30. Dezember 2021

Cyberkriminalität und wie man sie verhindern kann

Die Welt wird immer digitaler und die Cyberkriminalität nimmt zu. Wenn die technischen Schutzmaßnahmen von Unternehmen versagen, führt das nicht nur zu finanziellen Verlusten – auch der Ruf leidet. Cyberangriffe können sich aber auch gegen einzelne Nutzer außerhalb ihres beruflichen Umfelds richten. Lars Weber, Information Security Officer bei Spuerkeess, erzählt uns mehr über die häufigsten Cybersicherheitsprobleme und erklärt, wie wir unsere Daten zu Hause schützen können.

1. Lars, was sind die häufigsten Cyberstraftaten und welcher Sektor ist am stärksten betroffen?

Betrachtet man nur die absoluten Zahlen, dann stellen Ransomware-Angriffe derzeit die häufigste Form der Cyberkriminalität dar. Bei solchen Angriffen wird meist ein Computervirus eingesetzt, das alle Ihre Daten verschlüsselt. Sobald das System gehackt ist, verlangen die Kriminellen Geld im Austausch gegen die Daten. Die Angreifer versenden die Viren per E-Mail an Tausende von Accounts. Jeder Sektor ist betroffen. Die Täter haben da keine speziellen Vorlieben. Das Vorgehen ist nicht besonders raffiniert. Die Betrüger brauchen auch keine außergewöhnlichen Fähigkeiten. Darum wird diese Form des Angriffs immer beliebter.

Ein ähnlich opportunistisches Vorgehen ist auch bei Phishing-Angriffen zu beobachten, bei denen gefälschte E-Mails an Tausende von Adressen gleichzeitig verschickt werden. Das Ziel dieser beliebten Angriffsmethoden ist es, die Benutzer zur Preisgabe ihres Passworts zu verleiten. Die Passwörter werden dann von den Angreifern verwendet, um im Internet einzukaufen oder um auf die privaten Daten der Opfer zuzugreifen.

2. Wie hoch sind die möglichen Verluste und wer steckt hinter diesen immer raffinierteren Angriffen?

Die Verluste eines Cyberangriffs können unterschiedlich hoch ausfallen, wie ja auch die Methoden der Täter und deren Motivationen sehr vielfältig sind. Der Wert des Angriffsziels ist ein ebenfalls zu berücksichtigender Faktor. Auch wenn Ihr PC mit Schadsoftware infiziert wird und alle Daten verloren gehen, kann sich Ihr Verlust in Grenzen halten, wenn es sich nicht um wertvolle Daten handelt oder wenn Sie Zugriff auf eine aktuelle Sicherungskopie haben. Wenn Sie aber keine solche Sicherungskopie haben und die Schadsoftware alle Ihre Familienfotos und wichtige E-Mails zerstört hat, kann das einen beträchtlichen Verlust bedeuten. Das Gleiche gilt für Unternehmen. Je nachdem, um was für einen Angriff es sich handelt, reicht die Palette vom kleinen Ärgernis bis zum existenzbedrohenden Schlag. In extremen Fällen können die Auswirkungen eines Cyberangriffs auch Menschenleben gefährden. Denken Sie nur an die jüngsten Angriffe auf die IT-Infrastruktur von Einrichtungen des Gesundheitswesens.

Die Menschen, die hinter solchen Cyberangriffen stehen, sind so unterschiedlich wie die Angriffe selbst. Am einen Ende der Cyber-Nahrungskette steht der wenig qualifizierte Hackerneuling, der seine Malware kaum ans Laufen bekommt. Am anderen Ende können Sie es mit staatlich unterstützten Organisationen zu tun bekommen, die über modernste Ressourcen verfügen. In ihrem Wesen unterscheidet sich die Cyberkriminalität nicht von der herkömmlichen Kriminalität. Man trifft die ganze Bandbreite von Kriminellen vom Straßengangster bis hin zur globalen Terrororganisation.

3. Welches sind derzeit die wirksamsten Methoden zur Abwehr solcher Angriffe?

Bevor wir über konkrete Maßnahmen sprechen, sollten Sie einen klaren Überblick über die Risiken haben, denen Sie oder Ihr Unternehmen ausgesetzt sind. Ein Cyber-Risikomanagementprozess verschafft Ihnen einen solchen Überblick, indem er entsprechende Gefahren ermittelt und bewertet. Wenn dabei Risiken in beunruhigendem Umfang zutage treten, müssen Sie Maßnahmen zu ihrer Verringerung ergreifen. In Ihrem Alltag machen Sie es ja auch so, etwa wenn Sie eine erhöhte Einbruchsgefahr feststellen. Sobald Sie sich eines solchen Risikos bewusst sind, können Sie zum Beispiel durch den Einbau stärkerer Türen oder die Installation von Überwachungskameras für Abhilfe sorgen. Um Cyberrisiken zu verringern, sollten Sie ein Gesamtkonzept erarbeiten, das die Eintrittswahrscheinlichkeit senkt und/oder die Auswirkungen begrenzt. Ein solches Cybersicherheitskonzept sollte auf grundlegenden Richtlinien basieren, die dann in den verschiedenen IT-Bereichen umgesetzt werden (z. B. auf Netzwerkebene, auf Systemebene, auf Datenebene usw.)

