26.11.2024

Eine große, wachsende Gefahr für die Cybersicherheit geht für Unternehmen und Behörden von den eigenen Angestellten oder von Geschäftspartnern aus, meist aus Unwissen und Unachtsamkeit. Umso wichtiger sind Aufklärung und Awareness Building, um das Cyberrisiko durch eigene Mitarbeitende zu minimieren.

Ransomware beziehungsweise Erpressungssoftware ist zwar die größte Gefahr für Firmennetzwerke. Aber gleich dahinter kommt Phishing, das heißt der Versuch, über fingierte Mails an Kontodaten oder Passwörter zu gelangen oder über Mailanhänge und Links die Firmennetze zu kapern. Dabei setzen die Cyberkriminellen auf Arglosigkeit oder Ignoranz der Beschäftigen in Unternehmen, Behörden und Ämtern. Diese öffnen den Hackern immer öfter Tür und Tor, wie eine internationale Studie des britischen Versicherungsunternehmens Hiscox zeigt.

Gefahr der Cybersicherheit durch Cyberkriminelle und Hacker
Phishing und Ransomware setzen auf menschliche Fehler – oft mit verheerenden Folgen für Unternehmen. (Bildquelle: Adobe Stock/ Sean)

Deutlich mehr Cyberangriffe

Die Studie basiert auf einer Umfrage unter 2.150 Führungskräften aus den USA, Deutschland und sechs anderen europäischen Ländern. Zwei Drittel der Befragten (67 Prozent), in Deutschland mit 60 Prozent etwas weniger, klagten darüber, dass die Zahl der Cyberangriffe in den zurückliegenden 12 Monaten gestiegen sei.

Nach publik gewordenen Vorfällen haben 43 Prozent der betroffenen Unternehmen anschließend Kunden verloren. Daher drängen Cybersecurity-Spezialisten wie Axians Deutschland darauf, Mitarbeitende zu schulen, um ihre Awareness gegenüber Phishing und sogenannten Honeypots („Honigtöpfen“) in Form von verführerischen Angeboten im Internet zu stärken.

Eine Human Firewall beugt Betrugsmaschen vor

Man spricht hier auch vom Aufbau einer Human Firewall. Wie Unternehmen diese stärken, ist einem in Zusammenarbeit mit KnowBe4 erstellten kostenlosen Whitepaper zur Cyber Security Awareness zu entnehmen.

Eine relativ neue Masche, die Unternehmen immer mehr Sorgen bereitet, ist der CEO Fraud, auch Chefbetrug und „fake president“ genannt. Gemeint sind E-Mails, die täuschend echt wie von Vorgesetzten beziehungsweise wie direkt aus der Chefetage aussehen, um so an Firmendaten zu kommen oder sogar große Geldanweisungen zu erschleichen.

In der Fachwelt spricht man hier von Social Engineering. „Das heißt die Manipulation von Mitarbeitenden, um an sensible Unternehmensdaten zu kommen“, wie Gisela Kimmerle, Leiterin der Cyberversicherungsgeschäfts bei Hiscox Deutschland, es erklärt.

Auf Geldforderungen einzugehen lohnt sich selten

Kreditkarte, Phishing
Auf Geldforderungen einzugehen, birgt Risiken und führt selten zum Erfolg. (Bildquelle: Adobe Stock/FREDCassandra)

Vorfälle mit der Absicht, Zahlungen aufs eigene Konto umzuleiten, sind kein Einzelfall. 58 Prozent der für die Hiscox-Studie befragten Unternehmen haben teils beträchtliche Schäden durch Zahlungsmittelbetrug gemeldet. Damit ist das mittlerweile schon die größte Schadensform, wie ChannelPartner es ausdrückt.

Kimmerle zufolge ist auch Ransomware, sprich Online-Erpressung, eine wachsende Gefahr für Unternehmen. Die Angreifer verschlüsseln dabei die Firmennetzwerke und fordern Lösegeld für die Freigabe, die sie dann oft gar nicht erteilen, weil eine Lösegeldzahlung bei ihnen auf mehr hoffen lässt.

Viele Expertinnen und Experten raten daher von Lösegeldzahlungen ab. Und auch Kimmerle stellt fest: „Lösegeldzahlungen lohnen sich in den meisten Fällen nicht.“ Viele betroffene Unternehmen wissen sich allerdings gar nicht anders zu helfen.

Besser ist es, es gar nicht so weit kommen zu lassen und im Vorfeld bereits geeignete Maßnahmen für mehr Cybersecurity zu ergreifen, sowohl durch technische Lösungen als auch durch die spezielle Schulung der eigenen Mitarbeitenden. Dabei erhalten Unternehmen Unterstützung von erfahrenen Partnern wie Axians. Weiterführende Informationen zum Cybersecurity-Portfolio des IT-Dienstleisters finden Sie hier.

Quelle Titelbild: Adobe Stock /  ArtCraft

Diesen Beitrag teilen:

Weitere Beiträge

11.12.2024

BSI-Lagebericht: Mehr Resilienz gegen eine immer bedrohlichere Sicherheitslage

Redaktion Digital Chiefs

Der im November 2024 vorgelegte BSI-Lagebericht zur Cybersicherheit in Deutschland zeigt weiter steigende ...

Zum Beitrag
11.12.2024

Ideen für die Zukunft – Die Gewinnerprojekte der VINCI Energies AI Challenge 2024

Hendrik Kahmann

Mit den Möglichkeiten von KI lassen sich viele Herausforderungen lösen. Es braucht aber die notwendigen ...

Zum Beitrag
10.12.2024

Neuer Aufbruch mit KI und Co. – Electronica 2024 feiert 60. Geburtstag

Redaktion Digital Chiefs

Einst als reine Stecker- und Kabelshow gestartet, hat die Electronica 2024 in München mit rekordverdächtigen ...

Zum Beitrag
05.12.2024

Weltweiter Vergleich der Rechenzentren-Kapaziäten: Deutschland fällt zurück

Redaktion Digital Chiefs

Deutschland verliert laut Bitkom im Bereich Rechenzentren den Anschluss. Während die Spitzenreiter USA ...

Zum Beitrag
04.12.2024

Zunehmende Ransomware-Angriffe auf kritische Infrastrukturen

Redaktion Digital Chiefs

Während die EU mit neuen Richtlinien gegenzusteuern versucht, mehren sich die Hacker- und Ransomware-Angriffe ...

Zum Beitrag
03.12.2024

Die Zukunft der digitalen Signatur: Von der Signaturkarte zur Fernsignatur

Alexander Marschall

Seit 2010 müssen die Akteure der Entsorgungswirtschaft ein elektronisches Signaturverfahren einsetzen. ...

Zum Beitrag