Gewerbebetriebe müssen ihre Hausaufgaben machen

Unternehmen unterschätzen oft die Bedeutung von IT-Sicherheit

© Deemerwha studio/stock.adobe.com

Cyberkriminalität ist nicht nur für Großkonzerne und staatliche Institutionen ein wichtiges Thema. Auch kleine und mittelständische Unternehmen müssen sich zunehmend Gedanken um die Sicherheit ihrer Systeme und Daten machen. Sie unterschätzen dieses Risiko häufig.

Cyberangriffe bei der Polizei melden

Dabei verzeichnet laut einer Studie des Branchenverbands Bitkom nahezu jedes dritte Unternehmen in Deutschland Angriffe auf seine IT-Systeme. Zudem scheuen viele Unternehmen den Gang zur Polizei, weil ihnen der Aufwand, eine Anzeige zu erstatten, zu hoch erscheint oder weil sie eine erhebliche Störung der betrieblichen Abläufe durch die Ermittlungsarbeit der Polizei befürchten. Um Straftaten im Internet wirksam bekämpfen zu können, brauchen die Sicherheitsbehörden jedoch ein klares und aktuelles Bild der Lage, der Täterstrukturen und von den Aktivitäten der Cyberkriminellen. Bringen Sie einen Cyberangriff also unbedingt zur Anzeige, denn nur so kann die Polizei gegen die Täter ermitteln!

Die Zentralen Anlaufstellen Cyberkriminalität (ZAC)

Betroffene eines Cyberangriffs sollten sich schnellstmöglich an ihre örtliche Polizeidienststelle wenden. Für die Strafverfolgung und Bekämpfung von Cyberkriminalität sind in Deutschland zunächst die Landeskriminalämter und auf Bundesebene das Bundeskriminalamt zuständig. Die Zentralen Anlaufstellen Cybercrime (ZAC) sind kompetente Ansprechpartner für alle Unternehmen. Die Experten der Polizei beraten und geben konkrete Tipps bei Fragen rund um das Thema IT-Sicherheit. Zu Schutzmaßnahmen berät auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf seiner Website. Für Unternehmen und Institutionen bietet die „Allianz für Cybersicherheit“ eine gute Informationsplattform.

IT-Sicherheit beginnt bei den Mitarbeitern

© rh2010/stock.adobe.com

Hacking, Social Engineering und Erpressung

Die Zahl der Cyberangriffe wächst rasant und die Methoden werden immer komplexer. Häufig kommt Schadsoftware zum Einsatz, die durch das Ausnutzen von Sicherheitslücken per E-Mail, über Downloads oder beim Austausch von Datenträgern wie USB-Sticks in firmeninterne Netzwerke gelangt. So verschaffen sich die Täter Zugang und können Daten abfangen, ausspähen, korrumpieren, zerstören oder verschlüsseln. Eine wichtige Rolle spielen dabei sogenannte „Innentäter“. Sie sind Mitarbeiter im Unternehmen und dienen dem Hacker als Helfer, weil sie aus Unwissenheit Sicherheitsrichtlinien missachten oder vorsätzlich gegen das eigene Unternehmen agieren. Um Beschäftigte zur Herausgabe von sensiblen Daten oder Passwörtern zu bewegen, versuchen Hacker sie gezielt zu manipulieren. Diese Methode nennt sich „Social Engineering“. Das kann eine angebliche E-Mail vom Techniker sein, der nach dem Passwort für das Firmennetz fragt. Auch digitale Erpressung mit Ransomware nimmt zu. Die Täter sorgen dafür, dass wichtige Datensätze plötzlich verschlüsselt sind und fordern für die Freigabe ein hohes Lösegeld. Wird nicht gezahlt, drohen die Täter damit, die Daten zu veröffentlichen.

Sinnvolle Investition in die Sicherheit

Im Zuge der digitalen Transformationen, die durch die Corona-Pandemie einen kräftigen Schub erhalten hat, werden immer mehr Geschäfts- und Verwaltungsprozesse elektronisch abgewickelt. Im selben Umfang wächst in jedem Unternehmen die Bedeutung der IT-Sicherheit. Die Schäden eines erfolgreichen Cybercrime-Angriffs können beträchtlich sein: Systemschäden, Produktionsausfälle, Verkaufsstopps oder hohe Lösegeldforderungen. Im Vergleich dazu sind die Kosten für den Schutz der Datenbestände und des Datenverkehrs in einem Unternehmen vergleichsweise niedrig. Zum Schutz der Datenbestände gehört auch die permanente Fortbildung der Beschäftigten, um sie für die Gefahren der Cyberkriminalität zu sensibilisieren. Denn wenn es um IT-Sicherheit geht, ist in den meisten Fällen der Mensch die größte Sicherheitslücke. AL (27.04.2023)