Cyberkriminalität in Deutschland
Perfide Methode „Social Engineering“
Eine Schwachstelle, die als Einfallstor von vielen Unternehmen unterschätzt wird, ist das sogenannte „Social Engineering“. Unter diesem Oberbegriff wird eine ganze Reihe von Aktivitäten zusammengefasst, mit denen die Täter das Ziel verfolgen, die Nutzerin oder den Nutzer durch das Vorspielen falscher Tatsachen zu täuschen. Am häufigsten nutzen die Cyberkriminellen die E-Mail-Konten von Beschäftigten. Zum Beispiel geben sie sich als IT-Techniker aus, um sich das Vertrauen ihrer Opfer zu erschleichen und ihnen Passwörter oder andere sensible Informationen zu entlocken. Oder sie verschicken E-Mails mit angeblich wichtigen Anhängen oder Links, über die das Opfer beim Anklicken Schadprogramme herunterlädt. Manchmal stecken hinter solchen Attacken große Organisationen, Wettbewerber oder sogar staatliche Akteure. Weitere Gefahr geht von sogenannten Innentätern aus. Das können bestehende oder ehemalige Mitarbeiter sein, die der Firma schaden wollen.
Vielen Unternehmen fehlt ein Notfallplan
„Selbst das beste Sicherheitskonzept ist kaum wirksam, wenn es in der Praxis nicht von der Belegschaft umgesetzt wird“, betont Peter Vahrenhorst. Dazu gehört auch, dass man die Beschäftigten in die Bekämpfung von IT-Risiken einbezieht: „Warum sollte ein Mitarbeiter, der einen falschen Link angeklickt hat, die IT-Abteilung informieren, wenn er weiß, dass ihm danach sowieso die fristlose Kündigung droht?“, gibt Vahrenhorst zu bedenken. So ein Klima der Angst sei eher kontraproduktiv. „Zeit ist ein wichtiger Faktor bei Cyberangriffen. Da dürfen Fehler kein Tabu sein, sondern sollten ein Anlass sein, um daraus zu lernen.“ Zwar ist das Bewusstsein für die Gefahr in vielen Betrieben schon gestiegen, aber Peter Vahrenhorst sieht auch noch viel Luft nach oben. „Die Geschäftsführung muss das richtige Verhalten auch vorleben“, so der Experte. Das Thema IT-Sicherheit sei ähnlich wichtig wie der Brandschutz, bekäme aber nicht die gleiche Priorität eingeräumt: Das richtige Verhalten bei Bränden werde durch Schulungen und regelmäßige Übungen oft geprobt, aber nur 51 Prozent der Unternehmen in Deutschland hätten laut einer Bitkom-Umfrage einen Notfallplan, um auf Cybervorfälle zu reagieren. „Das ist vor allem deshalb so problematisch, weil die Angriffsmethoden immer komplexer werden. Von der Glühbirne bis zum smarten Kühlschrank nutzen die Täter so ziemlich jede Schwachstelle für einen Angriff auf die gesamte Infrastruktur“, mahnt Vahrenhorst.
Den Tätern auf der Spur
In der Bitkom-Studie von 2019 gaben rund drei Viertel der Unternehmen an, bereits einmal Opfer eines Cyberangriffs gewesen zu sein. „Allein in Nordrhein-Westfalen hätten wir also mindestens 500.000 betroffene Unternehmen. Wir haben aber jährlich nur rund 20.000 angezeigte Fälle. Das Dunkelfeld der Cyber-Vorfälle, die der Polizei nicht bekannt sind, ist also sehr groß“, sagt Vahrenhorst. Die Aufklärungsquote lag im Jahr 2019 in NRW bei etwa 30 Prozent. „Das ist eine gute Quote“, so Vahrenhorst. „Klar ist, dass wir nicht alle Täter erwischen können. Aber sie sind auch nicht unbesiegbar.“ Zum Beispiel müssen die Täter die eingenommene Kryptowährung irgendwann umtauschen. Dadurch ergeben sich für die Ermittler und Ermittlerinnen Chancen, die Täter zu identifizieren. „Wir können zwar den angerichteten Schaden bei den Unternehmen nicht reparieren, dafür gibt es professionelle IT-Dienstleister. Aber wir können den Unternehmen helfen, die Schäden einzudämmen und ihre IT-Sicherheit weiter zu verbessern“, so der Experte.
