Fast jedes zweite Unternehmen wird Opfer von Cyber-Kriminalität. Zählt man nur die kleinen Unternehmen, sind es rund ein Drittel. Ungefähr 60 Prozent der Cyber-Angriffe zielen auf die Schwachstelle Mensch. Wie man Angriffe erkennt, wie man reagiert und was im Jahr 2019 droht.
Der Mensch ist die Schwachstelle
Bei Cyberattacken denken viele zuerst an Hackerangriffe. Doch obwohl auch diese Gefahr droht und Unternehmen – vor allem kleine – oft ungenügend geschützt sind, ist die größte Schwachstelle in puncto Cyber-Kriminalität nicht die Technik, sondern der Faktor Mensch.
Es ist im Internet nicht anders als im echten Leben. Menschen sind gutmütig und vermuten nicht hinter jeder Ecke eine Falle. Eine Anzeige auf der „–50%“ steht, zieht Blicke auf Auslagen und Klicks auf Websites. Auch ein paar seriös aussende Zeilen, die scheinbar von einem allzu bekannten Dienstleister, wie der Post oder einer Bank, per E-Mail eintrudeln, verleiten die Menschen zu unüberlegten Handlungen.
Phishing als häufigste Attacke
Phishing steht ganz oben auf der Liste der IT-Angriffe. Unter dem Phishing – abgeleitet von fishing, engl. für Angeln – versteht man Versuche, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche oder firmenbezogene Daten zu gelangen und diese zum eigenen Profit zu missbrauchen. Das Ziel kann beispielsweise die Herausgabe der Konto- oder anderen Firmendaten sein. Die Websites oder E-Mails, die das Opfer sieht, sind oft zum Täuschen echt. Die Texte wirken häufig wie seriöse Schreiben der Hausbank oder eines Dienstleisters, den man bereits öfter in Anspruch genommen hat. Wer auf einen dieser Links klickt und Daten eingibt, sendet diese dem Übeltäter. Oft landen auch Viren und Trojaner auf dem Computer, wodurch Angreifer ins Firmennetz eindringen können.
Bewusstseinsbildung als Gegenstrategie
Unternehmer und ihre Mitarbeiter sollten sich selbst für dieses Thema sensibilisieren, denn Phishing-Attacken boomen zurzeit. Warnsignale sind bei verdächtigen E-Mails folgende: Keine persönliche Anrede und die Aufforderung, angehängte Dateien oder Links zu öffnen, beziehungsweise Konto- oder andere personen- oder firmenbezogene Daten zu schicken. Bei Erhalt einer verdächtigen E-Mail sollte der Text gegoogelt werden; denn sollte es eine Phishing-Mail sein, haben bestimmt schon andere die idente Nachricht erhalten. Wurde eine Phishing-Mail als solche identifiziert, sollte man sich Notizen machen und gegebenenfalls seine Mitarbeiter oder Kollegen warnen. Und generell gilt: Für das Unternehmen passende Antiviren-Programme und deren regelmäßigen Updates sind stets eine gute Idee.
Cyber-Kriminalität im Jahr 2019
Auch abseits der Schwachstelle Mensch gibt es Ziele von Cyber-Attacken. Einige werden im Jahr 2019 ein wichtiges Thema werden. Da die Cloud in Unternehmen eine immer wichtigere Rolle einnimmt, ist das auch bei Hackern der Fall. Angriffe auf Clouds werden heuer zunehmen und raffinierter werden.