IT-Sicherheit geht alle an!
Gewerbebetriebe müssen ihre Hausaufgaben machen
Unternehmen unterschätzen oft die Bedeutung von IT-Sicherheit
© Deemerwha studio/stock.adobe.com
Cyberkriminalität ist nicht nur für Großkonzerne und staatliche Institutionen ein wichtiges Thema. Auch kleine und mittelständische Unternehmen müssen sich zunehmend Gedanken um die Sicherheit ihrer Systeme und Daten machen. Sie unterschätzen dieses Risiko häufig.
Cyberangriffe bei der Polizei melden
Dabei verzeichnet laut einer Studie des Branchenverbands Bitkom nahezu jedes dritte Unternehmen in Deutschland Angriffe auf seine IT-Systeme. Zudem scheuen viele Unternehmen den Gang zur Polizei, weil ihnen der Aufwand, eine Anzeige zu erstatten, zu hoch erscheint oder weil sie eine erhebliche Störung der betrieblichen Abläufe durch die Ermittlungsarbeit der Polizei befürchten. Um Straftaten im Internet wirksam bekämpfen zu können, brauchen die Sicherheitsbehörden jedoch ein klares und aktuelles Bild der Lage, der Täterstrukturen und von den Aktivitäten der Cyberkriminellen. Bringen Sie einen Cyberangriff also unbedingt zur Anzeige, denn nur so kann die Polizei gegen die Täter ermitteln!
Die Zentralen Anlaufstellen Cyberkriminalität (ZAC)
Betroffene eines Cyberangriffs sollten sich schnellstmöglich an ihre örtliche Polizeidienststelle wenden. Für die Strafverfolgung und Bekämpfung von Cyberkriminalität sind in Deutschland zunächst die Landeskriminalämter und auf Bundesebene das Bundeskriminalamt zuständig. Die Zentralen Anlaufstellen Cybercrime (ZAC) sind kompetente Ansprechpartner für alle Unternehmen. Die Experten der Polizei beraten und geben konkrete Tipps bei Fragen rund um das Thema IT-Sicherheit. Zu Schutzmaßnahmen berät auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf seiner Website. Für Unternehmen und Institutionen bietet die „Allianz für Cybersicherheit“ eine gute Informationsplattform.
IT-Sicherheit beginnt bei den Mitarbeitern
© rh2010/stock.adobe.com
Hacking, Social Engineering und Erpressung
Die Zahl der Cyberangriffe wächst rasant und die Methoden werden immer komplexer. Häufig kommt Schadsoftware zum Einsatz, die durch das Ausnutzen von Sicherheitslücken per E-Mail, über Downloads oder beim Austausch von Datenträgern wie USB-Sticks in firmeninterne Netzwerke gelangt. So verschaffen sich die Täter Zugang und können Daten abfangen, ausspähen, korrumpieren, zerstören oder verschlüsseln. Eine wichtige Rolle spielen dabei sogenannte „Innentäter“. Sie sind Mitarbeiter im Unternehmen und dienen dem Hacker als Helfer, weil sie aus Unwissenheit Sicherheitsrichtlinien missachten oder vorsätzlich gegen das eigene Unternehmen agieren. Um Beschäftigte zur Herausgabe von sensiblen Daten oder Passwörtern zu bewegen, versuchen Hacker sie gezielt zu manipulieren. Diese Methode nennt sich „Social Engineering“. Das kann eine angebliche E-Mail vom Techniker sein, der nach dem Passwort für das Firmennetz fragt. Auch digitale Erpressung mit Ransomware nimmt zu. Die Täter sorgen dafür, dass wichtige Datensätze plötzlich verschlüsselt sind und fordern für die Freigabe ein hohes Lösegeld. Wird nicht gezahlt, drohen die Täter damit, die Daten zu veröffentlichen.
Sinnvolle Investition in die Sicherheit
Im Zuge der digitalen Transformationen, die durch die Corona-Pandemie einen kräftigen Schub erhalten hat, werden immer mehr Geschäfts- und Verwaltungsprozesse elektronisch abgewickelt. Im selben Umfang wächst in jedem Unternehmen die Bedeutung der IT-Sicherheit. Die Schäden eines erfolgreichen Cybercrime-Angriffs können beträchtlich sein: Systemschäden, Produktionsausfälle, Verkaufsstopps oder hohe Lösegeldforderungen. Im Vergleich dazu sind die Kosten für den Schutz der Datenbestände und des Datenverkehrs in einem Unternehmen vergleichsweise niedrig. Zum Schutz der Datenbestände gehört auch die permanente Fortbildung der Beschäftigten, um sie für die Gefahren der Cyberkriminalität zu sensibilisieren. Denn wenn es um IT-Sicherheit geht, ist in den meisten Fällen der Mensch die größte Sicherheitslücke. AL (27.04.2023)
- Folgende Artikel könnten Sie auch interessieren:
Unternehmen mit Deepfakes täuschen- Videoüberwachung, Alarmtechnik, Tresore
- Wertsicherung im gewerblichen Bereich
- Sicherheitskonzept für das eigene Unternehmen
Weitere Infos für Gewerbetreibende
Diese Phishing-Variante arbeitet mit Fotos statt Links
Quick Response (QR)-Codes sind längst ein selbstverständlicher...[mehr erfahren]
So schützt man sich am besten
Heinrich Hauner ist Kriminalhauptkommissar beim Präsidium München....[mehr erfahren]
Betrug per Schneeballsystem
Würden Sie einer fremden Person einfach so Geld schenken? Und wie...[mehr erfahren]
Fallzahlen sinken, Banden suchen sich neue Betätigungsfelder
Mieter oder Eigentümer, die ihre Wohnung oder ihr Haus...[mehr erfahren]
Mit securPharm gegen Produktpiraterie
Gefälschte Arzneimittel sind weltweit ein wachsendes Problem. Im Jahr...[mehr erfahren]
Aktivitäten
Service
Schützen Sie Ihre Immobilie gegen Einbruch!
Erklärung einschlägiger Präventions-Begriffe
Beliebte Artikel
Blechschaden, Nachbarschaftsstreit, Prügelei: Wann sollte man die Polizei rufen?
Bei Wohnungseinbrüchen, schweren Unfällen oder Körperverletzungen ist...[mehr erfahren]
Vertrauen ist gut, Kontrolle ist besser
Wer viel im Internet einkauft, kann bei seinen Zahlungen und...[mehr erfahren]
Wer den Unterschied nicht kennt, kann sich strafbar machen
Schwarzarbeit ist kein Kavaliersdelikt, sondern wird in schweren...[mehr erfahren]
