Apps, Würmer, Trojaner oder gar ganze Botnetze bedroht. Die Angriffe erfolgen dabei nicht nur auf die IT eines Unternehmens, auch sonstige Kommunikationsinfrastrukturen, wie z.B. Smartphones, werden attackiert. Urheber solcher Angriffe können sowohl Einzelpersonen, als auch politische oder kriminelle Vereinigungen, Konkurrenten und fremde Staaten sein.
Einfache und herkömmliche Schutzmaßnahmen wie Firewalls und Antivirenprogramme reichen in der heutigen Zeit nicht mehr aus, um Unternehmen wirksam zu schützen. Eine ganze Reihe von weitergehenden Sicherheitsmaßnahmen ist erforderlich. Dabei bilden weitere Sicherheitsmaßnahmen auf der „digitalen Ebene“ nur einen Teil des gesamten notwendigen Aufwands ab. Des Weiteren sind Schulungsmaßnahmen der Mitarbeiter nötig, die aufzeigen, wie sie mit den neuen technischen Möglichkeiten umgehen sollen, um die Daten des Unternehmens bestmöglich zu schützen. Auch eine eigene Sicherheitsstrategie bzw. ein eigenes Sicherheitskonzept ist ein Schritt, um das Unternehmen vor möglichen Cyber-Attacken und Wirtschaftsspionage zu schützen.
Einen Einblick in das Thema gibt am 9. Dezember die praxisnahe Veranstaltung „Wirtschaftsspionage & Cyber-Attacken – Ihr Unternehmen im Visier von virtuellen Angreifern“ des eBusiness-Lotsen Ostwestfalen-Lippe, in Bielefeld.
Weitere Informationen, Hilfestellungen und Leitfäden zu diesem und weiteren Themen sowie Veranstaltungsinformationen des eBusiness-Lotsen Ostwestfalen-Lippe unter:  www.ebusinesslotse-owl.de