Der deutsche Mittelstand steht im Fadenkreuz organisierter Cyberkriminalität. Laut dem Gesamtverband der deutschen Versicherungswirtschaft (GDV) war bereits jedes dritte mittelständische Unternehmen in den vergangen zwei Jahren davon betroffen. Dabei treffen Cyber-Attacken vor allem kleinere Betriebe, welche sich im Vergleich zu Großunternehmen weniger schützen können. Eine Aufklärung über die verschiedenen Angriffsformen ist daher für jeden Unternehmer und die Mitarbeiter Pflicht. Das Risiko einer Cyber-Attacke wird nach wie vor vom Menschen maßgeblich mit beeinflusst.

Die drei gängigsten Angriffsformen

Ransomware
Bei einer Ransomware-Attacke werden über ein Schadprogramm sämtliche gespeicherten Daten und Anwendungen verschlüsselt und erst gegen Zahlung eines Lösegeldes (Ransom) wieder freigegeben.

Phishing
Das illegale Erfragen sensibler Daten (Phishing) erfolgt typischerweise über Pop-Ups oder Links und Anhänge in E-Mails. Ziel ist das Erbeuten von Kreditkarten- oder Benutzerdaten.

Social Engineering
Beim Social Engineering nutzen Täter menschliche Verhaltensweisen gezielt aus. Ein bekanntes Beispiel ist die „Fake-President-Methode“: Täter geben sich als Geschäftsführer aus, um einen Mitarbeiter des Unternehmens zu einer Überweisung von Geldbeträgen zu veranlassen.

shutterstock_562359826

Cyberkriminalität ist ein sich ständig wandelndes Deliktfeld. Die Täter verbessern ihre Methoden und Vorgehensweise kontinuierlich und passen sich aktuellen Gegebenheiten an. Das Klischee eines Hackers, der gezielt ein Unternehmen angreift, um Industriespionage zu betreiben, ist längst überholt. Cyber-Attacken ähneln mittlerweile der organisierten Kriminalität. Die Täter benötigen kein fachspezifisches Know-How oder bestimmte Ressourcen mehr, da sie Mittel und Werkzeuge über illegale Marktplätze im Darknet erwerben können. Das Angebot ist grenzenlos und reicht von gestohlenen Identitäten, Kreditkartendaten, Email-Konten mit Passwörtern, sich selbst verbreitende Viren sowie Anleitungen zur Durchführung eines flächendeckenden Angriffs.

Die betroffenen Unternehmen werden dabei ungezielt und zufällig Opfer einer Cyber-Attacke. Die Frage, die sich Mittelständler stellen müssen, lautet nicht mehr ob, sondern wann und in welcher Form sie Opfer eines Cyber-Angriffs werden und wie sie sich davor am besten schützen und absichern können.

Neben den konventionellen Angriffen gibt es zahlreiche neue Methoden:

Scareware
Scareware bezeichnet täuschend echt aussehende Pop-Up-Anzeigen, dass sich der Computer mit einem Virus infiziert hätte. Gleichzeitig wird eine schnelle Lösung wie ein Anti-Viren-Programm angeboten. Beim Download erlangt der Hacker Zugriff auf alle Daten und Systeme des Opfers.

Pharming
Beim Pharming leiten die Betrüger ihre Opfer auf gefälschte Seiten weiter, um dort sensible Daten abzufragen. Selbst bei Eingabe der korrekten Adresse im Web-Browser gelangt das Opfer auf die gefälschte Homepage.

Angriff auf mobile Endgeräte
Schadprogramme, die speziell für Mobile-Banking-Anwender entwickelt wurden, kompromittieren
Endgeräte und leiten etwa eine mTAN auf andere Mobilgeräte um. So können die Täter selbst Überweisungen durchführen.

Ein Gastbeitrag von Hanno Pingsmann, Geschäftsführer und Gründer von Cyberdirekt

Der Autor:

Portrait_Hanno_Pingsmann

Hanno Pingsmann
Geschäftsführer und Gründer von Cyberdirekt

Auch interessant:

7. November 2018
VOLLGUTLAGER BERLIN, Rollbergstraße 26, 12053 Berlin

7.

GAME ON: Arbeitest du noch oder spielst du schon?

Was ist Gamification und wie können Unternehmen davon profitieren? Fakt ist: Gamification kann Unternehmen überraschende Erfolge bescheren. Wir zeigen Ihnen auf unserer Veranstaltung konkrete Beispiele, wie das im Mittelstand aussehen kann.

Blog

Cybersecurity – So holen Unternehmen ihre Mitarbeiter ins Boot

Professionelle Angreifer haben längst nicht mehr nur die Sicherheitsinfrastruktur von Unternehmen im Visier, wenn sie an geschäftskritische Informationen gelangen möchten. Mindestens genauso im Fokus stehen die Mitarbeiter. Unternehmen müssen ihre Belegschaft deshalb kontinuierlich für das Thema Sicherheit sensibilisieren.