Mitarbeiter können für Firmen zum Cyber-Risiko werden

Keystone-SDA
Keystone-SDA

Deutschland,

Die Zahl der Cyberangriffe auf Unternehmen nimmt zu. Eine Schwachstelle bilden auch Mitarbeitende, die auf Manipulationen durch Hacker hereinfallen.

Cyberangriffe Firmen Mitarbeiter Risiko
Die Gefahr lauert zwischen den Einsen und Nullen. Damit werden auch Mitarbeitende zum Sicherheitsrisiko. (Symbolbild) - Pixabay

Das Wichtigste in Kürze

  • Immer wieder starten Hacker Cyberangriffe auf Firmen.
  • Dabei versuchen sie häufig, mit Erpressungs-Software Firmengelder zu erbeuten.
  • Aber auch die Angestellten werden durch fiese Tricks manipuliert.

Kriminelle Hacker sitzen oft in fernen Ländern – aber nicht immer. Cybergefahren können Firmen auch durch eigene Angestellte oder Geschäftspartner drohen.

Die Zahl der Cyberattacken auf Unternehmen nimmt nach einer internationalen Manager-Umfrage weiter zu. Befragt wurden dazu 2150 Führungskräfte, die für die Cybersicherheitsstrategie ihres Unternehmens verantwortlich sind.

Über zwei Drittel (67 Prozent) meldeten eine gestiegene Zahl von Angriffen in den vergangenen zwölf Monaten. Das meldete der britische Versicherer Hiscox.

Schwachstellen bei Cloud-Servern – und Mitarbeitern

«Cyberangriff» umfasst in der Definition der Umfrage ein weites Spektrum von bösartigen Phishing-Mails über die Blockade von Firmennetzwerken durch Erpressungs-Software. Die Angriffe durch die sogenannte «Ransomware» gehen bis zur Umleitung von Firmengeldern auf Hacker-Konten.

Häufigstes Einfallstor für Hacker sind demnach Schwachstellen beim Zugriff auf Cloud-Server.

Cyberangriffe Hacker Mitarbeiter Firmen
Wenn die Mail vom vermeintlichen Vorgesetzten kommt, reagieren viele Angestellte falsch. (Symbolbild) - keystone

An zweiter Stelle der Risiken stehen bereits die eigenen Angestellten eines Unternehmens – etwa, wenn diese auf Phishing-Mails hereinfallen. 42 Prozent der Befragten betrachten demnach Mitarbeiter, Subunternehmer oder Geschäftspartner als Risiko.

Falsche Vorgesetzte fordern Zahlungen

Dazu trägt «Social Engineering» bei, wie Gisa Kimmerle als Leiterin des Cyberversicherungsgeschäfts bei Hiscox Deutschland erklärt: «Das heisst die Manipulation von Mitarbeitern, um an sensible Unternehmensdaten zu kommen.»

Eine übliche Methode ist eine unter der Formel «fake president» bekannte Masche: Hacker geben sich als Vorgesetzte aus und veranlassen Zahlungen auf eigene Konten.

Wurdest du schonmal Opfer eines Hacker-Angriffs?

58 Prozent der befragten Firmen meldeten durch Zahlungsmittelbetrug verursachte finanzielle Schäden, das ist laut Umfrage mittlerweile die häufigste Schadensform.

Ein nach wie vor gängiges kriminelles Geschäftsmodell ist nach Worten Kimmerles aber auch die Online-Erpressung. Die Täter verschlüsseln Firmennetzwerke und fordern Lösegeld für die Freigabe.

Auf Erpressung eingehen lohnt sich nicht

«Ransomware ist immer noch eine der Top-Bedrohungen», sagte die Managerin. Firmen, die nachgeben und zahlen, erhalten nach Worten der Versicherungsmanagerin trotzdem häufig nicht den unbeschränkten Zugriff auf ihre Systeme zurück.

Ganz abgesehen davon, dass diese nach einem erfolgreichen Angriff ohnehin vollständig neu installiert werden sollten. «Lösegeldzahlungen lohnen sich in den meisten Fällen nicht», sagte Kimmerle.

Mehr zum Thema:

Kommentare

User #3085 (nicht angemeldet)

Nein aber auch. wirklich, die Mitarbeiter?? Das hat aber lange gedauert bis die SDA darauf gekommen ist.

User #3462 (nicht angemeldet)

Ist doch egal langsam,smartphones haben es so erbracht,gehackte sind wir alle seit dem es nur noch,smartphoneys gibt und wir sie angenommen haben. Das nenne ich bedingungslose Liebeskrankheit.

Weiterlesen

Cyberkriminalität
2 Interaktionen
3 Interaktionen

Mehr in News

Mehr aus Deutschland