Cybercrime: KMU besonders gefährdet

Cybercrime: KMU besonders gefährdet

Noch immer sind viele Kleinunternehmer nicht ausreichend gegen Cybercrime geschützt. Das Problem wird auf die leichte Schulter genommen, dabei kann eine Hackerattacke die Existenz eines Unternehmens gefährden. Es gibt dringenden Handlungsbedarf.

Branche und Größe sind nebensächlich

Die Zahlen des Cybercrime-Report des Bundeskriminalamts für das Jahr 2021 sind ernüchternd: Demnach stieg die Internetkriminalität um rund 30 Prozent. Und das, obwohl sie ein Jahr zuvor bereits exorbitant gewachsen war. Immer mehr Geschäfte verlagern sich ins Internet. Damit vergrößert sich die Bühne für Hacker. Das Tempo, mit dem sich die Unternehmen gegen diese wachsende Gefahr rüsten, hält nicht mit dem Anwachsen der Cyberkriminalität Schritt. Laut Statistik trifft es zunehmend kleinere Unternehmen, die nicht ausreichend geschützt sind. Viele Firmen haben entweder keine oder schwache Firewalls. Damit kann man extrem leicht zum Opfer von automatisierten Hackerangriffen werden. KMUs laden die Täter geradezu ein, angegriffen zu werden.

Banken sind vorbildlich

Große Unternehmen und vor allem Unternehmen, die mit sensiblen Kundendaten zu tun haben, sind sich der Cybercrime-Gefahr eher bewusst. Bankinstitute gelten hier als große Vorbilder. Die Volksbank beispielsweise betont ihre hohen Sicherheitsstandards und gibt überdies Tipps zur Sicherheit im hausbanking. Banken beurteilen Daten- und Identitätsdiebstahl als eine der gegenwärtig größten Bedrohungssituationen und investieren intensiv in Cyber-Security, aber auch in Forschung und Weiterentwicklung, um innovative Schutzmaßnahmen hervorzubringen. Man unterstützt auch Start-ups, die IT-Security vorantreiben.

Ein lohnendes Geschäft für Betrüger

Das Geschäft mit gestohlenen Daten boomt. Nicht nur die Anzahl der Hackerangriffe wächst, sondern auch die Zahl der Kriminellen. Laut Internet Organized Crime Threat von Europol war Internetbetrug lange Zeit vorwiegend IT-Profis vorbehalten – nun boomt über das Darknet “Crime-as-a-service” und „Phishing-as-a-service“. Damit können auch Personen ohne IT-Kompetenzen im Internet kriminell aktiv werden und besorgen sich per Mausklick Cybercrime-Werkzeuge. Zum Beispiel Fake-Seiten, über die man Passwörter und Daten sammelt.

Die Waffen der Betrüger

Cybercrime wird immer professioneller. Die Qualität der Angriffe nimmt mit dem Fortschritt der neuen Technologien zu. Ransomware führt die Rangliste der erfolgreichsten Hackermethoden an. Dabei handelt es sich um Schadsoftware, die Daten verschlüsselt und auf diese Weise das Opfer handlungsunfähig macht. Nur gegen Lösegeldzahlungen werden die Daten wieder entschlüsselt. Mit Künstlicher Intelligenz werden die Angriffe immer raffinierter. Etwa, indem Mails die Sprache von Vertrauenspersonen des Opfers imitieren können und das vermeintliche Opfer den Angriff nicht rechtzeitig bemerkt.

Die beste Vorsorge

Bei Cyber-Security denkt man in erster Linie an teure Investitionen und massenweise Cyber-Security-Tools. Aber die Basis zur Bekämpfung von Cybercrime bilden Mitarbeiterschulungen und Awarenessbildung. Als Unternehmer sollte man sichergehen, dass die „Schwachstelle Mensch” so klein wie möglich gehalten wird. Etwa, indem man Mitarbeiter auf verdächtige Mails sensibilisiert, die Nutzung starker Passwörter anregt oder Viren nicht etwa über Datensticks ins Unternehmen geschleust werden. Diese Sensibilisierung erreicht man etwa über “Phishing-Simulationen”, indem man das Verhalten der Mitarbeiter testet. Eine Zwei-Faktoren-Identifikation sollte bei Passwort-Zugängen zur Selbstverständlichkeit werden. Zusätzlich setzen immer mehr Firmen bei Serverzugriffen auf den Einsatz von Security-Token, um eine bessere Zugriffskontrolle zu erzielen.

