Mitarbeiter für Cybercrime sensibilisieren
Die Internet-Kriminalität ist weiter auf dem Vormarsch. Dabei stellt Cybercrime eine erhebliche Gefahr insbesondere auch für kleine und mittelständische Unternehmen dar.
Cybercrime ist längst ein fester Bestandteil der Wirtschaftskriminalität geworden. Gemäß dem kürzlich vom Bundeskriminalamt (BKA) vorgelegten „Bundeslagebild Wirtschaftskriminalität 2010“ wurde im vergangenen Jahr bei mehr als jedem vierten Fall von Wirtschaftskriminalität, dessen Gesamtschaden rund 4,7 Milliarden Euro beträgt, das Internet als Tatmittel genutzt.
Mit über 31.000 im Bereich Wirtschaftskriminalität registrierten Internet-Delikten schnellte die Zahl der Fälle im Vergleich zu 2009 um 190 Prozent nach oben. „Schon diese Zahlen machen deutlich, dass die Sicherheitsanstrengungen weiter verstärkt werden müssen“, betont Hans-Helmut Janiesch, Mitglied des Kötter Sicherheitsbeirates und Leitender Polizeidirektor i. R.
Besonders alarmierend: Die Täter folgen der veränderten Mediennutzung, zielen also neben Internetseiten und Netzwerken immer stärker auch auf mobile Endgeräte wie Smartphones ab. Eine erhebliche Gefahr für die Unternehmen stellt darüber hinaus das so genannte Social Engineering dar. Dabei geht es den Cyber-Kriminellen darum, illegal an sensible Daten zu gelangen, indem sie Firmen-Mitarbeiter unter Druck setzen oder ihre Hilfsbereitschaft ausnutzen.
Ziel sind dabei neben großen Unternehmen vor allem kleine und mittelständische Firmen. Sie verfügen über begehrtes Know-how, vernachlässigen aber häufig noch zu sehr die Sicherheit. Wie aber können sich Unternehmen und Institutionen erfolgreich schützen?
Neben internetspezifischen Schutzmaßnahmen wie Firewalls und Verschlüsselungstechnologien kommt hierbei auch klassischen Elementen der Unternehmenssicherheit eine zentrale Rolle zu. Dies beginnt mit der Einrichtung von Zutrittskontrollsystemen, damit ungebetene Besucher, etwa als vermeintliche Lieferanten getarnt, keinen Zugriff auf PC oder sensible EDV-Bereiche bekommen. Zudem geht es um die Implementierung von Richtlinien für die Internet-Nutzung am Arbeitsplatz, für den Umgang mit Passwörtern und Zugriffsberechtigungen.
Besonders wichtig ist außerdem die Sensibilisierung der Mitarbeiter für die wachsenden Cybercrime-Gefahren. Hierbei ist - neben dem sensiblen Umgang mit eigenen Daten in sozialen Netzwerken - das richtige Verhalten bei E-Mails verdächtiger Absender zum Schutz vor Viren und Trojanern gemeint oder die Gefahr der Infizierung von PC und Netzwerken mit Schadprogrammen bei der Nutzung von USB-Sticks unbekannter Herkunft, die möglicherweise von Datendieben präpariert wurden.
Passend zu diesem Artikel
Wie wirkt sich KI in Bezug auf Cybercrime aus und welche neuen Schutzkonzepte müssen erarbeitet werden? Uwe Greis, Country Manager DACH bei Stormshield gibt Antworten.
Kleine und mittelständische Unternehmen (KMU) stehen im Fokus beim Diebstahl von Daten und Identitäten, wie Sophos im Threat Report 2024 veröffentlicht hat.
Cyberkriminelle sind mittlerweile hochprofessionell organisiert und bieten eine breite Palette an kriminellen Dienstleistungen auch als as-a-Service-Modelle aus dem Darknet heraus an.