Cybercrime
Cybercrime im DACH-Raum: Kriminelle entwickeln ihr Handwerk stetig weiter
Cyberkriminalität ist ein weltweites Problem. Und so ist die Bedrohung auch in Deutschland, Österreich und der Schweiz mittlerweile ein großes Thema. In konkreten Zahlen: Zwei von drei Unternehmen waren im DACH-Raum bereits Opfer virtueller Angriffe. Dabei setzen die Kriminellen immer mehr auf menschliche Schwachpunkte anstatt auf Schwachstellen im IT-System. Die E-Mail ist so zum Angriffsmittel Nummer 1 geworden. Doch wie können sich Unternehmen schützen?
Cyberkriminalität: Was ist das überhaupt?
Wer Cybercrime effektiv vorbeugen will, muss diese Form der Kriminalität zunächst einmal verstehen und die größten Sicherheitslücken kennen: Die meisten, jedoch nicht alle Fälle von Cyberkriminalität, werden von Hackern begangen. Ziel der meisten Cyberkriminellen ist es, durch ihre Aktionen und Taten an Geld von Unternehmen oder Einzelpersonen zu kommen. Dabei sind einige der Kriminellen allumfassend organisiert und ständig auf der Suche nach Schlupflöchern. Viele verfügen über ausgeklügeltes technisches Know-how, andere sind wiederum eher unerfahrene Hacker. Wie bei vielem ist die Bandbreite hier groß.
Darüber hinaus kommt es vor – das ist allerdings eher selten –, dass Computer aus anderen Gründen als aus Profitgier geschädigt werden. Diese Gründe können persönlicher Natur sein oder auch eine politische Tragweite aufweisen.
Konkrete Beispiele für Internetkriminalität sind:
- E-Mail- und Internetbetrug
- Identitätsbetrug
- Diebstahl von Finanz- oder Bankdaten
- Diebstahl und anschließender Verkauf von Unternehmensdaten
- Cyber Extortion : Es wird Lösegeld gefordert, damit ein Cyber-Angriff nicht ausgeführt wird.
- Ransomware-Angriff: Eine Malware verschafft sich Zugang zum Gerät, Daten werden durch diese verschlüsselt und anschließend wird ein „Lösegeld“ gefordert, nach dessen Zahlung der Geschädigte wieder Zugang zu seinen Daten erhalten soll.
- Cryptojacking: Hacker nutzen Ressourcen, die ihnen nicht gehören, um Kryptowährungen zu schürfen bzw. zu „minen“.
- Cyberspionage: Diese kann sich auf Regierungs- oder auf Unternehmensdaten beziehen.
Ein Großteil der Cyberangriffe fällt unter zwei Kategorien. Die erste Kategorie besteht aus kriminellen Aktivitäten, bei denen Computer das Ziel sind. Die zweite Kategorie umfasst kriminelle Aktivitäten, bei denen Computer zur Begehung anderer Straftaten genutzt werden. Für die erste Kategorie werden Viren und andere Arten von Malware genutzt. Diese „infizieren“ die Geräte und führen so zu Schäden oder zur Unterbindung des Betriebs- oder Geschäftsablaufs. Mittels Malware können zudem Daten gelöscht oder gestohlen werden.
Cyberkriminalität, die Benutzer daran hindert einen Computer oder ein Netzwerk zu bedienen oder die ein Unternehmen daran hindert, seinen Kunden einen Softwaredienst zur Verfügung zu stellen, wird als Denial-of-Service-Angriff (DoS) bezeichnet.
Cyberkriminalität, bei der Computer zur Begehung anderer Straftaten genutzt werden, kann darin bestehen, dass Computer oder Netzwerke zur Verbreitung von Malware, illegalen Informationen oder auch illegalen Bildern verwendet werden. Manch ein Cyberkrimineller führt sogar beide Kategorien von Cybercrime gleichzeitig aus.
Die Schäden sind nicht zu unterschätzen
Es gibt einige Fälle von Cyberkriminalität, die sehr gut veranschaulichen, wie umfassend die Schäden sein können, die dabei entstehen – zum Beispiel die Cyber-Attacke WannaCry. Dabei wurden zehntausende Computer blockiert. Im DACH-Raum war etwa die Deutsche Bahn massiv von dieser Attacke betroffen.
