Cyberumfrage: Mehr Attacken auf Firmen - eigene Mitarbeiter als Risiko
Eigene Mitarbeiter als Risiko - Cyberumfrage: Mehr Attacken auf Firmen
Kriminelle Hacker sitzen oft in fernen Ländern - aber nicht immer. Cybergefahren können Firmen auch durch eigene Angestellte oder Geschäftspartner drohen (Symbolbild).
Die Zahl der Cyberattacken auf Unternehmen nimmt nach einer internationalen Manager-Umfrage weiter zu. Demnach meldeten über zwei Drittel (67 Prozent) der befragten 2150 Führungskräfte aus den USA, Deutschland und sechs weiteren europäischen Ländern eine gestiegene Zahl von Angriffen in den vergangenen zwölf Monaten, wie der britische Versicherer Hiscox berichtet.
In Deutschland fiel das Ergebnis mit 60 Prozent etwas niedriger aus.
Schwachstellen beim Zugriff auf Cloud-Server
"Cyberangriff" umfasst in der Definition der Umfrage ein weites Spektrum von bösartigen Phishing-Mails über die Blockade von Firmennetzwerken durch Erpressungs-Software ("Ransomware") bis zur Umleitung von Firmengeldern auf Hacker-Konten. Häufigstes Einfallstor für Hacker sind demnach Schwachstellen beim Zugriff auf Cloud-Server.
Gefahr von Phishing-Mails
An zweiter Stelle der Risiken stehen bereits die eigenen Angestellten eines Unternehmens - etwa, wenn diese auf Phishing-Mails hereinfallen. Die Gefahr droht also keineswegs nur von kriminellen Hackern in fernen Ländern: 42 Prozent der Befragten betrachten demnach Mitarbeiter, Subunternehmer oder Geschäftspartner als Risiko.
Hacker geben sich als Chef aus
Dazu trägt "Social Engineering" bei: "Das heißt die Manipulation von Mitarbeitern, um an sensible Unternehmensdaten zu kommen", sagte Gisa Kimmerle, die Leiterin des Cyberversicherungsgeschäfts bei Hiscox Deutschland. Eine übliche Methode ist eine unter der Formel "fake president" bekannte Masche: Hacker geben sich als Vorgesetzte aus und veranlassen Zahlungen auf eigene Konten.
Zahlungsmittelbetrug nimmt zu
58 Prozent der befragten Firmen meldeten durch Zahlungsmittelbetrug verursachte finanzielle Schäden, das ist laut Umfrage mittlerweile die häufigste Schadensform. Ein nach wie vor gängiges kriminelles Geschäftsmodell ist nach Worten Kimmerles aber auch die Online-Erpressung. Die Täter verschlüsseln Firmennetzwerke und fordern Lösegeld für die Freigabe.
Auf Erpressung eingehen lohnt sich nicht
"Ransomware ist immer noch eine der Top-Bedrohungen", sagte sie Managerin. Firmen, die nachgeben und zahlen, erhalten nach Worten der Versicherungsmanagerin trotzdem häufig nicht den unbeschränkten Zugriff auf ihre Systeme zurück - ganz abgesehen davon, dass diese nach einem erfolgreichen Angriff ohnehin vollständig neu installiert werden sollten. "Lösegeldzahlungen lohnen sich in den meisten Fällen nicht", sagte Kimmerle.
