Cyberkriminalität – der gefährliche Nebeneffekt der Digitalisierung
Cyberkriminalität hat in den vergangenen Jahren mit der Entwicklung neuer Technologien stark zugenommen. Immer häufiger werden Unternehmen Opfer sogenannter „Cyber-Attacken“. Cyberkriminelle spionieren Unternehmen aus, infizieren und erpressen sie. Netzwerke werden gehackt und Firmendaten gestohlen und verschlüsselt. Die Freigabe der Daten werde nach Bezahlung eines Lösegelds (oft in Form von Kryptowährung) versprochen – auch bekannt als Ransomware. Experten raten jedoch davon ab diesen Forderungen nachzukommen, da eine Freigabe der Daten nicht gewährleistet ist und weitere Erpressungsversuche möglich sind. Neben dem Schaden des Datenverlusts sind Unternehmen oftmals auch mit Kollateral- und Imageschäden konfrontiert, besonders wenn es sich um sensible Daten handelt.
In der Schweiz registrierte die Polizei im Jahr 2016 etwa 14.000 Verdachtsmeldungen. Ähnlich sehen die Zahlen in Österreich aus. In den vergangenen vier Jahren haben sich die Vorfälle fast verdoppelt. Die Ermittlungen und Aufklärungen von Cybercrime-Fällen erweisen sich als äusserst kompliziert, da sie oftmals länderübergreifend sind und digitale Spuren leicht verloren gehen.
Angreifer konzentrieren sich dabei auf die grösste Schwachstelle: der Mensch. Ein Klick auf einen infizierten E-Mail-Anhang genügt und der Kryptotrojaner hat Zugriff auf das gesamte Netzwerk. Fehlende interne Schulungen führen dazu, dass Mitarbeiter und oftmals auch Firmeninhaber persönlich angeschrieben und Opfer von Cyberkriminalität werden. Ein simples E-Mail genügt und im Handumdrehen entstehen Schäden im Unternehmen. Mitarbeiter sollen in Bezug auf Cyberattacken regelmässig informiert, geschult und sensibilisiert werden. Ausserdem schützen Antivirenprogramme und Firewalls vor Angriffen. Diese sollten jedoch stets am neuen Stand sein, denn veraltete Systeme vereinfachen Cyberkriminellen den Angriff.
Experten raten Unternehmen in ihre Cybersicherheit zu investieren, um sich vor solch Vorfällen zu schützen. Zum einen werden Investionen in die IT-Sicherheit empfohlen. Ein umfangreiches Abwehrkonzept und Risikomanagement im Falle eines Angriffes soll ausgearbeitet werden. Neben technischen Massnahmen sollen zum anderen auch organisatorische Schritte relevant. „Security Awareness“ soll mittels Schulungen vermittelt werden.
Zur Vorsorge raten Experten:
– Regelmässige Software-Update durchführen
– Virenscanner und Firewalls immer am aktuellsten Stand halten
– Starke Passwörter verwenden
Im Falle eines Cyberangriffs:
– Endgeräte sofort vom Netzwerk trennen
– Fachperson hinzuziehen
– Strafanzeige erstatten