Das organisierte Verbrechen im Internet nimmt zu, wobei besonders kleine und mittelgroße Betriebe im Visier der Cyber-Verbrecher stehen.
Cyberattacken zählen zu den bedrohlichsten Verbrechen in der EU
Laut einer Analyse der europäischen Polizeibehörde Europol in Den Haag sind Cyberattacken, sexuelle Ausbeutung von Kindern und finanzieller Betrug die bedrohlichsten Verbrechen im Internet in der EU. Millionen Bürger sind täglich Opfer und die Zahl junger Täter sowie Betrugsfälle steigt.
58 % der deutschen Unternehmen Opfer von Cyberattacken
Eine globale Umfrage aus dem Jahr 2023 zeigte, dass etwa 58 % der deutschen Unternehmen mindestens einmal Opfer einer Cyberattacke geworden sind. In Irland ist die Zahl der Betroffenen mit 71 % besonders hoch.
Im weltweiten Durchschnitt berichteten darüber hinaus rund 53 % der befragten Firmen, dass sie in den letzten zwölf Monaten mindestens eine Cyberattacke erlebt haben.
Schäden in Milliardenhöhe
Organisierte Cyberkriminalität verursacht nicht selten Kosten in Milliardenhöhe. Die gestiegene Bedrohungslage und die massiven Auswirkungen im Cyberbereich sind unter anderem auf die zunehmende Professionalisierung der Täter zurückzuführen. In den letzten Jahren haben insbesondere Angriffe durch kriminelle Banden zugenommen.
Auch Advanced Persistent Threats (ein häufig im Bereich der Cyberbedrohung verwendeter Begriff für einen komplexen, zielgerichteten und effektiven Angriff auf kritische IT-Infrastrukturen) nehmen zu. Dennoch werden weiterhin (ehemalige) Mitarbeiter und Privatpersonen als die Hauptverantwortlichen genannt.
Viele kleinere Unternehmen betroffen
Kleinere Unternehmen haben oft schwächere digitale Schutzmaßnahmen und sind daher häufiger Ziel von Phishing-Attacken, Romance-Scams und betrügerischen Webshops. Besorgniserregend ist auch die Zunahme von sexuellem Missbrauch von Kindern online.
Häufiger Einsatz von KI
Zudem nutzen Kriminelle immer häufiger künstliche Intelligenz (KI), um ausgeklügelte Erpressungsmethoden zu entwickeln. Banden verkaufen im Internet beispielsweise Vorlagen für Betrug, sexuelle Ausbeutung und Phishing-E-Mails.
Skripts für Dialoge mit Minderjährigen helfen sexuellen Straftätern, ihre Grooming-Techniken zu verfeinern. Deepfakes, täuschend echte Fälschungen von Bild und Ton, nutzen Kriminelle, um durch Schock-Anrufe Geld oder Bankdaten zu erpressen und um Videos oder Bilder mit sexuellem Missbrauch von Kindern zu verfälschen.
Jedes Unternehmen sollte Schutzmechanismus haben
Der Schutz vor Cybercrime ist für Unternehmen heutzutage eine wesentliche Aufgabe, da Cyberangriffe immer ausgeklügelter werden. Experten raten zur Implementierung eigener Cybercrime-Softwares bzw. zu einem umfassenden Maßnahmen-Katalog, der unter anderem folgende Punkte enthält:
Schulung der Mitarbeiter:
- Awareness-Training: Eine laufende Schulung der Mitarbeiter über die neuesten Bedrohungen und über sichere Verhaltensweisen schafft Bewusstsein und trägt dazu bei, dass Mitarbeiter aufmerksamer und vorsichtiger agieren.
- Phishing-Simulationen: Das Testen von Mitarbeitern mit simulierten Phishing-Angriffen überprüft deren Reaktionsfähigkeit und verbessert diese im Bedarfsfall.
Sicherheitsrichtlinien und -verfahren:
- Zugangskontrollen: Unternehmen sollten immer sicherstellen, dass nur autorisierte Personen Zugang zu sensiblen Daten und Systemen haben.
- Passwort-Richtlinien: Wichtig ist auch, sogenannte starke Passwörter zu verwenden und auf regelmäßige Passwortänderungen zu setzen.
Technologische Schutzmaßnahmen:
- Firewalls und Antivirus-Software: Es ist ratsam, robuste Firewalls zu implementieren und die Antiviren-Software stets zu aktualisieren.
- Intrusion Detection Systems (IDS): Es lohnt sich, auf Systeme zur Erkennung und Verhinderung von Eindringversuchen zu setzen.
- Verschlüsselung: Sensible Daten sollte man sowohl während der Übertragung als auch im Ruhezustand stets versschlüsseln.
Regelmäßige Updates und Patches:
- Systemaktualisierungen: Es ist wichtig darauf zu achten, dass die Software und Betriebssysteme auf dem aktuellen Stand sind, um Sicherheitsanfälligkeiten zu minimieren.
Backup-Strategie:
- Regelmäßige Backups: Regelmäßige Backups sichern wichtige Daten.
- Offsite-Backups: Die Backups an einem sicheren Ort außerhalb des Unternehmensnetzwerks abzulegen, ist eine weitere Möglichkeit, für zusätzliche Sicherheit zu sorgen.
Netzwerksicherheit:
- Segmentierung: Eine schlaue Idee ist es, das Netzwerk in Segmente aufzuteilen, um zu verhindern, dass ein Angreifer Zugang zu allen Bereichen des Netzwerks erhält.
- VPN-Nutzung: Das Nutzen von virtuellen privaten Netzwerken (VPNs) sorgt für einen sicheren Fernzugriff auf Unternehmensressourcen.
Incident Response Plan:
- Notfallplan: Jedes Unternehmen sollte darüber hinaus einen detaillierten Plan zur Reaktion auf Sicherheitsvorfälle erstellen und regelmäßige Übungen oder sogenannte Penetrationstests durchführen.
Sicherheitsüberprüfungen und -audits:
- Sicherheitsaudits: Das Einschalten eines Cybercrime-Experten oder der Einsatz eines Cybercrime-Teams im Unternehmen empfiehlt sich zur professionellen und regelmäßigen Überprüfung des Sicherheitskonzepts.
Cyberattacken stellen ein reales Problem für alle Unternehmen dar. Die Schäden und meist kostspieligen Auswirkungen im Falle eines Angriffs können gravierend sein. Es lohnt sich also definitiv, bereits früh in entsprechende Schutzmaßnahmen zu investieren.