Im Jahr 2020 wurde eine Umfrage unter Chief Security Officers bzw. Chief Information Security Officers im DACH-Raum durchgeführt, welche erschreckende Ergebnisse in Bezug auf Cyberkriminalität zu Tage brachte. Hierfür wurden 202 Unternehmen mit mindestens 250 Mitarbeitern aus unterschiedlichen Branchen zum Thema Cyberkriminalität und Cybersicherheit befragt. Es stellte sich heraus, dass 66 Prozent der Unternehmen bereits mit Cyberangriffen zu kämpfen hatten – jedes zweite davon sogar mehrfach. Die häufigste Konsequenz dieser Angriffe war der Verlust sensibler Daten. An zweiter Stelle standen Störungen im Betriebsablauf. Zudem kam es zu Reputationsschäden, zum Verlust von Stammkunden und zu finanziellen Verlusten.
IT-Verantwortliche sehen vor allem das mangelnde Bewusstsein für die Sicherheit im Internet bei vielen Menschen als größtes Risiko für Unternehmen an. Darüber hinaus sind zahlreiche Unternehmen nicht ausreichend auf Cyberbedrohungen vorbereitet.
Angriffen optimal vorbeugen
Unternehmen, die bereits von Cyberkriminalität betroffen waren, müssen sehr gründlich untersuchen, auf welchem Weg ihre Systeme infiltriert wurden. Das Sammeln von Daten im Zusammenhang mit Viren oder Malware lässt mitunter darauf schließen, wer die Angriffe durchgeführt hat und welche Möglichkeiten ihm hierfür zur Verfügung standen.
Letztendlich sollte es aber in puncto Cyberkriminalität für Unternehmen und ihre Mitarbeitenden immer darum gehen, proaktiv zu handeln. Und dies heißt auch, über Standardkatalogisierungen von Viren und Malware hinauszugehen. Sicherheitsspezialisten sollten daher zum Beispiel Daten über jüngere Angriffe auf ähnliche Branchen sammeln und so herausfinden, welche Methoden momentan gängig sind und wie man sich dagegen erfolgreich verteidigen konnte. Darüber hinaus helfen Informationen über Preise gestohlener Daten ähnlicher Branchen zu verstehen, wer die Kriminellen sind, worauf sie es abgesehen haben könnten und wie sie sich weiterentwickeln. Für Unternehmen bietet sich hier die Zusammenarbeit mit Sicherheitsfirmen und Behörden an, die über die entsprechenden Informationen verfügen. Darüber hinaus brauchen Unternehmen eine auf ihr spezifisches Geschäft zugeschnittene Beratung, denn die Cyberkriminellen spezialisieren sich immer weiter und gehen immer gezielter vor.
Für mittelgroße und vor allem für große Unternehmen kann sich der Aufbau eines Cybernotfallteams lohnen, um mit neu auftretenden Bedrohungen umgehen zu können. Außerdem soll erneuten Angriffen bestmöglich vorgebeugt werden. Dazu zählt auch der Schutz geschäftsrelevanter Applikationen . Noch wichtiger ist jedoch, die Herausforderungen, mit denen sich Unternehmen durch Cyberkriminalität mitunter herumschlagen müssen, nicht nur an Sicherheitsexperten abzugeben. Im Gegenteil: Sie sollten als Problem aller Mitarbeiter behandelt werden. Denn wie anfangs erwähnt nutzen Cyberkriminelle immer häufiger den Faktor Mensch als Schwachpunkt aus. So wird Malware bevorzugt über E-Mail-Anhänge und Spam-Mails eingeschleust. In diesem Sinne können regelmäßig Schulungen abgehalten werden, die die Mitarbeiter für dieses Problem sensibilisieren. Dies ist auch und vor allem für ein sicheres Arbeiten von zuhause aus unabdingbar.
Cyberkriminelle agieren auf vielfältige Art und Weise und entwickeln ihr dubioses Handwerk stetig weiter. Es ist daher ein umfassendes Vorgehen notwendig, um Angriffe vorherzusehen und zu vereiteln. Darüber hinaus ist es essentiell, sich immer wieder auf Neue mit dem Thema zu beschäftigen und up to date zu bleiben.