BSI-Lagebericht: Mehr Resilienz gegen eine immer bedrohlichere Sicherheitslage
Redaktion Digital Chiefs
Der im November 2024 vorgelegte BSI-Lagebericht zur Cybersicherheit in Deutschland zeigt weiter steigende ...
Zum BeitragEine große, wachsende Gefahr für die Cybersicherheit geht für Unternehmen und Behörden von den eigenen Angestellten oder von Geschäftspartnern aus, meist aus Unwissen und Unachtsamkeit. Umso wichtiger sind Aufklärung und Awareness Building, um das Cyberrisiko durch eigene Mitarbeitende zu minimieren.
Ransomware beziehungsweise Erpressungssoftware ist zwar die größte Gefahr für Firmennetzwerke. Aber gleich dahinter kommt Phishing, das heißt der Versuch, über fingierte Mails an Kontodaten oder Passwörter zu gelangen oder über Mailanhänge und Links die Firmennetze zu kapern. Dabei setzen die Cyberkriminellen auf Arglosigkeit oder Ignoranz der Beschäftigen in Unternehmen, Behörden und Ämtern. Diese öffnen den Hackern immer öfter Tür und Tor, wie eine internationale Studie des britischen Versicherungsunternehmens Hiscox zeigt.
Die Studie basiert auf einer Umfrage unter 2.150 Führungskräften aus den USA, Deutschland und sechs anderen europäischen Ländern. Zwei Drittel der Befragten (67 Prozent), in Deutschland mit 60 Prozent etwas weniger, klagten darüber, dass die Zahl der Cyberangriffe in den zurückliegenden 12 Monaten gestiegen sei.
Nach publik gewordenen Vorfällen haben 43 Prozent der betroffenen Unternehmen anschließend Kunden verloren. Daher drängen Cybersecurity-Spezialisten wie Axians Deutschland darauf, Mitarbeitende zu schulen, um ihre Awareness gegenüber Phishing und sogenannten Honeypots („Honigtöpfen“) in Form von verführerischen Angeboten im Internet zu stärken.
Man spricht hier auch vom Aufbau einer Human Firewall. Wie Unternehmen diese stärken, ist einem in Zusammenarbeit mit KnowBe4 erstellten kostenlosen Whitepaper zur Cyber Security Awareness zu entnehmen.
Eine relativ neue Masche, die Unternehmen immer mehr Sorgen bereitet, ist der CEO Fraud, auch Chefbetrug und „fake president“ genannt. Gemeint sind E-Mails, die täuschend echt wie von Vorgesetzten beziehungsweise wie direkt aus der Chefetage aussehen, um so an Firmendaten zu kommen oder sogar große Geldanweisungen zu erschleichen.
In der Fachwelt spricht man hier von Social Engineering. „Das heißt die Manipulation von Mitarbeitenden, um an sensible Unternehmensdaten zu kommen“, wie Gisela Kimmerle, Leiterin der Cyberversicherungsgeschäfts bei Hiscox Deutschland, es erklärt.
Vorfälle mit der Absicht, Zahlungen aufs eigene Konto umzuleiten, sind kein Einzelfall. 58 Prozent der für die Hiscox-Studie befragten Unternehmen haben teils beträchtliche Schäden durch Zahlungsmittelbetrug gemeldet. Damit ist das mittlerweile schon die größte Schadensform, wie ChannelPartner es ausdrückt.
Kimmerle zufolge ist auch Ransomware, sprich Online-Erpressung, eine wachsende Gefahr für Unternehmen. Die Angreifer verschlüsseln dabei die Firmennetzwerke und fordern Lösegeld für die Freigabe, die sie dann oft gar nicht erteilen, weil eine Lösegeldzahlung bei ihnen auf mehr hoffen lässt.
Viele Expertinnen und Experten raten daher von Lösegeldzahlungen ab. Und auch Kimmerle stellt fest: „Lösegeldzahlungen lohnen sich in den meisten Fällen nicht.“ Viele betroffene Unternehmen wissen sich allerdings gar nicht anders zu helfen.
Besser ist es, es gar nicht so weit kommen zu lassen und im Vorfeld bereits geeignete Maßnahmen für mehr Cybersecurity zu ergreifen, sowohl durch technische Lösungen als auch durch die spezielle Schulung der eigenen Mitarbeitenden. Dabei erhalten Unternehmen Unterstützung von erfahrenen Partnern wie Axians. Weiterführende Informationen zum Cybersecurity-Portfolio des IT-Dienstleisters finden Sie hier.
Quelle Titelbild: Adobe Stock / ArtCraft