Das sind die drei größten digitalen Bedrohungen
Know-how- und Ideen-Diebstahl: Wenn Piraten mitlesen
Produktpiraterie ist ein Faktor, der die deutsche Wirtschaft jährlich über 50 Milliarden Euro kostet: Einer Studie des Instituts der deutschen Wirtschaft (IW) zufolge ist davon jede zehnte Firma betroffen. Und der illegale Abfluss von Wissen über Fertigungsverfahren und Prozesse durch Industriespionage hat in den vergangenen Jahren das einfache Plagiieren in seiner Schadenshöhe sogar eingeholt. Mitunter sind es staatlich gelenkte Hackergruppen, die sich in Unternehmensnetze einnisten und dort Wissen abgreifen – China und Russland stehen hierbei nach wie vor im Verdacht, gezielt deutsche Unternehmen anzugreifen. Das Ziel: Eigene Produkte durch das geraubte Wissen verbessern und die Urheber damit im Markt durch Dumpingpreise aushebeln.
Ransomware: Digitale Geiselnahme von Unternehmensdaten
Die Attacken durch sogenannte Ransomware treffen alle: Längst sind nicht mehr nur Großunternehmen betroffen, sondern Kliniken, Mittelständler, Tankstellen oder Kommunen, die auf perfide Weise komplett lahmgelegt werden. Schadprogramme schleusen sich in Computer-Systeme ein, verschlüsseln alle Daten darin und fordern dazu auf, die Schlüssel dafür gegen ein beträchtliches Lösegeld in Kryptowährung zu erwerben – eine digitale Geiselnahme mit Lösegeldübergabe, die fast ohne Risiko für die Täter bleibt. Der Schaden für Unternehmen ist jedoch immens: So sind Systeme und deren Nutzer nicht nur lahmgelegt, es bleiben immer auch Daten-Schäden zurück – ganz zu schweigen von zusätzlich eingeschleusten, weiteren Schadprogrammen, die jederzeit einen erneuten Angriff ermöglichen könnten.
Identitätsdiebstahl: Konto leer, Schaden groß
Irgendwas war komisch an der E-Mail, die zur Erneuerung des Banking-Passworts aufforderte – doch das Schreiben wirkte durch seine Aufmachung authentisch, und so war es dann schnell passiert: Die Zugangsdaten zum Online-Banking wurden unabsichtlich preisgegeben, und die dahinterstehenden Phishing-Kriminellen fackelten nicht lange und räumten die Konten leer. So geht es leider immer wieder vielen Opfern – und das auch durchaus Kennern der Materie, denn die Phishing-Tricks werden immer raffinierter. Nicht nur die E-Mails werden unverdächtiger, sondern auch nachgeahmte Webauftritte werden immer schwerer als Fälschung von Laien entlarvt.
Das sind die Täter von Hackerangriffen – manche kennen Sie sogar persönlich
Mitarbeitende als Gefahr fürs Unternehmen
Gerade die Industriespionage ist oft verbunden mit Personen, denen man eigentlich vertraut hat: Die eigenen Mitarbeitenden sind in über 60 Prozent der Fälle verantwortlich für den Verrat von Betriebsgeheimnissen, so eine Studie des Branchenverbands Bitkom.
Osteuropa gilt als Hochburg digitaler Krimineller
Bei Ransomware-Attacken sind die Software-Erpresser dagegen eher im Ausland zu vermuten:
Osteuropa gilt hier als Hochburg der digitalen Geiselnehmer, die in deutschen Unternehmen zuschlagen. Beim Identitätsdiebstahl, dem Phishing, dürfte die Heimat der Akteure oft ebenfalls in Ländern wie Rumänien, Ukraine, Russland oder Belarus liegen.
Wussten Sie schon?
Phishing war im vergangenen Jahr mit Abstand das größte Sicherheitsrisiko im Cyberspace: mehr als 31 Prozent der Bevölkerung erlebte solche Versuche.
Diese sechs Sicherheitstipps sollten Sie beachten
Für den kompletten Schutz vor einer Vielzahl von digitalen Risiken gibt es kein Patentrezept – aber es gibt viele sinnvolle Punkte, auf die Sie achten können, um mit Ihrem Unternehmen sicherer vor Cyberkriminalität zu werden:
Sorgen Sie für stets aktuelle Software
Spielen Sie Updates der Programm-Hersteller so schnell wie möglich ein und halten Sie die Antivirensoftware aktuell. Dadurch verhindern Sie am besten illegale Zugriffe auf Unternehmensdaten, zum Beispiel durch Trojaner auf befallenen Datenträgern oder Hackerangriffe auf Ihr Netzwerk von außen.
Seien Sie misstrauisch, wenn es um den Zugang zu Daten geht
Seien Sie misstrauisch und prüfen Sie genau, wer Sie digital kontaktiert und sensible Daten erfragt oder Ihnen Dateien zum Öffnen aufdrängt. Geben Sie keine Login-Daten preis, fragen Sie im Zweifel immer zuerst beim angeblichen Absender nach – zum Beispiel telefonisch unter einer Ihnen bekannten oder von Ihnen recherchierten Rufnummer.
Nutzen Sie Identifizierungsverfahren mit mehreren Faktoren
Nutzen Sie, wann immer möglich, Identifizierungsverfahren mit mehreren Faktoren: zum Beispiel beim Online-Banking per PIN-Eingabe und TAN-Freigabe per Smartphone-App.
Regeln Sie die Nutzung privater Geräte am Arbeitsplatz
Treffen Sie verbindliche Regelungen mit Ihren Mitarbeitenden hinsichtlich der Nutzung privater digitaler Geräte am Arbeitsplatz: In einer Vielzahl von Fällen gelangen Trojaner und Co. über private Geräte wie USB-Sticks oder Notebooks in Firmennetzwerke und richten erheblichen Schaden an.
Regeln Sie Zugriffsrechte
Regeln Sie Zugriffsrechte: Nicht jeder muss im Firmennetzwerk Zugang zu sensiblen Daten haben.
Zertifizierung der IT-Infrastruktur Ihres Unternehmens
Zertifizieren Sie die IT-Infrastruktur Ihres Unternehmens: Das gibt nicht nur Ihnen, sondern auch Ihren Kunden die Gewissheit, dass Sie datensicherheitstechnisch gut gerüstet sind.
Denken Sie außerdem schon vor dem Ernstfall darüber nach, was Sie tun könnten, wenn Ihr Unternehmen Opfer einer Attacke wird: Erstellen Sie einen Notfallplan, der Maßnahmen und Zuständigkeiten klar regelt.