IT + Kommunikation -

Cyber-Kriminalität Schutz vor Cyberattacken: Die Mitarbeiter unbedingt ins Boot holen

Angriffe aus dem Cyberspace nehmen zu, die Schäden für die Wirtschaft sind immens. Dabei lassen sich viele Attacken leicht verhindern – wenn die Mitarbeiter entsprechend geschult sind.

Wer schon mal von einem Hackerangriff betroffen war, weiß wie nervenaufreibend das sein kann: Wichtige Daten sind verschwunden, das Computersystem nicht nutzbar. Und mitunter wird man auch mit Erpressern konfrontiert, die im Rahmen sogenannter "Ransom"-Angriffe die Firmenrechner verschlüsseln und ein Lösegeld für die Freigabe der Daten verlangen.

Cyberattacken haben stark zugenommen

Angriffe aus dem Cyberspace machen Unternehmen immer stärker zu schaffen, zeigt eine aktuelle Studie des Digitalverbands Bitkom. Demnach hat für gut acht von zehn befragten Unternehmen (84 Prozent) die Anzahl der Cyberattacken in den vergangenen zwei Jahren zugenommen, für mehr als ein Drittel (37 Prozent) sogar stark. Wie drängend die Gefahr ist, zeigen gleich zwei prominente Fälle, die Anfang dieses Jahres öffentlich wurden: Zum einen der Hackerangriff auf Politiker und Prominente, im Zuge dessen persönliche Daten der Betroffenen über ein eigens zu diesem Zweck erstelltes Twitter-Konto veröffentlicht wurden. Und zum anderen die Veröffentlichung der "Collection #1", die 772 Millionen gestohlene Email-Adressen und 21 Millionen Passwörter enthält. "Das zeigt, dass es jeden treffen kann – jederzeit", betont Peter Lotz, Rechtsanwalt und Partner in der Kanzlei MAYRFELD LLP in Frankfurt. "Man kann nicht davon ausgehen, in der quasi unendlichen Wolke des Internets noch unerkannt dahinschweben zu können."

Virenscanner allein reichen nicht aus

Im Bereich der technischen IT-Sicherheit verfügen zwar mittlerweile fast alle Unternehmen über Virenscanner, Firewalls und einen Passwort-Schutz für die Geräte. Doch das alleine reicht nicht aus: Mindestens genauso wichtig sind gut geschulte und für die Problematik sensibilisierte Mitarbeiter. Es sei illusorisch, IT-Sicherheitsmaßnahmen ohne die Einbeziehung der Mitarbeiter umsetzen zu wollen, sagt Lotz. "Aufgrund der mannigfaltigen Einfallstore für Angriffe können unerfahrene Mitarbeiter schnell unfreiwillig zum Gehilfen eines Angriffs werden."

Menschliches Fehlverhalten häufigste Ursache für Datenschutzverletzungen

Daher seien Unternehmen in der Pflicht, ihre Mitarbeiter durch Schulungen und Information vor den Gefahren in der digitalen Sphäre zu schützen, sagt Johanna M. Hofmann, Rechtsanwältin in der Wirtschaftskanzlei CMS in München und Expertin für IT- und Datenschutzrecht. "Eine Kette ist immer nur so stark wie ihr schwächstes Glied. Menschliches Fehlverhalten ist nach wie vor mit Abstand die häufigste Ursache für Datenschutzverletzungen."

Dass die eigenen Mitarbeiter ein großes Sicherheitsrisiko sein können, zeigt etwa der Fall des Automobilzulieferers Leoni, in dem keine technisch aufwändigen Angriffe auf das Computersystem des Unternehmens zum Einsatz kamen, sondern simple Emails mit gefälschten Identitäten: Mithilfe der falschen Mails gaben sich die bis heute unbekannten Betrüger gegenüber Mitarbeitern der rumänischen Tochtergesellschaft des Unternehmens als hochrangige Leoni-Manager aus und ordneten zahlreiche Überweisungen in zumeist einstelliger Millionenhöhe auf ausländische Konten an. Um insgesamt 40 Millionen Euro erleichterten die Betrüger das Unternehmen durch diese als "CEO Fraud" bezeichnete Methode.

Alle sollten an einem Strang ziehen

IT-Sicherheit betreffe prinzipiell alle Abteilungen im Unternehmen – und sämtliche Mitarbeiter, sagt Juristin Hofmann. "Alle sollten an einem Strang ziehen . Zuständigkeiten sollten klar zugewiesen sein, es sollte einen Ansprechpartner für Fragen der IT-Sicherheit geben." Auch ganz einfache Verhaltensregeln können schon dazu beitragen, das Risiko zu minimieren, Opfer eines Hackerangriffs zu werden. Beim Entsperren mobiler Geräte müsse beispielsweise klar sein, dass das Eingeben von Passwörtern in nicht gesicherten Bereichen durchaus mitgefilmt werden kann, sagt Friedrich Wimmer, Leiter IT-Forensik & Cyber Security Research bei der Corporate Trust Business Risk & Crisis Management GmbH. "Dem Risiko kann einfach begegnet werden, indem beim Eingeben von Passwörtern der Laptopdeckel etwas nach unten geklappt wird." Auch technische Lösungen wie Fingerabdrucksensoren könnten helfen.

"Die weitverbreitete Ansicht, die Einrichtung Sicherheitsmaßnahmen seien zwangsläufig mit hohen Investitionen in Technik und Sicherheitsexperten verbunden, ist nicht notwendigerweise zutreffend", sagt Anwalt Lotz. "Was zählt ist ein gesunder Menschenverstand, eine durchdachte Sicherheitsstrategie und Mitarbeiter, die selbständig Sicherheitserfordernisse umsetzen."

Höhere Investitionen in IT-Sicherheit

Unternehmen investieren mehr in ihre IT-Sicherheit: Laut Berechnungen des Marktforschungsunternehmens IDC im Auftrag des Digitalverbands Bitkom legten die Umsätze mit Sicherheitslösungen im vergangenen Jahr um neun Prozent zu und wuchsen damit etwa fünfmal stärker als die Wirtschaft insgesamt. 4,1 Milliarden Euro wurden den Berechnungen zufolge 2018 mit Hardware, Software und Services für IT-Sicherheit umgesetzt. Für dieses Jahr ist ein weiteres Wachstum um neun Prozent auf dann 4,4 Milliarden Euro prognostiziert.

Der mit Abstand größte Teil der Ausgaben entfällt auf Dienstleistungen für digitale Sicherheit. In diesem Segment wurden im vergangenen Jahr 2,2 Milliarden Euro ausgegeben, ein Plus von 11 Prozent zum Vorjahr. Für IT-Sicherheits-Software wie beispielsweise Virenscanner oder standardisierte Firewalls lagen die Ausgaben bei 1,3 Milliarden Euro (plus 10 Prozent), die Ausgaben für entsprechende Hardware lagen mit 550 Millionen auf ähnlichem Niveau wie im Jahr 2017 (plus 0,3 Prozent). "Die Unternehmen haben verstanden, dass sie mehr für ihre IT-Sicherheit tun müssen. Also investieren sie", sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. "Cyberattacken werden immer professioneller und immer mehr Geräte sind untereinander vernetzt. Alles was eine IP-Adresse hat, kann potenziell angegriffen werden und muss geschützt werden." czy

© deutsche-handwerks-zeitung.de 2019 - Alle Rechte vorbehalten