Mitarbeiter können für Firmen zum Cyber-Risiko werden
Die Zahl der Cyberangriffe auf Unternehmen nimmt zu. Eine Schwachstelle bilden auch Mitarbeitende, die auf Manipulationen durch Hacker hereinfallen.
Das Wichtigste in Kürze
- Immer wieder starten Hacker Cyberangriffe auf Firmen.
- Dabei versuchen sie häufig, mit Erpressungs-Software Firmengelder zu erbeuten.
- Aber auch die Angestellten werden durch fiese Tricks manipuliert.
Kriminelle Hacker sitzen oft in fernen Ländern – aber nicht immer. Cybergefahren können Firmen auch durch eigene Angestellte oder Geschäftspartner drohen.
Die Zahl der Cyberattacken auf Unternehmen nimmt nach einer internationalen Manager-Umfrage weiter zu. Befragt wurden dazu 2150 Führungskräfte, die für die Cybersicherheitsstrategie ihres Unternehmens verantwortlich sind.
Über zwei Drittel (67 Prozent) meldeten eine gestiegene Zahl von Angriffen in den vergangenen zwölf Monaten. Das meldete der britische Versicherer Hiscox.
Schwachstellen bei Cloud-Servern – und Mitarbeitern
«Cyberangriff» umfasst in der Definition der Umfrage ein weites Spektrum von bösartigen Phishing-Mails über die Blockade von Firmennetzwerken durch Erpressungs-Software. Die Angriffe durch die sogenannte «Ransomware» gehen bis zur Umleitung von Firmengeldern auf Hacker-Konten.
Häufigstes Einfallstor für Hacker sind demnach Schwachstellen beim Zugriff auf Cloud-Server.
An zweiter Stelle der Risiken stehen bereits die eigenen Angestellten eines Unternehmens – etwa, wenn diese auf Phishing-Mails hereinfallen. 42 Prozent der Befragten betrachten demnach Mitarbeiter, Subunternehmer oder Geschäftspartner als Risiko.
Falsche Vorgesetzte fordern Zahlungen
Dazu trägt «Social Engineering» bei, wie Gisa Kimmerle als Leiterin des Cyberversicherungsgeschäfts bei Hiscox Deutschland erklärt: «Das heisst die Manipulation von Mitarbeitern, um an sensible Unternehmensdaten zu kommen.»
Eine übliche Methode ist eine unter der Formel «fake president» bekannte Masche: Hacker geben sich als Vorgesetzte aus und veranlassen Zahlungen auf eigene Konten.
58 Prozent der befragten Firmen meldeten durch Zahlungsmittelbetrug verursachte finanzielle Schäden, das ist laut Umfrage mittlerweile die häufigste Schadensform.
Ein nach wie vor gängiges kriminelles Geschäftsmodell ist nach Worten Kimmerles aber auch die Online-Erpressung. Die Täter verschlüsseln Firmennetzwerke und fordern Lösegeld für die Freigabe.
Auf Erpressung eingehen lohnt sich nicht
«Ransomware ist immer noch eine der Top-Bedrohungen», sagte die Managerin. Firmen, die nachgeben und zahlen, erhalten nach Worten der Versicherungsmanagerin trotzdem häufig nicht den unbeschränkten Zugriff auf ihre Systeme zurück.
Ganz abgesehen davon, dass diese nach einem erfolgreichen Angriff ohnehin vollständig neu installiert werden sollten. «Lösegeldzahlungen lohnen sich in den meisten Fällen nicht», sagte Kimmerle.