(AL/WL, 12.05.2021)
Kurztipps
So schützen Sie sich vor falschen Handwerkern:
Mit diesen Tipps sind Sie für Ihren nächsten Flug gut gerüstet:
So erkennen Sie Marken- oder Produktfälschungen:
Diese Sicherungsmaßnahmen machen Sinn.
So sollten Sie sich in Bezug auf Vorsorge- oder Bankvollmachten...
Darauf sollten Sie achten, wenn Sie Ihren Rechner und Ihre...
Darauf sollten Sie achten, wenn Sie Gewalt gegen pflegebedürftige...
So schützen Sie sich im Urlaub vor Trickbetrügern und anderen Ganoven.
So kommen Sie sicher und rücksichtsvoll durch den Stadtverkehr.
Darauf sollten Sie achten, wenn Sie in der kalten Jahreszeit trotz...
Darauf sollten Sie achten, wenn Sie im Herbst und Winter in...
Darauf sollten Sie achten, wenn Sie als älterer Mensch Auto fahren.
Darauf sollten Sie achten, wenn Sie auf eine Wanderung gehen möchten.
Darauf sollten Sie achten, um am Telefon nicht auf Betrüger...
Darauf sollten Sie achten, wenn Sie im Urlaub mobile Geräte nutzen.
Darauf sollten Sie achten, wenn Sie einen abgeschlossenen...
Darauf sollten Sie achten, wenn Sie online bezahlen möchten.
Darauf sollten Sie achten, wenn Sie in der Wintersportsaison auf...
Darauf sollten Sie achten, wenn Sie von Spam-Mails in Ihrem...
So schützen Sie sich vor Taschendieben und kommen sicher ans Ziel.
So können Sie sich vor Taschendiebstahl schützen.
So verhindern Sie, dass der Einkauf nicht mit Frust endet.
Darauf sollten Sie bei der Passworterstellung achten.
Das sollten Sie beachten, wenn Sie Urlaubsandenken erwerben.
Darauf sollten Sie achten, wenn Sie Arzneimittel online bestellen.
Darauf sollten Sie achten, bevor Sie mit dem E-Fahrrad losfahren.
So können Autofahrer das Unfallrisiko reduzieren.
Das sollten Sie beachten, wenn Sie Apps herunterladen und nutzen.
So sind Sie für den Ernstfall richtig vorbereitet.
So erschweren Sie Fahrraddieben ihr Vorhaben.
Weitere Infos für Senioren
Deutsche und polnische Polizei in einem Team
Europa wächst zusammen. Die offenen Grenzen führen jedoch auch dazu,...[mehr erfahren]
Gefahren und Datenschutz
Wir hinterlassen Datenspuren, jeden Tag, auf verschiedene Weise: Im...[mehr erfahren]
Die Online-Datenbank Securius des BKA
Wenn die Polizei eine Diebesbande fasst oder Hausdurchsuchungen bei...[mehr erfahren]
Mit Christian Kellner, Hauptgeschäftsführer des Deutschen Verkehrssicherheitsrat
Immer mehr Autos verfügen über moderne Fahrerassistenzsysteme. Wie...[mehr erfahren]
„Nie war es so gefährlich, Polizist oder Polizistin zu sein“
Gewalt ist ein ständiger Begleiter im Berufsalltag von Polizistinnen...[mehr erfahren]
Aktivitäten
Service
Präventionsvideos
"Ein Bild sagt mehr als tausend Worte". Und gerade mit bewegten Bildern werden wir alle viel leichter erreicht als mit nüchternen Informationsmaterialien, die nur den Verstand ansprechen. Hier finden Sie die Präventionsvideos.
Schützen Sie Ihre Immobilie gegen Einbruch!
Erklärung einschlägiger Präventions-Begriffe
Beliebte Artikel
Blechschaden, Nachbarschaftsstreit, Prügelei: Wann sollte man die Polizei rufen?
Bei Wohnungseinbrüchen, schweren Unfällen oder Körperverletzungen ist...[mehr erfahren]
Vertrauen ist gut, Kontrolle ist besser
Wer viel im Internet einkauft, kann bei seinen Zahlungen und...[mehr erfahren]
Wer den Unterschied nicht kennt, kann sich strafbar machen
Schwarzarbeit ist kein Kavaliersdelikt, sondern wird in schweren...[mehr erfahren]