Cyberkriminelle profitieren von unwissenden Mitarbeitern

Der Panzerknacker am PC hat durch naive Mitarbeiter oft ein zu leichtes Spiel.
Quelle: istockphoto.com, Urheber: Czanner

Mobile Endgeräte und alle Daten in der Cloud: Je mehr die Unternehmen auf Digitalisierung setzen, desto größer werden die Risiken von externen Angriffen. Allein mit technischen Lösungen ist das nicht in den Griff zu bekommen, denn der größte Schwachpunkt bleibt der Mensch.

Das Ausmaß der digitalen Revolution wird gerne unterschätzt und damit auch die davon ausgehenden Gefahren. "70% aller Daten sind in den vergangenen Jahren entstanden", erläuterte Gerald Kremer, Senior Manager bei Ernst & Young Real Estate, auf dem 12. DVFA-Immobilienforum in Frankfurt. Neben dem massiven Anstieg des Datenvolumens nannte Kremer weitere Einflussfaktoren, die Unternehmen auf der Digitalseite angreifbar machen: die zunehmende digitale Abwicklung von Geschäftsprozessen, die Verschiebung von Daten in die Cloud, komplexere Computersysteme und Datenbanken sowie eine Vielzahl von mobilen Endgeräten.

Laut Kremer gaben 2011 nur 4% der Unternehmen in einer Umfrage an, die Gefahr von externen Angriffen auf ihre Daten als sehr hoch zu empfinden, 2% meldeten konkrete Hinweise auf solche Attacken. Demgegenüber schätzten 2017 bereits 17% die Gefahr als sehr hoch ein. Und selbst hier scheint es sich eher um erfolgreiche Verdrängung des wahren Gefahrenausmaßes zu handeln, denn 28% der Befragten gaben gleichzeitig zu, bereits konkrete Hinweise auf Angriffsversuche entdeckt zu haben. Neben Personaldaten waren vor allem Vertriebs- und Finanzinformationen das Ziel der digitalen Diebe. Neben Datenklau können missliebige Hacker aber auch Zugangs- und Telefonanlagen lahmlegen, mit eingeschleusten Viren die IT in die Knie zwingen oder Schadsoftware aufspielen, die sich erst gegen Zahlung von Lösegeld wieder deaktiviert.

Die Cyberkriminellen werden aber nicht nur immer schneller, sondern auch immer professioneller. Während die Gefahr früher eher von ruhmsüchtigen Individuen ausging oder von Mitarbeitern, die sich zum Beispiel für eine entgangene Beförderung rächen wollten, werden Angriffe heute von organisierten Banden - unter Umständen im Auftrag böswilliger Konkurrenten - verübt oder von ausländischen Staaten initiiert. Die Übergänge zwischen moderner Datenkriminalität und klassischer Industriespionage verwischen zusehends.

Zur Vorbeugung empfahl Kremer mehr Investitionen in eine solide IT-Sicherheit. Dabei dürfe jedoch niemand übersehen, so der Berater, dass geschätzte 80% der Risiken für die IT-Infrastruktur von schlecht geschulten Mitarbeitern ausgehen. Dazu gehören so banale Dinge wie einen bösartigen Internetlink sofort zu melden, statt einfach zu hoffen, dass schon nichts passieren wird.

Zurück zur Startseite