Go to Top

Drei hilfreiche Tipps um Ihre Firma vor Cyberkriminalität zu schützen

Cyberkriminalität und Cybersicherheit sind zwei Themen, die von Unternehmen und Einzelpersonen oftmals unterschätzt werden – obwohl die Zahlen der möglichen Kosten im Zusammenhang mit Cyberkriminalität einen schwindlig machen können.

Eine aktuelle Studie von Accenture schätzt, dass es „zusätzliche Kosten und Umsatzeinbußen von Unternehmen in den nächsten fünf Jahren durch Cyberangriffe in Höhe von 5200 Milliarden US-Dollar geben könnte“.

Die technologischen Entwicklungen im Bereich der Sicherheit sind laut der Studie die Hauptursache: moderne internetbasierte Geschäftsmodelle entwickeln sich schneller als die für ihre Cybersicherheit notwendige Technologie.

Die am stärksten von der Cyberkriminalität betroffenen Sektoren sind die High-Tech-Branchen mit über 753 Milliarden Dollar an möglichen Schwellenkosten in den nächsten 5 Jahren, gefolgt von den Biowissenschaften mit 642 Milliarden Dollar und der Automobilindustrie mit 505 Milliarden Dollar.

Quelle: Screenshot von Accenture Research – https://www.accenture.com/us-en/insights/cybersecurity/_acnmedia/Thought-Leadership-Assets/PDF/Accenture-Securing-the-Digital-Economy-Reinventing-the-Internet -for-Trust.pdf

Für die Studie „Sicherung der digitalen Wirtschaft: Das Internet für mehr Vertrauen neu erfinden” wurden mehr als 1700 CEOs und Top-Manager weltweit befragt, um internetbezogene Herausforderungen für Unternehmen zu benennen. Ziel war Imperative für die immer wichtiger werdende Rolle von CEOs in den Bereichen Technologie, Geschäftsarchitektur und Governance zu skizzieren.

79% der Befragten sind der Ansicht, dass die Entwicklung der digitalen Wirtschaft beeinträchtigt wird, wenn es keine schnellen Fortschritte bei der Internetsicherheit gibt.

75% sagen, dass IT-Sicherheitsherausforderungen eine gemeinsame Antwort erfordern, da kein Unternehmen in der Lage sein wird, die Herausforderung allein zu lösen.

59% der Befragten geben an, dass die Internetsicherheit instabil ist und es kein klares Bild von möglichen Maßnahmen zur Bewältigung von Bedrohungen besteht.

Wie schützt man seine Firma gegen Cyberattacken?

Wie wir an diesen Ergebnissen aus der neuen Accenture-Studie sehen, haben die meisten der CEOs nicht nur Angst vor Cyberkriminalität und -angriffen, sondern sehen diese auch als eine ernsthafte Bedrohung für eine erfolgreiche Geschäftstätigkeit im digitalen Zeitalter.

Die Zeiten, in denen nur einige Schulkinder versuchten, Zugang zu einem Unternehmensserver zu erhalten, sind längst vorbei. Hacker und Cyberkriminelle verfügen heute nicht nur über ein fundiertes Wissen über Netzwerke, Betriebssysteme und Softwarelecks, die als Zero-Day-Exploits genutzt werden können. Sie sind außerdem in der Lage, sich an neue Situationen anzupassen. Deswegen sehen wir in einem Jahr einen Anstieg der Ransomware-Angriffe, während Unternehmen im nächsten Jahr mit Banking-Trojanern und Kryptominern von den gleichen Hackern überschwemmt werden.

 Welche sind also die drei besten Möglichkeiten, ein Unternehmen vor Cyberangriffen zu schützen?

