Rufen Sie uns an - 24 Stunden
Cyber-Angriff-Viren-Ransomware-Datenverlust-Datenrettung-RecoveryLab

Die zunehmende Digitalisierung im privaten und geschäftlichen Bereich hat ihre Schattenseiten. Computerkriminalität verbreitet sich rasant. Durch Cyber-Attacken verursachte Datenverluste können vor allem Firmen teuer zu stehen kommen. „Digitale Angriffe sind eine reale Gefahr für Unternehmen“, betont Bitkom-Präsident Prof. Dieter Kempf. Das Risiko, getroffen zu werden, lässt sich glücklicherweise durch spezielle Schutzmaßnahmen minimieren.

Computerkriminalität – Was ist das?

Computerkriminalität (Cybercrime) umfasst alle Delikte, die mittels Informations- und Kommunikationstechnik – also per PC, Netzwerk oder Hardware-Gerät – verübt werden. Im engeren Sinn gehören laut Bundeskriminalamt u. a. Computerbetrug und -sabotage, Identitätsdiebstahl, Datenfälschungen und
-manipulationen (z. B. durch Viren) sowie das Ausspähen bzw. Abfangen von Daten dazu. Unter Cybercrime im weiteren Sinn fasst man über das Internet ausgeführte Verbrechen wie beispielsweise Phishing, Hacking oder digitale Erpressung.

Cyber-Angriffe kosten deutsche Unternehmen jährlich 51 Milliarden Euro

Insgesamt 49.925 Fälle von Computerkriminalität im engeren Sinn verzeichnet die Polizeiliche Kriminalstatistik für das Jahr 2014. Mit 45 Prozent geht der größte Anteil davon auf Computerbetrug zurück.

cyberkriminalitaet-statistik-bka-datenverluste-datenrettung-recoverylab
Quelle: Bundeskriminalamt (Hrsg.): Cybercrime. Bundeslagebild 2014, S. 4

Die Dunkelziffer dürfte noch deutlich höher ausfallen. Denn viele betroffene Unternehmen schalten keine staatlichen Stellen ein, weil sie den hohen Aufwand scheuen oder Angst vor negativen Konsequenzen (Imageschäden bei Veröffentlichung des Vorfalls, Betriebsausfälle usw.) haben. „Im Extremfall ist das Unternehmen während der Ermittlungen nicht mehr arbeitsfähig“, gibt Kempf zu bedenken. Dass die Ängste nicht unberechtigt sind, belegt eine konservative Berechnung des Digitalverbandes. Demnach entsteht in deutschen Firmen ein Gesamtschaden von rund 51 Milliarden Euro pro Jahr durch Cyber-Attacken.

Die Gefahr lauert vor allem in den eigenen Reihen

Fast jedes dritte deutsche Unternehmen hatte 2015 mit IT-Sicherheitslücken zu kämpfen. Das ist das Ergebnis einer gemeinsamen Studie von Bitkom und dem Meinungsforschungsinstitut Aris, für die Geschäftsführer sowie IT-Verantwortliche von 458 Firmen mit mindestens 20 Mitarbeitern befragt wurden. Etwa 65 Prozent der Vorfälle wurden im Unternehmen selbst verursacht. Darunter fällt der gezielte Datendiebstahl durch Mitarbeiter oder das Einschleusen von Schadprogrammen über infizierte Speichermedien. „Die eigenen Mitarbeiter sind für Unternehmen die wichtigste Ressource, aber auch das größte Risiko“, meint Kempf und empfiehlt: „Unternehmen sollten ihren Mitarbeitern nicht misstrauen, aber eine Sicherheitskultur etablieren.“ 40 Prozent der Firmen und damit zehn Prozent mehr als 2014 fielen gezielten Angriffen aus dem Internet zum Opfer.

Großunternehmen stärker betroffen, aber besser gewappnet als KMU

Unternehmen mit mehr als 500 Mitarbeitern sind prozentual gesehen häufiger von Sicherheitsvorfällen betroffen als kleine und mittelständische Unternehmen (KMU). Allerdings verfügen sie über bessere personelle, finanzielle und technische Mittel, um sich gegen Datenverluste durch Cyber-Risiken abzusichern. Ein weiteres Ergebnis der Studie: Besonders auf das firmeneigene Know-how haben es kriminelle Hacker und ausländische Geheimdienste abgesehen. Dazu gehören z. B. Patente, Kundendaten oder Mitarbeiterprofile.

