Webpräsenz der Allianz für CyberSicherheit

Cyberkriminalität Risikoanalyse

Wappnen Sie sich gegen die Gefahren von Cyberkriminalität:

 

Dank unserer Risikoanalyse in Kombination mit einer Cyber-Risk-Versicherung

 

Lassen Sie folgende Zahlen zur Cyberkriminalität in deutschen Unternehmen auf sich wirken:

·         Laut Digitalverband Bitkom wurden 75 % der Wirtschaftsunternehmen in den letzten beiden Jahren Opfer von Datendiebstahl, Wirtschaftsspionage und Sabotage. Weitere 13 % der Firmen gaben in der Bitkom-Umfrage von 2019 an, sie vermuten, Cyberkriminalität zum Opfer gefallen zu sein. Somit sind 88 % der deutschen Unternehmen von Cyberattacken betroffen.

·         Cyberkriminalität hat in den letzten beiden Jahren in deutschen Firmen einen Schaden in Höhe von 205,7 Mrd. Euro angerichtet.

·         Nur 31 % der betroffenen Unternehmen haben die Vorfälle angezeigt, laut Angaben des BKA.

·         2018 wurden 87.106 Fälle von Cybercrime (i. e. S. nach § 263 a StGB) gemeldet, ganze 271.864 Fälle wurden mit dem Tatmittel Internet ausgeübt.

·         Die Aufklärungsquote für Cyberattacken liegt bei 38,9 %.

Cyberkriminalität ist deshalb so gefährlich, da die Verursacher weltweit von jedem beliebigen Ort aus agieren können. Ein Internetzugang genügt den Kriminellen, um aktiv zu werden. Sie verwischen oftmals ihre digitalen Spuren, sodass die Aufklärungsrate eher gering ist. Professionellen Tätern gelingt es, mit wenig Aufwand große Schäden anzurichten. So lassen sich Smartphones, Tablets, Netzwerke und PCs von Privatpersonen sowie von Unternehmen unter die Kontrolle der Täter bringen. Darüber hinaus können die Cyberkriminellen die IT-Strukturen und ganze Firmen lahmlegen sowie Zugriff auf schützenswerte Daten erlangen.

1.      Was ist Cyberkriminalität?

Cyberkriminalität (Cybercrime) wird oft auch als Internetkriminalität oder Computerkriminalität bezeichnet. Per Definition geht es dabei um Straftaten, die mithilfe von moderner Informations- oder Kommunikationstechnik ausgeführt werden. Diese Cyber-Straftaten finden im Internet, Datennetz oder im informationstechnischen System statt. In den meisten Fällen zielen die Angriffe auf die Systeme und Netzwerke selbst ab.

Das Ziel solcher Angriffe ist u. a. das Abgreifen von Daten und Informationen, um die Betroffenen digital zu erpressen.

a.        In diesen Formen kann Cyberkriminalität auftreten:

1.       Cyberspionage: Firmen und deren Lieferketten werden ausspioniert, um einen Wirtschaftsvorteil zu erlangen. Dies geschieht oft durch Mitbewerber im In- oder Ausland.

2.       Cyberterrorismus: Computersysteme von öffentlich vernetzten Infrastrukturen werden angegriffen, z. B. Flug- und Bahnverkehr, Strom- bzw. Wasserversorgung oder Telekommunikationsnetze. Das Internet fungiert hier als Waffe gegen Teile der Bevölkerung und kann ganze Bereiche empfindlich stören.

3.       Mailbombe: Das ist das organisierte Verschicken von E-Mails – mit und ohne Anhang – um die E-Mail-Kommunikation des Empfängers lahmzulegen.

4.       Datenmissbrauch: Hierbei werden Bank- und Kreditkartendaten betrügerisch ausspioniert und missbraucht.

5.       Datensabotage: Schadprogramme beschädigen, verändern oder löschen hierbei Firmendaten.

6.       DoS-Attacken/DDoS (Denial of Service/Distributed Denial of Service): Enorme Datenanfragen an Server, bis zur maximalen Kapazität, um diese Server zu überlasten und zum Zusammenbruch zu führen. Websites und Netzwerke sind in der Folge nicht mehr erreichbar.

7.       Ransomware: Daten eines digitalen Systems werden verschlüsselt und erst nach Zahlung eines Lösegelds wieder freigeschaltet bzw. entschlüsselt. Hierdurch werden die IT-Infrastruktur gestört und ganze Geschäftsbetriebe zum Ausfall gebracht.

