Fokus auf...Cyberkriminalität

Bayern (Februar/März 2021) - Cyberkriminalität ist mittlerweile zu einer der größten Herausforderungen für Unternehmen weltweit geworden. Eine gute Vorbereitung ist unabdingbar, auch für KMU. Denn selbst wenn Versicherungen für den Schaden aufkommen, bekommt ein Unternehmen seinen guten Ruf und seine Daten oft nicht wieder zurück.

Laut Allianz Risk Barometer von 2020 gaben 39 Prozent der mehr als 2700 befragten Fachleute aus über 100 Ländern an, dass Cybercrime die größte Bedrohung für Betriebe sind. Dabei gibt es keinen Unterschied zwischen kleinen und großen Unternehmen.

Ransomware derzeit größte Herausforderung

Ransomware stellt derzeit die größte Herausforderung für Firmen dar: Dabei greifen Hacker auf Daten eines Unternehmens zu und verschlüsseln diese mit Hilfe eines Schadprogramms (Ransomware), sodass nicht mehr darauf zugegriffen werden kann. Dann fordern die Cyberkriminellen Geld für die Herausgabe eines Schlüssels, mit dem das Unternehmen seine Daten wieder nutzen kann. Allerdings ist die Zahlung des Geldes keine Garantie dafür, dass Betroffene tatsächlich einen Schlüssel zur Freigabe ihrer Daten erhalten. Denn gerade größere kriminelle Gruppen halten ihr Versprechen oft nicht.

Inzwischen kommt es immer häufiger vor, dass die Erpresser nicht wie im vorher genannten Fall die Daten auf dem Server des Unternehmens belassen und verschlüsseln, sondern direkt größere Datenmengen stehlen und vom Server entfernen. Dann drohen sie etwa damit, wichtige Unterlagen an die Konkurrenz zu geben oder öffentlich zum Kauf anzubieten, wenn kein Geld bezahlt wird.

Durch die starke Nutzung des Internets und der Nachlässigkeit von Nutzern ist es einfach, Malware einzuschleusen. Dabei befinden sich Unternehmen in einem ungleichen Spiel mit den Angreifern: Denn den Kriminellen reicht oft nur eine Schwachstelle im System aus, während es für Unternehmen nahezu unmöglich ist, jede Sicherheitslücke zu erkennen und zu beheben.

Software ist inzwischen eines der größten Einfallstore für Cyberangriffe. Nahezu alle Unternehmen verlassen sich auf Software, um ihre Prozesse zu steuern, von der Ampel bis hin zu medizinischen Geräten. Außerdem wird Software immer komplexer (z. B. Smart Home, Autos) und inzwischen ist oft nicht mehr ganz klar, welche Komponenten verbaut sind, was immer neue Möglichkeiten für Schwachstellen bietet.

Was können Unternehmen tun, um sich zu schützen?

Antivirusbekämpfung und eine möglichst strikte Firewall sind wichtige Werkzeuge im Kampf gegen Cyberangriffe. Um Geräte zu schützen, sollten Systeme und Apps regelmäßig aktualisiert und eine Antivirus-Software installiert werden. Lange und komplexe Passwörter aus Zahlen, Buchstaben und Sonderzeichen gelten als sicher.

Außerdem ist Vorsicht geboten bei unerwünschten E-Mails, SMS und Telefonanrufen, die dazu auffordern, Sicherheitsvorkehrungen, wie Passwörter, zu umgehen. Cyberkriminelle wissen, dass es häufig leichter ist, Menschen auszutricksen als ein komplexes System zu hacken. Banken, Unternehmen oder Behörden verlangen nie die Herausgabe von Passwörtern oder PIN-Nummern.

Was ist zu tun, wenn man von einem Cyberangriff betroffen ist?

Sollten Sie von einem Cyberangriff betroffen sein, gibt die Broschüre der Cyberabwehr Bayern einen kurzen Überblick über zuständige Stellen und schnelle Kontaktmöglichkeiten.

Weiterführende Informationen finden Sie auf den Internetseiten der Teilnehmer der Cyberabwehr Bayern:

Zentrale Ansprechstelle Cybercrime im Bayerischen Landeskriminalamt 
Bayerisches Landesamt für Verfassungsschutz, Cyber-Allianz-Zentrum Bayern 
Landesamt für Sicherheit in der Informationstechnik 
Generalstaatsanwaltschaft Bamberg - Zentralstelle Cybercrime Bayern (ZCB) 
Bayerisches Landesamt für Datenschutzaufsicht 
Bayerischer Landesbeauftragter für den Datenschutz