IT-Sicherheit - Cyber-Kriminalität

Der Digital-Branchenverband Bitkom veröffentlichte in seinem Wirtschaftsschutzbericht die Schätzung, dass allein in Deutschland 2023 durch Cyberkriminalität ein Schaden von 206 Milliarden Euro entstanden ist. Zur Cyber-Kriminalität gehören unterschiedliche Kriminalitätsformen wie zum Beispiel Industriespionage durch Staaten, Datendiebstahl, Erpressung mit Systemsperren, CEO-Fraud oder digitale Sabotage. Dr. Ralf Wintergerst, Präsident der Bitkom, verweist auf eine steigende Professionalisierung des Cybercrime, zum Beispiel die zunehmende Arbeitsteilung, in der Spezialisten aus unterschiedlichen Ländern ihre Fähigkeiten kombinieren: „Cybercrime als Service nimmt zu“.

Im Visier der Hacker befinden sich Privatpersonen, Unternehmen aller Größenordnungen, Verbände, Kammern oder in zunehmendem Maße auch Ämter und Kommunen. Die Angriffsformen können zwei wesentlichen Gruppen zugeordnet werden:

1. Social Engineering und
2. technische Angriffe.

Die Kriminellen nutzen das so genannte Social Engineering, indem sie den Menschen angreifen, der auf die Technik zugreifen kann. Dabei nutzen sie positive Eigenschaften wie Neugier, Hilfsbereitschaft, Vertrauen, Angst oder Respekt vor Autorität aus, um den Bediener eines IT-Systems auszuhorchen. Vorinformationen zu den Angriffszielen können heute leicht über soziale Netzwerke gesammelt werden, so dass der Manipulator eine Vertrauensbasis mit dem potenziellen Informationslieferanten schaffen kann. Auf dieser Grundlage verleiten die Kriminellen ihre Opfer zur Preisgabe von Informationen oder zu direkten Handlungen zu Lasten des Arbeitgebers oder des eigenen Kontos.

In der Vergangenheit waren für technische Angriffe erhebliche Kenntnisse erforderlich. Mittlerweile sind Ansätze erkennbar, dass auch Personen mit geringem Technikwissen unter Einsatz der KI (Künstliche Intelligenz) Cyberattacken starten - derzeit noch mit geringem Erfolg.

Das Bundesamt für Sicherheit in der Informationstechnik, BSI, erteilt als Grundlage jeder IT-Sicherheit die folgenden Ratschläge:

• Gehen Sie verantwortungsvoll mit sozialen Netzwerken um.
• Geben Sie in sozialen Netzwerken keine Informationen über Ihren Arbeitgeber oder Ihre Arbeit preis.
• Banken und seriöse Unternehmen fordern Passwörter, Zugangsdaten oder Kontoinformationen niemals per Telefon oder E-Mail an.
• Sollte eine Reaktion auf eine solche Nachricht unabdingbar sein, rufen Sie vorher zurück, und zwar unter der Ihnen bekannten oder von einer neutralen Stelle erhaltenen Telefonnummer, nicht bei der in der fraglichen E-Mail stehenden Nummer oder E-Mail-Adresse.
• Lassen Sie bei E-Mails von unbekannten Absendern besondere Vorsicht walten, sollte auch nur ansatzweise der Verdacht bestehen, dass es sich um einen Angriffsversuch handelt, reagieren Sie nicht auf die Mitteilung.
• 3-Sekunden-Sicherheits-Check für E-Mails:
  Ist der Absender bekannt?
  Was steht im Betreff?
  Gibt es einen Anhang und ist dieser notwendig?
  Passen diese drei Punkte sinnvoll zusammen?

Durch die Vielzahl der Gefahren im Netz, empfiehlt sich für jedes Unternehmen der sorgfältige, überlegte Umgang mit allen Aspekten der IT und Schutz vor den Folgen, wenn die dunkle Seite der IT-Anwender eine Schlacht gewinnt. Eine Versicherung gegen Cybercrime führt nicht nur zur Minderung des dann eintretenden finanziellen Schadens, sondern auch zur Erhaltung der Arbeitsfähigkeit Ihres Unternehmens und Ihrer Reputation, unabhängig davon, ob der Angriff von innerhalb oder außerhalb des Unternehmens geführt wurde. Darüber hinaus erhalten Sie bereits im Vorfeld kompetenten Rat, Unterstützung durch Spezialisten und ggf. Software zur Gefahrenerkennung und Abwehr von Cyberattacken.

Die MKM Group will Sie und Ihr Unternehmen schützen, lassen Sie sich von uns ein für Ihr Unternehmen maßgeschneidertes Angebot erstellen.

Ihr MKM-Team