8.       Phishing: Identitätsdiebstahl und Kontoplünderung im Zusammenhang mit Online-Banking. Über gefälschte E-Mails, Social-Media-Profile, SMS und Webseiten werden hierzu die Passwörter und TAN der Nutzer abgefangen.

9.       Social Engineering (analog und digital): Hierbei werden die Hilfsbereitschaft, das Vertrauen oder die Angst von Menschen ausgenutzt. Täter verleiten die Opfer dazu, persönliche Daten oder Passwörter herauszugeben, Überweisungen zu tätigen oder eine Software zu installieren.

10.   Diebstahl von IT- und Telekommunikationsgeräten

11.   Diebstahl sensibler Daten, Pläne und Unterlagen (analog und digital)

12.   Sabotage der Betriebsabläufe, Informations- und Produktionssysteme (analog und digital)

13.   Abhören von Telefonaten oder analogen Gesprächen

14.   Infizieren mit Schadsoftware (Malware): Die Schadprogramme gelangen über Spam-Mails oder nach dem Besuch einer präparierten Website in das Anwendersystem und führen unerwünschte Funktionen im IT-System durch.

15.   Ausnutzen von Schwachstellen in der Software

16.   Mittelsmann-Angriffe (Man in the middle): Bei dieser Angriffsform haben die Täter Kontrolle über den Datenverkehr und sitzen zwischen zwei Kommunikationspartnern bzw. Netzwerkteilnehmern. Der Angreifer kann dabei Daten mitlesen oder manipulieren, da er sich bspw. im gleichen (W)LAN befindet.

17.   Spoofing: Beim Spoofing täuschen Täter die Identität anderer Firmen vor, um sich Zugriff auf ein Netzwerk zu verschaffen. Meist werden E-Mail-Namen oder IP-Adressen gefälscht.

18.   Formjacking: Bösartige Codes werden in Webseiten von Onlineshops integriert, um Zahlungsdaten von Shop-Kunden abzugreifen.

19.   Data Breaches: Das ist der Verlust sensibler Daten (leaks) an nicht vertrauenswürdige Personen.

20.   Doxing/Doxxing: Personenbezogene Daten werden beim Doxing veröffentlicht, um Personen oder Firmen öffentlich bloßzustellen. Darunter fallen z. B. Namen von Aktivisten, Informationen über Mitbewerber oder politische Gegner, um Hetzkampagnen zu veranstalten.

21.   Kryptomining: Rechenleistungen von Systemen werden für das Errechnen von Kryptowährungen (z. B. Bitcoin) genutzt, was den Stromverbrauch enorm erhöht.

22.   U. v. m.

 

b.      Was sind häufige Ursachen von Cyberkriminalität?

·         Technische Schwachstellen

·         Mitarbeiter/innen, die fahrlässig und unbewusst Zugriffe auf Daten und die Infrastruktur ermöglichen

 

c.       Wer ist von Cyberkriminalität betroffen und welche Folgen hat eine Attacke?

Neben Privatpersonen haben es die Cyberkriminellen hauptsächlich auf Unternehmen abgesehen. Inzwischen kann es jede Firma treffen, wie die Zahlen von Bitkom und dem BKA zeigen. Häufig bemerken Betroffene die Angriffe nicht sofort, denn die Täter gehen äußerst geschickt vor und hinterlassen kaum digitale Spuren. Cyber-Angriffe hinterlassen ein großes Loch in der Firmenkasse, denn sie gehen mitunter in den Millionenbereich.

Was viele Unternehmer nicht wissen: Geschädigte Firmen können unfreiwillig zu Mittätern werden und sich schadensersatzpflichtig machen, da Daten Dritter zugänglich wurden und diese Personen so geschädigt wurden. Neben dem eigentlichen finanziellen Schaden einer Cyber-Attacke kommen so weitere enorme Kosten für Schadensersatzforderungen auf ein Unternehmen zu.  Die Rechtsprechung sagt hierzu: Wird der Datenbestand unzureichend gesichert und kommt es zu Schäden Dritter, macht sich ein Unternehmen mitschuldig (EU-Datenschutz-Grundverordnung § 202 a ff StGB).

 

 

2.      Wie kann ein Unternehmen Computerkriminalität vorbeugen und sich absichern?

Um Vorkehrungen gegen Cybercrime im eigenen Unternehmen zu treffen und sich vor den Schäden eines Datenmissbrauchs abzusichern, kommen unterschiedliche Lösungsansätze in Betracht. Je nach Unternehmensform und Umfang Ihrer Datenarbeit eignet sich auch eine Kombination aus den verschiedenen Präventionsmaßnahmen der Mitarbeiterschulungen, Risikoerfassung und Cyber-Risk-Versicherung.

