Mitarbeiter können für Firmen zum Cyber-Risiko werden
Das Wichtigste in Kürze
- Immer wieder starten Hacker Cyberangriffe auf Firmen.
- Dabei versuchen sie häufig, mit Erpressungs-Software Firmengelder zu erbeuten.
- Aber auch die Angestellten werden durch fiese Tricks manipuliert.
Kriminelle Hacker sitzen oft in fernen Ländern – aber nicht immer. Cybergefahren können Firmen auch durch eigene Angestellte oder Geschäftspartner drohen.
Die Zahl der Cyberattacken auf Unternehmen nimmt nach einer internationalen Manager-Umfrage weiter zu. Befragt wurden dazu 2150 Führungskräfte, die für die Cybersicherheitsstrategie ihres Unternehmens verantwortlich sind.
Über zwei Drittel (67 Prozent) meldeten eine gestiegene Zahl von Angriffen in den vergangenen zwölf Monaten. Das meldete der britische Versicherer Hiscox.
Schwachstellen bei Cloud-Servern – und Mitarbeitern
«Cyberangriff» umfasst in der Definition der Umfrage ein weites Spektrum von bösartigen Phishing-Mails über die Blockade von Firmennetzwerken durch Erpressungs-Software. Die Angriffe durch die sogenannte «Ransomware» gehen bis zur Umleitung von Firmengeldern auf Hacker-Konten.
Häufigstes Einfallstor für Hacker sind demnach Schwachstellen beim Zugriff auf Cloud-Server.
An zweiter Stelle der Risiken stehen bereits die eigenen Angestellten eines Unternehmens – etwa, wenn diese auf Phishing-Mails hereinfallen. 42 Prozent der Befragten betrachten demnach Mitarbeiter, Subunternehmer oder Geschäftspartner als Risiko.
Falsche Vorgesetzte fordern Zahlungen
Dazu trägt «Social Engineering» bei, wie Gisa Kimmerle als Leiterin des Cyberversicherungsgeschäfts bei Hiscox Deutschland erklärt: «Das heisst die Manipulation von Mitarbeitern, um an sensible Unternehmensdaten zu kommen.»
Eine übliche Methode ist eine unter der Formel «fake president» bekannte Masche: Hacker geben sich als Vorgesetzte aus und veranlassen Zahlungen auf eigene Konten.
Wurdest du schonmal Opfer eines Hacker-Angriffs?
58 Prozent der befragten Firmen meldeten durch Zahlungsmittelbetrug verursachte finanzielle Schäden, das ist laut Umfrage mittlerweile die häufigste Schadensform.
Ein nach wie vor gängiges kriminelles Geschäftsmodell ist nach Worten Kimmerles aber auch die Online-Erpressung. Die Täter verschlüsseln Firmennetzwerke und fordern Lösegeld für die Freigabe.
Auf Erpressung eingehen lohnt sich nicht
«Ransomware ist immer noch eine der Top-Bedrohungen», sagte die Managerin. Firmen, die nachgeben und zahlen, erhalten nach Worten der Versicherungsmanagerin trotzdem häufig nicht den unbeschränkten Zugriff auf ihre Systeme zurück.
Ganz abgesehen davon, dass diese nach einem erfolgreichen Angriff ohnehin vollständig neu installiert werden sollten. «Lösegeldzahlungen lohnen sich in den meisten Fällen nicht», sagte Kimmerle.
Weiterlesen
Cyberangriffe Armee soll zivile Behörden rascher unterstützen
Cyberangriffe Armee soll zivile Behörden rascher unterstützen
Santa Clara Kriminelle Hacker bieten Erpressungssoftware zum Mieten an
Santa Clara Kriminelle Hacker bieten Erpressungssoftware zum Mieten an
Versicherungen Mehr Schäden durch Cyberangriffe in Deutschland
Versicherungen Mehr Schäden durch Cyberangriffe in Deutschland
Sponsored Dieser Schweizer Käse überzeugt seit über 20 Jahren
Sponsored Dieser Schweizer Käse überzeugt seit über 20 Jahren
Junge tun es öfter Jede siebte Person wechselte 2023 die Stelle
Junge tun es öfter Jede siebte Person wechselte 2023 die Stelle
Zu wenig grün Berner vernichten 150 Tonnen essbare Bohnen
Zu wenig grün Berner vernichten 150 Tonnen essbare Bohnen
«Hatten Angst» US-Stadt vertreibt Obdachlose für Taylor Swift
«Hatten Angst» US-Stadt vertreibt Obdachlose für Taylor Swift
Amenda spielt durch Eintracht Frankfurt bezwingt Riga dank Joker-Tor
Amenda spielt durch Eintracht Frankfurt bezwingt Riga dank Joker-Tor
Olympia 2026? Gut-Behrami: «Es hängt nicht nur von der Motivation ab»
Olympia 2026? Gut-Behrami: «Es hängt nicht nur von der Motivation ab»
Wegen Krankheit Rainald Grebe sagt alle Termine ab