Cybercrime-Prävention in Unternehmen: Es kommt auf jeden Einzelnen an

Rund zwei Drittel der Industrieunternehmen waren laut Institut der Deutschen Wirtschaft in den Jahren 2014 und 2015 von Cyberkriminalität betroffen. Firmen und ihre Mitarbeiter sind Identitätsdieben und Co. jedoch nicht hilflos ausgeliefert: Mit diesen Tipps können sich Internetnutzer privat und im Beruf vor Angriffen schützen.

Auf rund 22,4 Milliarden Euro beziffert der Digitalverband Bitkom die Schäden, die jährlich durch Cyberattacken entstehen. Darunter fallen Delikte wie Ausspähen und Abhören oder Dokumenten- und Identitätsdiebstahl. „Im Vergleich mit anderen Ländern hat Deutschland die Gefahren noch nicht ausreichend realisiert“, meint Jürgen Kempf, Leiter des Projekts VISIT. Die von der EU geförderte Initiative hat es sich zum Ziel gesetzt, Fälle von Identitätsmissbrauch sowie illegale Methoden im Internet zu analysieren, das Bewusstsein zu schärfen und Strategien zum Schutz von Identitäten zu fördern. „Die Sicherheitsbehörden, Bundes- und Landesverfassungsschutz kümmern sich jedoch in letzter Zeit verstärkt um Cyberkriminalität und Identitätsmissbrauch.“

Es kommt auf jeden Einzelnen an

Wichtig sei dennoch, dass jeder Einzelne präventiv tätig werde und sich so gut wie möglich schütze. Denn Sicherheitsrisiken und -bedürfnisse bestehen überall dort, wo Unsicherheiten genutzt werden können. So werden Schwachstellen beispielsweise beim so genannten Social Engineering gezielt ausgenutzt: Der Angreifer versucht hierbei, sein Opfer zum Komplizen zu machen und für seine Zwecke zu instrumentalisieren, um Passwörter, sensible Informationen oder interne Strukturen zu erfahren.

„Im Vergleich mit anderen Ländern hat Deutschland die Gefahren noch nicht ausreichend realisiert.“

Jürgen Kempf, Leiter Projekt VISIT

„Beim CEO-Fraud etwa suchen sich Betrüger ihre Opfer in der Finanzabteilung. Die Empfänger werden darauf hingewiesen, dass es sich um einen dringenden Auftrag handelt, über den höchstes Stillschweigen zu bewahren sei. Oft geht es dabei um zweistellige Millionenbeträge“, erklärt Jürgen Kempf. „Von manipulierten E-Mails bis zu imitierten Stimmen beherrschen die Betrüger ein großes Repertoire, mit dem sie auch ein Vier-Augen-Prinzip oder eine direkte Rücksprache zur Echtheitsverifizierung aushebeln. Eine Handlungssicherheit der agierenden Mitarbeiter kann nur mit klaren internen Prozessen und Vertretungs- bzw. Abwesenheitsrege-lungen erreicht werden.“ Neben diesen und ähnlichen klaren Regelungen, die Unternehmen zu ihrem Schutz etablieren können, sollten Mitarbeiter auch beim privaten Surfen und Mailen wachsam sein.

Mit einigen einfachen Tipps wappnen sich Internetnutzer besser gegen Cyberattacken:

1. Bei Anfragen nach Kontaktpersonen oder Unternehmensinformationen im Zweifel nach Namen und einer Rückruf-Nummer fragen.

2. Auf zu neugierige Blicke und zu „lange Ohren“ achten, insbesondere an öffentlich zugänglichen Plätzen beim Austausch mit Kollegen.

3. Phishing-Gefahr: Nie einfach tun, was gefordert wird keine verdächtigen Links anklicken, vor allem bei vollmundigen Versprechen wie Gewinnen in Millionenhöhe, etc.

4. Sicher speichern: Bei der Wahl des Cloud-Anbieters auf Verschlüsselung und die Einhaltung der europäischen Datenschutzvorschriften achten.

5. Starke Passwörter aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen verwenden und verschiedene Passwörter für unterschiedliche Programme verwenden. Das Passwort sollte idealerweise nur in Ihrem Kopf gespeichert sein.

6. Geräte wie Smartphones und Tablets immer im Auge behalten und keine sensiblen Informationen speichern. Diebe haben es nicht nur auf das Gerät, sondern immer öfter auch auf Daten abgesehen.

7. Sensible Informationen am besten verschlüsselt versenden. Funksignale, die ein Mobilgerät sendet oder empfängt, können von Dritten abgefangen oder geändert werden.

8. Auch im Urlaub auf sicheres, passwortgeschütztes WLAN achten. Gerade in Hotels gilt: Vorsicht vor gefälschten Hotspots, die dazu dienen, Daten abzugreifen!

9. Datenschutzerklärung vor der App-Installation lesen! Kostenlose Apps werden meist mit Daten „bezahlt“ und gewähren oft unbewusst Informationen und Zugriffsberechtigungen auf Adressbuch und Standorte.

10. Stets die neueste Version des Betriebssystems installieren und Updates zeitnah durchführen.