 

a)      Sicherheitstraining der eigenen Mitarbeiter

In vielen Fällen gilt der Mensch als Sicherheitsrisiko und öffnet Cyber-Kriminellen durch sein eigenes unbedachtes Handeln die Türen zu den firmeninternen Daten als auch zur IT-Infrastruktur. Deshalb ist es wichtig, regelmäßig das Sicherheitsbewusstsein der Mitarbeiter zu schulen und ein technisches Verständnis zu etablieren.

Die PC-Partnerschaft Koslowski unterstützt Sie bei Ihrem firmenspezifischen IT-Sicherheitstraining. Wir erarbeiten für Sie und Ihre Mitarbeiter einen individuellen IT-Sicherheitskurs, damit das Gespür aller Beschäftigten für aktuelle Cybercrime-Gefahren geschärft wird. Im Training zeigen wir Ihren Mitarbeitern, welche aktiven Vorgehensweisen am Arbeitsplatz oder im Homeoffice dazu beitragen, die unternehmerische Informationssicherheit zu erhalten.

Vereinbaren Sie einen Termin zu Ihrem firmenspezifischen IT-Sicherheitstraining, um sich und Ihre Mitarbeiter zu aktuellen Cyber-Risiken zu schulen.

 

b)      Risikoanalyse und Risikoerfassung Ihrer Informationssicherheit vor Ort

Die PC-Partnerschaft Koslowski unterstützt Sie präventiv dabei, mögliche Risiken zur Informationssicherheit in Ihrem Unternehmen zu analysieren. Mithilfe unserer Analyse wissen Sie frühzeitig, welche möglichen Risiken und Schwachstellen in Ihrer Firma existieren. Anhand der analysierten Erkenntnisse können Sie im Anschluss Maßnahmen ergreifen und die Sicherheitslücken präventiv schließen.

So führen wir unsere Risikoanalyse bei Ihnen durch:

·         Analysieren von Schwachstellen und Identifizieren von IT-Risiken (Hardware, Software oder das Verhalten der Mitarbeiter)

·         Check der Netzwerksicherheit und der IT-Infrastruktur

·         Analysieren des Firmenumfeldes

·         Erkennen bereits erfolgter Cyber-Attacken

·         Bewerten der individuellen Risiken in Ihrer Firma

·         Mögliche Risiken gruppieren

·         Erstellen einer IT-Strategie, um Risiken vorzubeugen und abzuwehren

·         Dokumentieren Ihrer Risikoanalyse

·         Testlauf der IT-Strategie und optimieren dieser Strategie

·         Regelmäßige Test und Übungen

Wussten Sie schon? Je höher die Cyber-Sicherheit in Ihrem Unternehmen bewertet wird, umso günstiger wird Ihre Cyber-Risk-Versicherung.

 

Lassen Sie die Daten-Risiken in Ihrem Unternehmen analysieren und erschweren Sie Cyberkriminellen die Zugriffe auf Ihre Daten. Nehmen Sie Kontakt zu uns auf und vereinbaren Sie Ihren individuellen Termin zur Risikoerfassung.

 

c)      Cyber-Risk-Versicherung

Unternehmer und Freiberufler, die sich vor den finanziellen Folgen von Cyber-Angriffen – z. B. Schadensersatzforderungen Dritter –absichern wollen, können sich mit einer Cyber-Risk-Versicherung schützen.

Hierdurch punktet die Cyber-Risk-Versicherung für vielen Unternehmen:

·         Die Police eignet sich für alle Gewerbetreibenden, die mit digitalen Daten arbeiten.

·         Kommt es zum Datenmissbrauch an den im Unternehmen gespeicherten Daten, sind die Haftpflichtansprüche versichert (vertragsabhängig).

·         Je nach Tarif werden unterschiedliche Kosten übernommen, z. B. Lösegeldzahlungen, Kosten für IT-Forensik, Wiederherstellungskosten oder Kosten für die Sicherheitsverbesserung.

·         Die Cyber-Risk-Versicherung lässt sich optional mit weiteren Policen kombinieren und erweitern. Vermögensschäden von Geschäftsführern und anderen Führungspersonen können so bspw. abgesichert werden.

 

Sie möchten Ihr Unternehmen gegen Cyber-Risiken absichern und mögliche Schäden optimal abdecken? Wir empfehlen Ihnen hierfür eine zugeschnittene Cyber-Versicherung unseres langjährigen Netzwerkpartners, dem Versicherungsmakler Peter F. E. Zlobinski.