Die vergangenen zwei Jahre haben die digitale Transformation beschleunigt. Viele haben vermehrt „remote“, also von zuhause, gearbeitet (und möchten das teils auch so fortführen). Was bedeutet das? Menschen legen zum Beispiel Daten in „die Cloud“, speichern (mehr oder weniger sichere) Zugänge und Accountinformationen auf semi-privaten Laufwerken ab, tätigen Downloads… Doch wo Menschen im digitalen Raum arbeiten, da entstehen Lücken. Einfallstore, durch die Hacker und andere Arten von Cyberkriminellen schlüpfen. Das kann vor allem für Unternehmen schwerwiegende Folgen (meist in Form von enormen Kosten) haben.

Beispiele gefällig? Laut Studie der HDI betragen die durchschnittlichen Kosten eines Cyberangriffs bei KMU 90.000 EUR, bei Freiberuflern 120.000 EUR, bei größeren Mittelständlern bis zu 500.000 EUR! Der deutschen Wirtschaft insgesamt entstand durch Cybercrime zuletzt ein jährlicher Schaden von rund 203 Milliarden Euro, wie eine Studie im Auftrag des Digitalverbands Bitkom ergeben hat.

Geht Sie nichts an, glauben Sie? Dann gehören sie zu den „letzten Mohikanern“. Denn die Zahlen zeigen: Nahezu jedes Unternehmen in Deutschland wird Opfer: 84 Prozent waren im vergangenen Jahr betroffen.

Was tun Cyberkriminelle und was bezwecken sie damit?

Zunächst: Man kann unterscheiden zwischen Cybercrimes, die mit und Cybercrimes, die auf einem Computer (oder einem Netzwerk) unternommen werden. Meist geht beides Hand in Hand. Zu Grunde liegt all diesen Verbrechen meist die Absicht, Daten zu erbeuten. Passwörter, Nutzerzugänge, Kontodaten, E-Mail-Adressen und vieles mehr. Damit werden Nutzer*innen erpresst, betrogen oder die wertvollen Daten für viel (Krypto-)Geld verkauft. Schon 2017 konnten rund 1,4 Milliarden Passwörter und E-Mailadressen im Darknet erworben werden.

Unvorsichtige Nutzer sind das größte Risiko

Wieso haben Kriminelle so oft leichtes Spiel? Machen wir uns nichts vor: Ein großes Problem sind wir selbst. Unvorsichtige Menschen bilden eine große Gefahrenquelle. Im Grunde ist das kein neues Phänomen, das war schon vor der Digitalisierung und in anderen Bereichen der Fall. Man denke an die „gute, alte“ Industriespionage: Mitarbeitende eines Unternehmens werden ausgehorcht, bekommen es nicht mit, verursachen aber einen riesigen Schaden im Unternehmen. Ein Unterschied zu früher bzw. zu den analogen Verbrechen: Heute müssen die „Spione“ ihren Sessel nicht mal mehr verlassen.

Wie geschieht das? Warum werden Angestellte zu Türöffnern, die Kriminellen buchstäblich herzliche Einladungen aussprechen? Der Grund ist so einfach wie fatal: Unvorsichtigkeit, ja Naivität. Über Klicks auf scheinbar harmlose Links oder heruntergeladene Anhänge wird Schadsoftware ins Firmennetz geschleust und „arbeitet“ dann von dort aus. Auch fremde Hardware wie USB-Sticks oder externe Festplatten werden oftmals unbedacht an Firmenrechner gekoppelt. Darin versteckt sich sogenannte Malware, also ein schädliches Programm, das von Kriminellen gerne zur Erpressung genutzt wird, indem es Systeme lahmlegt oder sensible Daten an die Verbrecher überträgt. Die dienen dann naturgemäß dazu, finanzielle Forderungen zu stellen. Für Präventivmaßnahmen bzw. Schutzprogramme ist das eine Sisyphosarbeit: Laut Statista kommen pro Tag ca. 394.000 neue Schadprogramme auf „den Markt“.

Damit nicht genug, sind Passwörter ein großes Problem. Denn Menschen sind faul. Nicht nur nutzen wir ein und dasselbe Passwort für viele Zwecke – die Passwörter sind auch oft genug kinderleicht zu erraten. Zettel dienen als Gedächtnisstütze (und werden in der Bahn verloren); oder Dokumente mitsamt Passwörtern lagern in einer ungesicherten Cloud. Möglichkeiten zur fatalen Sorglosigkeit gibt es viele – und wir ergreifen sie beherzt. Obwohl wir wissen, dass mit den Passwörtern sensibelste Daten geschützt werden sollen – privat wie im geschäftlichen Umfeld: Adress-, Kunden oder Kreditkartendaten etwa. Aber nicht nur das: hinter Accounts in Firmennetzwerken stecken Arbeitsdaten. Umsatz- und Gewinnzahlen, Firmenkonten, persönliche Daten von Mitarbeitenden oder Kunden. Bares Geld also!

