Unternehmen unterschätzen oft die Bedeutung von IT-Sicherheit
Unternehmen unterschätzen oft die Bedeutung von IT-Sicherheit

Gewerbebetriebe müssen ihre Hausaufgaben machen

IT-Sicherheit geht alle an!

Cyberkriminalität ist nicht nur für Großkonzerne und staatliche Institutionen ein wichtiges Thema. Auch kleine und mittelständische Unternehmen müssen sich zunehmend Gedanken um die Sicherheit ihrer Systeme und Daten machen. Sie unterschätzen dieses Risiko häufig.

Cyberangriffe bei der Polizei melden

Dabei verzeichnet laut einer Studie des Branchenverbands Bitkom nahezu jedes dritte Unternehmen in Deutschland Angriffe auf seine IT-Systeme. Zudem scheuen viele Unternehmen den Gang zur Polizei, weil ihnen der Aufwand, eine Anzeige zu erstatten, zu hoch erscheint oder weil sie eine erhebliche Störung der betrieblichen Abläufe durch die Ermittlungsarbeit der Polizei befürchten. Um Straftaten im Internet wirksam bekämpfen zu können, brauchen die Sicherheitsbehörden jedoch ein klares und aktuelles Bild der Lage, der Täterstrukturen und von den Aktivitäten der Cyberkriminellen. Bringen Sie einen Cyberangriff also unbedingt zur Anzeige, denn nur so kann die Polizei gegen die Täter ermitteln!

Die Zentralen Anlaufstellen Cyberkriminalität (ZAC)

Betroffene eines Cyberangriffs sollten sich schnellstmöglich an ihre örtliche Polizeidienststelle wenden. Für die Strafverfolgung und Bekämpfung von Cyberkriminalität sind in Deutschland zunächst die Landeskriminalämter und auf Bundesebene das Bundeskriminalamt zuständig. Die Zentralen Anlaufstellen Cybercrime (ZAC) sind kompetente Ansprechpartner für alle Unternehmen. Die Experten der Polizei beraten und geben konkrete Tipps bei Fragen rund um das Thema IT-Sicherheit. Zu Schutzmaßnahmen berät auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf seiner Website. Für Unternehmen und Institutionen bietet die „Allianz für Cybersicherheit“ eine gute Informationsplattform.

IT-Sicherheit beginnt bei den Mitarbeitern

© rh2010/stock.adobe.com

Hacking, Social Engineering und Erpressung

Die Zahl der Cyberangriffe wächst rasant und die Methoden werden immer komplexer. Häufig kommt Schadsoftware zum Einsatz, die durch das Ausnutzen von Sicherheitslücken per E-Mail, über Downloads oder beim Austausch von Datenträgern wie USB-Sticks in firmeninterne Netzwerke gelangt. So verschaffen sich die Täter Zugang und können Daten abfangen, ausspähen, korrumpieren, zerstören oder verschlüsseln. Eine wichtige Rolle spielen dabei sogenannte „Innentäter“. Sie sind Mitarbeiter im Unternehmen und dienen dem Hacker als Helfer, weil sie aus Unwissenheit Sicherheitsrichtlinien missachten oder vorsätzlich gegen das eigene Unternehmen agieren. Um Beschäftigte zur Herausgabe von sensiblen Daten oder Passwörtern zu bewegen, versuchen Hacker sie gezielt zu manipulieren. Diese Methode nennt sich „Social Engineering“. Das kann eine angebliche E-Mail vom Techniker sein, der nach dem Passwort für das Firmennetz fragt. Auch digitale Erpressung mit Ransomware nimmt zu. Die Täter sorgen dafür, dass wichtige Datensätze plötzlich verschlüsselt sind und fordern für die Freigabe ein hohes Lösegeld. Wird nicht gezahlt, drohen die Täter damit, die Daten zu veröffentlichen.

Sinnvolle Investition in die Sicherheit

Im Zuge der digitalen Transformationen, die durch die Corona-Pandemie einen kräftigen Schub erhalten hat, werden immer mehr Geschäfts- und Verwaltungsprozesse elektronisch abgewickelt. Im selben Umfang wächst in jedem Unternehmen die Bedeutung der IT-Sicherheit. Die Schäden eines erfolgreichen Cybercrime-Angriffs können beträchtlich sein: Systemschäden, Produktionsausfälle, Verkaufsstopps oder hohe Lösegeldforderungen. Im Vergleich dazu sind die Kosten für den Schutz der Datenbestände und des Datenverkehrs in einem Unternehmen vergleichsweise niedrig. Zum Schutz der Datenbestände gehört auch die permanente Fortbildung der Beschäftigten, um sie für die Gefahren der Cyberkriminalität zu sensibilisieren. Denn wenn es um IT-Sicherheit geht, ist in den meisten Fällen der Mensch die größte Sicherheitslücke. AL (27.04.2023)

Weitere Infos für Gewerbetreibende

Wie Angsträume sicherer werden können

Kriminalprävention im Städtebau

Dunkle Unterführungen, unübersichtliche Parkhäuser, einsame Parkanlagen oder zwielichtige Gegenden gibt es in nahezu jeder Stadt. Sie werden von…

| mehr

Missbrauch von KI zur Audio- und Videomanipulation

Unternehmen mit Deepfakes täuschen

Videokonferenzen und Telefonkonferenzen gehören zum Arbeitsalltag von Unternehmen. Seit der Covid-19-Pandemie hat der Trend zum Homeoffice stark…

| mehr

Sprayer-Projekt feiert 10-jähriges Jubiläum

Kreativ gegen illegale Graffiti

An die Dosen – fertig, los! Seit 2012 gestalten die Stadtwerke Augsburg gemeinsam mit dem Graffiti-Verein „Die Bunten“ ihre Technikgebäude und…

| mehr

Wie gut schützen Cyber-Policen vor Internetkriminalität?

Cyberversicherungen

Wer häufig das Internet nutzt, läuft immer auch Gefahr, Opfer von kriminellen Attacken zu werden. Mit der Zunahme von Cyberangriffen wächst auch die…

| mehr

Ohne Stress auf die Straße

Trendphänomen „Carsharing“

Nutzen statt Besitzen – mit dem Begriff „Shareconomy“ ist die Ökonomie des Teilens zu einem Wirtschaftsfaktor mit wachsender Bedeutung geworden. Der…

| mehr