Notfallplan zeigt Schwächen auf

Um herauszufinden, wie man im Notfall am besten reagiert, hilft ein Notfallplan – einen sogenannter Incident Response Plan (Vorfallreaktionsplan). Denn, ist der Ernstfall erst einmal eingetreten und man wurde Opfer einer Hackingattacke, kommt es auf jede Minute an. Dann erst zu überlegen, welche Schritte man einleitet, ist zu spät. Hier helfen kompetente Unternehmensberatungen, worauf man bei einem Notfallplan zu achten hat. Die Statistik zeigt: Unternehmen mit Incident Response Plan sind zwar nicht zwingend geschützter vor einem Cyberangriff, können im Falle einer erfolgreichen Hackerattacke den Schaden aber deutlich geringer halten.

Richtiges Verhalten im Ernstfall

Wurde man zum Cybercrime-Opfer, sollte man sich nicht scheuen, sofort professionelle Hilfe in Anspruch zu nehmen. Der Gang zur Polizei ist nie verkehrt. Innerhalb von 72 Stunden muss ein Cyberangriff in jedem Fall bei der Datenschutzbehörde verpflichtend gemeldet werden. Empfohlen wird zudem, seine Kunden und Partner zu informieren, damit es hier zu keinen Kettenreaktionen kommt. Ein Notfallplan zeigt auch auf, wie man mit den Tätern kommuniziert. Laut Bundeskriminalamt nehmen die Opfer häufig zu früh Kontakt mit den Tätern auf. Richtiges Verhalten kann man lernen: Es gibt eine Vielzahl an Präventionsveranstaltungen und Vorträge zum Thema Cyber-Security, etwa vom Bundeskriminalamt. 

Lösegeld zahlen: Ja oder nein?

Manche Firmen legen in ihrer Cyber-Security-Strategie sogar eigene Depots für Cybermoney an, um im Ernstfall bei Cyber-Erpressern zahlen zu können. Man will damit die Dauer der Betriebsunterbrechung reduzieren. Zudem leisten sich immer mehr Unternehmen eigene Cyberversicherungen. Häufig sind die Kosten eines langen Betriebsausfalls größer als das geforderte Lösegeld. Dennoch lautet der Appell der Experten, auf keinen Fall der Lösegeldforderung nachzukommen. Erstens würde man dadurch das Cybercrime-Geschäftsmodell unterstützen, zweitens positioniert man sich als zahlungswilliges Opfer und wird garantiert vermehrt zur Zielscheibe. Der weitaus klügere Weg: Es gibt mit “nomoreransom.com” z. B. eine globale Plattform von Europol, die Opfern von Ransomware-Hackerangriffen Hilfe anbietet.

Bekämpfung braucht Zusammenarbeit

Die Aufklärungsquote bei Cybercrime liegt in etwa bei 30 Prozent. Zunehmend wird die globale Zusammenarbeit zur Aufklärung von Internetkriminalität forciert und mit der stärkeren Vernetzung steigen auch die Aufklärungschancen. Problematisch ist allerdings die große Dunkelziffer. Viele Unternehmen, die Opfer von Hackerattacken werden, melden den Vorfall nicht und zahlen lieber. Auch aus Angst vor Imageverlust. Auch hier braucht es verstärkte Bewusstseinsarbeit, dass man den kriminellen Machenschaften im Internet nur zusetzen kann, wenn das Netzwerk an Informationen zur Prävention und Bekämpfung der Cybercrime sich verdichtet.

Abschreckende Wirkung

Um zu wissen, in welche Sicherheitstools man investieren soll, sollte man eine Beratung beim Profi nutzen. Verfügt man intern über keine IT-Kompetenz, sollte man sich überlegen, Cyber-Security über externe Partner zuzukaufen. Klar ist, dass man auch mit der teuersten Schutzausrüstung niemals zu 100 Prozent gegen Hackerangriffe gerüstet ist, aber Cyber-Kriminelle bevorzugen den Weg des geringsten Widerstandes. Man nimmt sich somit mit einem hohen Maß an Cyber-Security aus der Schusslinie. 

Ähnliche Beiträge