Zur Veranschaulichung:
Dauer, ein Passwort aus 8 Kleinbuchstaben zu knacken: 5 Sekunden
Dauer, ein Passwort aus 10 Groß- und Kleinbuchstaben, Zahlen und Symbolen zu knacken: 5 Jahre

Cybercrime: Wie kann ich vorbeugen?

Genug schwarzgemalt, lassen Sie uns Licht ins Dunkel bringen. Für den Anfang haben wir ein paar schnell umzusetzende und einfache Tipps für Sie:

• Aufklärung betreiben: Sensibilisieren Sie ihre Mitarbeitenden. Teilen Sie regelmäßig auf ihren internen Kanälen News und Tipps zum Thema Cybersicherheit und veranstalten Sie eventuell auch eine entsprechende Schulung.
• Bieten Sie die richtigen, auf Ihr Netzwerk abgestimmten Tools wie Passwortmanager oder Programme zur Zusammenarbeit an. So verhindern Sie die Verbreitung von Zugangsdaten in eine Umgebung, die Sie nicht kontrollieren können.
• Lassen Sie Mitarbeitende zu Spezialisten für Internet-Sicherheit ausbilden. Diese Personen sind dann auch Ansprechpartner für die Belegschaft bei Fragen und erste Anlaufstelle bei Unsicherheiten.

Auch unabhängig von ihren Angestellten gibt es enige Stellschrauben, die Sie für ihre und die Sicherheit ihres Unternehmens im Netz drehen können:

• Erstellen Sie ein umfassendes Sicherheitskonzept, falls noch nicht geschehen.
• Regelmäßige Systemupdates durchführen! Sowohl übergreifend für das Netzwerk als auch auf den einzelnen Rechnern, die Teil des Netzwerks sind.
• Halten sie sich auf dem Laufenden. bitkom.org empfiehlt an dieser Stelle die Seiten des Bundesamts für Sicherheit in der Informationstechnik (BSI) https://www.bsi.bund.de und die Internetseite der Allianz für Cybersicherheit (ACS) https://www.allianz-fuer-cybersicherheit.de

Ganz sensibles Thema: Kritische Infrastrukturen

Dass Angreifer im Netz es auch auf Verkehrsbetriebe, Stromnetze und Wasserversorgung abgesehen haben, ist kein Geheimnis. Diese so genannten „kritischen Infrastrukturen“ (KRITIS) gewährleisten die Grundversorgung der Bevölkerung und sind deshalb besonders zu betrachten. Sie geben ein begehrtes Ziel für Angriffe im Rahmen von Kriegen und Konflikten ab oder auch für Drohungen und Einschüchterungsversuche. Das Bundesamt für Bevölkerung und Katastrophenschutz (BBK) teilt die kritischen Infrastrukturen in 10 Sektoren und Bereiche ein:

• Energie
• Ernährung
• Finanz- und Versicherungswesen
• Gesundheit
• Informationstechnik und Telekommunikation
• Medien und Kultur
• Siedlungsabfallentsorgung (nach BSIG)
• Staat und Verwaltung
• Transport und Verkehr
• Wasser

Diese Bereiche gelten als besonders schützenswert. Der Ausfall auch nur eines einzigen solchen Bereiches kann empfindliche Auswirkungen haben, denn sie hängen oft zusammen. Die Gefährdung der öffentlichen Sicherheit oder erhebliche Versorgungsengpässe sind nur zwei der Schreckensszenarien, die sich hier zeichnen lassen. Damit das nicht passiert, stehen die Betreiber kritischer Infrastrukturen in der Pflicht, den zuverlässigen Betrieb ihres Angebots zu gewährleisten. Dazu bedarf es nicht nur ausgeklügelter Notfallpläne und Sicherheitskonzepte, sondern auch die richtige Absicherung.

Schützen Sie sich vor den Folgen eines Cyber-Angriffs!

Um im Falle einer Attacke handlungsfähig zu bleiben und nicht an den möglichen Folgekosten unternehmerisch zugrunde zu gehen, sollten Sie sich absichern. Unser Konzept GBH Cyber-Protect bietet umfassenden Schutz in den Bereichen:

Cyber-Haftpflicht
Prüfung von Ansprüchen, Abwehr unberechtigter und Befriedigung berechtigter Ansprüche

Cyber-Eigenschaden
Wiederherstellungskosten bei Verlust oder Beschädigung von Daten und Programmen; entgehender Gewinn und Mehrkosten bei cyber-bedingter Betriebsunterbrechung

Cyber-Kosten
Begleitkosten im Schadenfall, unter anderem für: IT-Forensik, Information von Betroffenen einer Datenschutzverletzung, Krisenbewältigung, Rechtsberatung, PR-Beratung

Sprechen Sie uns an. Ihr GBH-Experte ist Tarek Gesing.
T +49 40 37002-161
F +49 40 37002-100
M +49 173 244 62 95
E Tarek.Gesing@gbh.de