Materielle und immaterielle Ressourcen sind oft nur unzureichend geschützt. Vor allem mittelständische Unternehmen haben Nachholbedarf beim Thema Sicherheit. Sie unterschätzen häufig die Gefahr, die von Cyber-Attacken ausgeht. Laut dem Gesamtverband der Deutschen Versicherungswirtschaft (GDV) nehmen lediglich sechs Prozent der kleinen und mittelständischen Unternehmen Computerkriminalität als mögliches Risiko wahr.

Spezielle Software, regelmäßige Updates und Backups schützen vor Datenverlust

Bitkom-Präsident Kempf rät Firmen, „regelmäßig in den Schutz der eigenen IT-Systeme zu investieren.“ Um Datencrashs durch Cyber-Bedrohungen vorzubeugen, müssen das Betriebssystem sowie Anwendungsprogramme stets auf dem aktuellsten Stand sein. Updates sollten regelmäßig aus dem Netz heruntergeladen und installiert werden. Dadurch können bekannte Sicherheitslücken schnellstmöglich geschlossen werden. Einen optimalen Schutz gewährleistet eine Kombination aus einer Firewall, einem Anti-Virus-Programm und einer Antispyware. Zahlreiche Hersteller bieten eine Sicherheits-Suite an, die all diese Produkte vereint. Ein solches Paket hat den Vorteil, dass die Software-Komponenten ideal aufeinander abgestimmt sind.

Zur Virenprävention sollten externe Dateien immer gescannt werden, bevor sie zum Einsatz kommen. Auch eine Überprüfung aller Datenträger auf Schadprogramme ist in regelmäßigen Abständen durchzuführen. Außerdem schützen wiederholte Backups vor einem möglichen Datenverlust. Gegen Datendiebstahl oder Sabotage helfen Verschlüsselungsverfahren, Zugangsbeschränkungen, Passwörter oder ein Kopierschutz.

Mitarbeiterschulungen, Sicherheitszertifikate und Notfallmanagement empfehlenswert

Darüber hinaus erweisen sich Regelungen, wer Zugriff auf welche Daten und wer Zutritt zu sensiblen Unternehmensbereichen hat, als sinnvoll. Ein Notfallmanagement ermöglicht zudem schnelle Reaktionen im Krisenfall. Mitarbeiter sollten zum korrekten Einsatz von Zugangsdaten, zum richtigen Umgang mit externen Speichermedien und zu Verhaltensregeln auf Geschäftsreisen geschult werden. Zusätzlich sind Sicherheitsüberprüfungen von Bewerbern und entsprechende Zertifizierungen zur Etablierung besserer Sicherheitsstandards im Unternehmen ratsam.

Legt der Computer plötzlich ein ungewöhnliches Verhalten an den Tag, ist das ein Indiz dafür, dass er mit gefährlichen Schadprogrammen infiziert ist. Ist ein Öffnen von Dateien nicht mehr möglich, fährt der PC nur verzögert hoch oder arbeitet er wesentlich langsamer als üblich, sind das eindeutige Warnsignale. Auch ein starker Datentransfer mit dem Internet, obwohl man selbst gar keine Daten überträgt, ist verdächtig.

Unser Portfolio: Datenrettung, IT-Forensik und Beratung zur Datensicherheit

Als professioneller Dienstleister retten wir mit einer Erfolgsquote von 99 Prozent Daten von Speichermedien aller Typen und Hersteller. Eines unserer Spezialgebiete ist die Digitale Forensik. Sollten Sie verdächtige Vorfälle in Ihren IT-Systemen feststellen, führen wir eine forensische Untersuchung durch. Dabei werden digitale Spuren erfasst, analysiert und ausgewertet. Gern beraten wir Sie außerdem zu geeigneten Sicherheitsmaßnahmen, mit denen Sie Ihr Unternehmen vor Cyber-Risiken und einen dadurch verursachten Datencrash schützen.

Kommentare

    Schreiben Sie einen Kommentar

    Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.