  1. Wenden Sie sich an einen professionellen Hacker. Eine der besten Möglichkeiten, Ihr Unternehmen vor Cyberkriminalität zu schützen, besteht darin, einen professionellen (ehemaligen) Hacker zu konsultieren, der Ihr System auf Schwächen und Schlupflöcher prüft. Diese sogenannten “ethischen” Hacker führen dabei Penetrationstests durch, die dann in sehr kurzer Zeit die wichtigsten Probleme aufdecken. Schließt der IT-Administrator dann die gefundenen Lücken, sind damit in naher Zukunft die größten Schwachstellen (hoffentlich) verschwunden. Aber es ist sinnvoll, Ihr System von Zeit zu Zeit von einem solchen Profi neu überprüfen zu lassen.
  1. Halten Sie Ihre Systeme immer auf den neuesten Stand. Dies mag ziemlich offensichtlich erscheinen, aber wie wir in den letzten Jahren gesehen haben, nutzen Hacker immer noch gerne Lücken aus, die noch in Betriebssystemen existieren, obwohl sie der Öffentlichkeit bereits bekannt sind. Nicht nur in Windows-Systemen, sondern auch im Webbrowser gibt es viele technische Lücken, die mit einem Update oder Patch schnellstmöglichst geschlossen werden müssen. Aber in Wirklichkeit warten viele kleinere Unternehmen, mit dem nächsten Update viel zu lang und oft ist es dann einfach zu spät.

Zusätzlich zum regelmäßigen Upgrade Ihres Betriebssystems mit den neuesten Patches sollten Sie auch über diaktuelle Antivirenlösung und eine Firewall zum Schutz Ihres Systems verfügen.

3. Halten Sie Ihre Mitarbeiter auf den neuesten Stand.

    Wenn es um Cyberkriminalität geht, ist die größte Schwachstelle die Person hinter dem Computerbildschirm. Auch wenn es Fälle geben kann, in denen Hacker einen so außergewöhnlichen Malware-Code programmiert haben, der sich von einem Gerät oder Datenordner zum anderen selbständig übertragen kann, ist es nicht mehr so einfach, in ein Unternehmensnetzwerk und Serversystem einzudringen. Die meisten üblichen IP-Adressen, die für den Zugriff auf ein Netzwerk verwendet wurden, sind auch den Unternehmensadministratoren bekannt und sind endgültig gesperrt.
  • Aus diesem Grund ist die hauptsächliche Schwachstelle eines Unternehmens bei Cyberkriminalität meist der Mitarbeiter! Die Mitarbeiter müssen deshalb ständig im Umgang mit Daten geschult werden. Es muss eine klare Richtlinie darüber geben, auf welche Daten Mitarbeiter zugreifen können und auf welche nicht. Und es muss eine strenge Richtlinie für E-Mails geben. Es macht einfach keinen Sinn, dass Mitarbeiter gefährliche E-Mails akzeptieren und öffnen können – wenn diese das E-Mail-Virenschutzsystem “ausgetrickst” haben. Die letzte Verteidigungslinie ist stets der Mitarbeiter: Er sollte misstrauisch werden, wenn er E-Mails folgender Art empfängt…
    • Von einem unbekannten Absender
    • Die eine Vielzahl an Schreibfehlern enthält
    • Die in einer fremden Sprache verfasst sind
    • Die eine unsinnige Befreffzeile enthalten
    • Die Programme oder Apps enthalten
    • Die eine Zahlungserinnerung von einer unbekannten Rechnung enthalten
    • Eine E-Mail die nur einen Anhang besitzt, aber keinen Inhalt
    • Dringende Bitte um schnellstmöglichste Geldüberweisung

    Und nicht zuletzt sollten die Mitarbeiter auch sehr misstrauisch sein, wenn sie feststellen, dass Geld von ihrem Unternehmen, Privatkonto oder ihrer Kreditkarte abgebucht wurde. Daher ist es ratsam, den Kontostand regelmäßig zu überprüfen. Auch zum Schutz vor Passwortdiebstahl sollten die Passwörter regelmäßig geändert werden.

Bildnachweis: Accenture Research

Feature-Bild-Nachweis: Ontrack Data Recovery