Cybercrime – Risikofaktor Mensch

13 Jun

  • in Alle
  • von
  • 0
  • Schützen Sie die Zugangsdaten zu Ihren Systemen ausreichend?
  • Sensibilisieren Sie Ihre Mitarbeiter/innen für die Gefahren des Social Engineering?
  • Haben Sie ein funktionierendes Backup-Konzept, um Daten wiederherstellen zu können?

Die weltweite Bedrohung durch Cybercrime wächst stetig und scheint kaum aufhaltbar. Die sich permanent ändernden Angriffsmethoden sind die große Herausforderung für Privatleute aber noch mehr für Unternehmen zum Schutz eigener Daten. Institutionen und Unternehmen versuchen mit technischen, organisatorischen und personellen Maßnahmen den wachsenden Angriffen entgegenzuwirken. Cyber-Kriminelle haben zwischenzeitlich die größte Schwachstelle ausgemacht und ihre Strategie verändert: Der Mensch wird nun ins Visier genommen. Somit muss sich die Strategie der Unternehmen verändern.

In einer kürzlich veröffentlichten Statistik informierte das FBI über einen Schaden von 2,3 Milliarden Dollar, der durch E-Mail-Betrug in den USA im Jahr 2016 verursacht wurde. Hauptszenario war der sogenannte CEO-Betrug. Unbekannte geben sich als Chefs aus und fordern Mitarbeiter mit fingierten E-Mails auf, Geld zu überweisen. Diese Art des Betrugs, bei dem die Schwachstelle Mensch ausgenutzt wird, ist längst auch in Deutschland angekommen. Prominentestes Cybercrime-Opfer, Autozulieferer Leoni, musste 2016 einen Schaden in Höhe von 40 Millionen Euro hinnehmen.

Auch der verstärkte Einsatz von Ransomware, bei dem auf infizierte Computer Dateien verschlüsselt und erst gegen Zahlung eines geforderten Betrages (meist in Bitcoins) wieder dechiffriert werden, hat seine Spuren hinterlassen. Jüngstes Beispiel hierzu sind Locky gefolgt von Wannacry.

Eine weitere Form, bei der die Schwachstelle Mensch ausgenutzt wird, ist das Ausspionieren von Zugangsdaten wichtiger Accounts, das sogenannte Phishing. Die Angreifer kennen die optimalen Zeitpunkte für ihre Attacken und versenden ihre E-Mails vermehrt dienstags bis donnerstags.

Die Gelder landen im Übrigen auf ausländischen Bankkonten, meist in Hongkong und China. Nachverfolgung oder Hoffnung auf eine Täterermittlung durch Polizeibehörden oder Staatsanwaltschaften, aussichtslos. Neben dem Ermittlungshindernis Ausland stellt die unzureichende Personaldecke der Ermittlungsbehörden ein weiteres Problem dar. In Bayern gibt es derzeit nur ca. 65 sogenannte Cybercops!

Sicherheitsmaßnahmen sollten sich deshalb auf das Tatmittel E-Mail und den Faktor Mensch als Schwachstelle konzentrieren. Awareness-Kampagnen und Schulungen müssen durchgeführt werden, um auf die Gefahren und die verschiedenen Formen der genannten Angriffe hinzuweisen. Trainings sind in regelmäßigen Abständen durchzuführen, nur so kann eine nachhaltige Sensibilität erreicht werden.

Urheberrecht Bild: (c) adimas – Fotolia.com

Teilen Sie diesen Eintrag.
Share on twitter
Share on google
Send contact request
Share on Xing
0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.