Wer hat Angst vorm Hacker?
In diesem Beitrag gibt WWS-InterCom, Ihr Göttinger IT-Systemhaus, einen Überblick darüber, was „Cybercrime“ eigentlich genau ist, welche Unternehmen potenziell gefährdet sind – und vor allem, wie Sie sich davor schützen können.
Cyberkriminalität in der Wirtschaft – Was ist das?
Zunächst: Cyberkriminalität ist nicht mehr das, was sie mal vor zehn Jahren war. Die Methoden der Kriminellen werden immer komplexer und raffinierter. Grundsätzlich versteht man unter diesem Betriff zum einen Straftaten, die auf dem Internet basieren oder mit dessen Technik durchgeführt werden („Internetkriminalität“). Zum anderen handelt es sich um kriminelle Taten, die durch, mit oder gegen Informations- und Kommunikationstechnik ausgeführt werden („Computerkriminalität“).
Das klingt furchtbar theoretisch, deswegen ein paar Beispiele aus der Praxis: Die bereits erwähnten Phishing-Mails sind wohl der bekannteste Fall von cyberkriminellen Straftaten. Ein weiteres Phänomen sind DDoS-Attacken, bei denen kurz gesagt durch eine Überlastung der Ausfall eines Systems (einer Homepage etc.) herbeigeführt wird.
Für Unternehmen besonders kritisch sind das Ausspähen, Abfangen und die Veränderung von Daten, Schadsoftware wie Viren und Trojaner, oder die Sabotage von Computern. Der Begriff „Daten“ umfasst dabei etwa Informationen über Kunden, Personal, Bankverbindung, Kreditkarten, Abrechnungen oder gar Firmengeheimnisse.
Allein in Deutschland erfasste das BKA für das Jahr 2013 über 250.000 Straftaten – und das nur im Bereich Internetkriminalität. Das Schlimme daran: Parallel zum Anstieg der Komplexität der Cyberattacken wächst auch die Abhängigkeit der Unternehmen von ihrer IT. Grund genug also, sich eingehender mit diesem Thema zu beschäftigen.
Welche Unternehmen sind durch Cyberkriminalität gefährdet?
Leider: Grundsätzlich alle. Denn neben den gerichteten Attacken gibt es auch ungerichtete, die eigentlich jede Person und jedes Unternehmen treffen können. Noch gefährlicher sind meistens die gerichteten Attacken. Im Visier der Kriminellen sind laut einer Studie* vor allem große Unternehmen, doch auch mittelgroße und kleine Betriebe können Opfer eines solchen Angriffs werden.
Die Gefährdung unterscheidet sich übrigens auch danach, in welcher Branche Sie tätig sind. Unternehmen der Automobil- und Maschinenbauindustrie sowie der Bereiche Elektronik, Software, Medienhäuser und Verlage werden überdurchschnittlich oft Opfer von Cyberkriminalität in der Wirtschaft.
Wie können Sie sich vor Cyberkriminalität schützen?
Gar nicht so schwer, wie Sie vielleicht denken. Gerade machen Sie schon einen ersten Schritt, indem Sie sich über das Thema Cyberkriminalität informieren. Prävention ist in diesem Zusammenhang ein sehr wichtiger Faktor: Je besser Sie auf eine solche Attacke vorbereitet sind und wissen, was zu tun ist, desto mehr Schäden und Kosten können im Ernstfall vermieden oder wenigstens gemindert werden. Wie wichtig das ist zeigt die Tatsache, dass Unternehmen schon aufgrund der Folgekosten eines Cyberangriffs insolvent gegangen sind.
Wir vom Göttinger IT-Systemhaus WWS-InterCom empfehlen Unternehmen die Versicherung „Cyber Risk“. Kurz vorweg: Wir haben keine Verträge mit dieser Firma, wir finden die Versicherung lediglich enorm sinnvoll. Sie kommt für Schäden, die durch einen Hackerangriff oder Datenverlust entstanden sind, auf; sie bezahlt IT-Techniker und IT-Forensiker, die im Idealfall den Urheber des Angriffs ausfindig machen; sie kümmert sich um rechtlichen Beistand und das Krisenmanagement, PR-Maßnahmen und die Vermeidung eines Imageschadens. Ganz wichtig: Die Versicherung unterstützt ihre Kunden auch bei der Prävention, damit es gar nicht erst zu einem Cyberangriff mit existenzbedrohenden Ausmaßen kommen kann.
Mehr zum Thema Cyberkriminalität:
Aktueller Artikel der Süddeutschen Zeitung
*Die „eCrime Studie 2010“ wurde von der Wirtschaftsprüfungs- und Beratungsgesellschaft KPMG durchgeführt.
