Information

CyversicherheitMit der stetig voranschreitenden Digitalisierung in Richtung Industrie 4.0 und einer stark zunehmenden Bedeutung interner und externer Datenströme von Unternehmen, nimmt auch die Anzahl von Cyberattacken zu. Alleine das Land Sachsen beziffert seine jährlichen Verluste durch Cyberkriminalität auf ca. 8 Milliarden Euro.

9 von 10 Unternehmen sind in der Vergangenheit (regelmäßig) von Cyberattacken betroffen gewesen. Die häufigsten Ursachen für den unbefugten Zugang Cyberkrimineller in Firmennetzwerke sind nach wie vor E-Mails und deren Inhalte, die von unachtsamen Mitarbeitern geöffnet werden, ohne eine davor stattfindende Überprüfung durch klassische AV- oder mittlerweile schon heuristisch laufende Systeme zur Gefahrenabwehr durchlaufen zu haben.

Moderne Systeme zur Abwehr von Cyberangriffen jeglicher Art

Sogenannte Threat-Detection-And-Response Softwaresysteme dienen der umfassenden Gefahrenprävention und Beseitigung von Bedrohungen, der zum Teil hochkomplexen und stark voneinander abhängigen digitalen Infrastruktur in vielen Unternehmen. Das Management der IT-Sicherheit wird dabei häufig von externen MSSPs (Managed-Security-Service-Providern) übernommen oder auch durch direkt angestellte IT-Sicherheits-Fachkräfte, die sich auf den Bereich Cybersicherheit spezialisiert haben. Sie sorgen für die Stabilität der Prozessabläufe und durchgängige Verfügbarkeit aller mit dem Netzwerk verbundener, zum Teil äußerst geschäftskritischer IT-Infrastruktur innerhalb eines Unternehmens. Dazu gehört sowohl das PKE Management (Public-Key-Exchange) für alle extern angeschlossenen Mitarbeiter (Client-To-Side-Connections) bspw. im Homeoffice oder auch anderer Firmenstandorte (Side-To-Side-Connections).

Diese Datenströme werden zusätzlich mithilfe heuristischer Systeme zur Gefahrenabwehr auf Angriffsmuster und Viren überprüft. Meistens laufen alle Daten, bevor sie in das interne Firmennetz weitergeleitet werden über einen Proxy-Server, auf dem die diese vorab in einer gesicherten Umgebung nach Gefahren durchsucht werden. Die Kosten für das Personal und den Betrieb dieser hochkomplexen Sicherheitssysteme sind zwar extrem hoch, aber durch Ersparnisse die sich durch eine deutlich sinkende Anzahl von Security-Incidents (Sicherheitsvorfällen) ergeben, welche regelmäßig für Verluste in Millionenhöhe, einen großen Mehrwert bedeuten. In großen Unternehmen arbeiten zum Teil ganze Teams, deren Größe je nach Unternehmensumfang und der Komplexität der digitalen Infrastruktur variiert, den ganzen Tag an der Sicherstellung der Verfügbarkeit, der für den laufenden Betrieb unentbehrlichen technischen Infrastruktur.

Spezialdienstleister wie Detekteien oder externe Datenschutzbeauftragte sind gefragt

Mittlerweile haben sich auch schon immer mehr Detektein in Deutschland der Aufklärung von Cyberkriminalität verschrieben. Dazu zählt ebenfalls die Detektei AcentA aus Norddeutschland. Geschultes Fachpersonal kümmert sich, sowohl um die Beratung ihrer Kunden in Sachen Prävention und übernimmt auch mit professionellen Partnern die Ermittlung gegen die Verantwortlichen von Cyberangriffen. Auch externe Datenschutzbeauftragte können wertvolle Unterstützung bieten und zum Beispiel beratend zur Seite stehen, wenn es um die sichere Aufbewahrung von Kundendaten und Co. geht.

E-Commerce besonders oft von Attacken betroffen

Gerade Neulinge im Bereich des Onlinehandels sollten sich so gut wie möglich vor Angriffen aus dem Netz absichern. Viele Lücken lassen sich alleine schon dadurch schließen, in dem man z.B. einen professionellen Gambio Partner mit der Erstellung und Wartung des Shops beauftragt, der schon gleich bei der Konzeption mögliche Sicherheitsrisiken mit bedenkt. Verwendet man ein anderes Shopsystem als Gambio, so sollte man natürlich entsprechend äquivalent nach einem Dienstleister für dieses suchen.

Cyberkriminalität steht auf Platz eins der Straftaten in Unternehmen weltweit

Stellte nach repräsentativen Umfragewerten im Jahr 2020 noch der Kundenbetrug die größte Gefahr für Unternehmen weltweit dar, waren es im 2021 bereits eindeutig Cyberattacken, welche den meisten Verlust verursacht haben. So meldeten in den letzten zwei Jahren 42 Prozent aller Großunternehmen, direkt oder indirekt Opfer von Cyberkriminellen geworden zu sein. Der Löwenanteil davon lies sich auf Plattformbetrug zurückführen. Kundenbetrug kam dahingegen nur noch auf einen Anteil von insgesamt 34 Prozent. Davon bewegten sich hierbei die meisten Straftaten im Bereich des Hypotheken und Kreditbetrugs.

Quelle: fabian.brakemeier@terra-codes.de / Pixabay