Ein wichtiges Prinzip ist dabei das „mehrschichtige Sicherheitsmodell“, bei dem Sie mehr als einen Sicherheitsmechanismus für jedes größere Risiko haben. Nehmen wir noch einmal das Beispiel mit den Einbrechern. Um Ihr Haus zu schützen, bauen Sie stärkere Schlösser in alle Ihre Türen ein, aber Sie installieren auch Überwachungskameras – nur für den Fall, dass die Schlösser geknackt werden. Ein weiterer wichtiger Grundsatz lautet: Halten Sie Ihre IT-Infrastruktur auf dem neuesten Stand! Bei fast allen erfolgreichen Cyberangriffen wurde irgendwann eine Schwachstelle im IT-System ausgenutzt, die durch regelmäßige Updates hätte vermieden werden können. Holen Sie sich immer die neuesten Updates für Ihre Systeme und machen Sie Cyberkriminellen so das Leben schwer.

Auch das „Least-Privilege-Prinzip“ sollten Sie anwenden: Gewähren Sie jedem Mitarbeiter nur die gerade notwendigen Zugriffsrechte, damit die Auswirkungen einer Kompromittierung oder eines Missbrauchs der Zugangsdaten begrenzt bleiben. Um die operativen Auswirkungen von Cyberangriffen auf Ihr Unternehmen gering zu halten, sollten Sie auch einen „Assume-Compromise-Ansatz“ in petto haben. Dabei geht es um die Frage, was im Fall eines Angriffs zu tun ist.

Die oben genannten Grundsätze sind nicht als vollständiger Werkzeugkasten zu verstehen. Cybersicherheit ist ein sehr umfangreiches und komplexes Gebiet.

Um effektiv zu sein, müssen Sie jedoch auf strukturierte und bewährte Weise vorgehen. Sie müssen durch das Cyber-Risikomanagement Ihre größten Risiken ermitteln und bewerten lassen und diese dann mit einem auf klaren Regeln basierenden Sicherheitskonzept angehen.

4. Wie können Unternehmen ein intelligentes Cyber-Risikomanagement in ihrer gesamten Organisation sicherstellen? Was sind Ihre fünf Tipps?

Tipps für ein intelligentes Cyber-Risikomanagement in Unternehmen

1. Legen Sie klar fest, wer für was verantwortlich ist.

2. Stellen Sie sicher, dass das Risikomanagement unabhängig von der operativen Cybersicherheit ist. Das gibt Ihnen die Gewissheit, dass kein Interessenkonflikt eine rasche Lösung von Problemen verhindert.

3. Stellen Sie sicher, dass die Unternehmensleitung ständig über die Cyberrisiken informiert wird, denen das Unternehmen ausgesetzt ist.

4. Legen Sie eine Strategie zum Schutz vor Cyberangriffen fest: Bestimmen Sie auf der Grundlage der ermittelten Risiken die Aufgaben und Projekte zur Minderung dieser Risiken. Verfolgen Sie die Ausführung dieser Aufgaben auf Vorstandsebene.

5. Bestimmen Sie eine Sicherheitsrichtlinie, die allen Mitarbeitern die notwendige Anleitung zur Einhaltung von Best Practices für die Cybersicherheit an die Hand gibt: Führen Sie Sensibilisierungskampagnen durch, um sicherzustellen, dass Ihre Mitarbeiter verstehen, was von ihnen erwartet wird.

6. Passen Sie sich ständig an.

Ein effektives Cyber-Risikomanagement geht weit über diese grundlegenden Konzepte hinaus, aber Sie sollten mit diesen Schritten beginnen, um einen effektiven Ansatz zu verfolgen und das Beste aus Ihren Ressourcen (Budget, Manpower, Sicherheitstools) zu machen.

Über diesen Blog:

 

Der rasche Wandel hin zu globaler ökologischer Nachhaltigkeit ist dringend geboten. Dank all jener, die diesen Wandel aktiv gestalten, ist echter Fortschritt möglich. „Warum ist das wichtig?“ ist eine zweimonatliche Serie, die einen kurzen Blick auf Pioniere der heutigen Trends rund um das Thema Nachhaltigkeit wirft. Seit Mai 2021 versuchen wir, dieses wichtige Thema aus dem Blickwinkel unserer Experten zu beleuchten.

 

Auch Ihr Beitrag zählt! Verpassen Sie keinesfalls unsere praktischen Alltagstipps, die unsere Experten ab Juni verraten.