Momentan beherrscht das Corona Virus fast ausschließlich unsere Medien und das Thema Cyberkriminalität gerät ein wenig ins Hintertreffen. Trotzdem werden wir uns in einer Reihe von Artikeln explizit mit dem Thema auseinandersetzen. Schwerpunkte werden die Bewusstmachung, Prävention, Gesetzgebung sowie Hackerattacken in der Praxis sein.
Der im Volksmund bekannte Ausspruch „Vorbeugen ist besser als Heilen“ trifft nicht nur auf die Gesundheit zu. Insbesondere im Bereich der Cyberkriminalität könnte häufig eine Hackerattacke vermieden oder Betriebsunterbrechungen eingeschränkt werden. Bleibt es lediglich bei Betriebsunterbrechungen sind die Kosten schon fast unkalkulierbar. Noch teurer wird es nach einer Cyberattacke wenn Erpressungsgelder gezahlt werden müssen, um beispielsweise den Verkauf der eigenen Firmendaten zu verhindern. Gezahlt wird meistens in Bitcoins, da dann die Wahrscheinlichkeit der Rückverfolgung relativ gering ist.
In einer aktuellen Umfrage der Allianz (Allianz Risk Barometer, 2020) geben 39% der weltweit 2700 Befragten an, dass Cybervorfälle bzw. IT-Gefahren das wichtigste und größte Geschäftsrisiko sind.
Ganz besonders bei Klein- und Mittelunternehmen wird die Gefahr eines Hackerangriffes oft unterschätzt. Aussagen wie „wir sind nicht groß genug“ oder auch „unsere Firmendaten sind nicht interessant“ hört man häufig bei mittelständischen Unternehmen. Parallel lässt die Personallage oft keinen Spielraum für Notfallpläne in der IT Abteilung zu.
So wurden vor einem halben Jahr die Zugangscodes für das Online- Banking von einigen Arztpraxen in Aachen gehackt. Hier ging es nur um Geld, das die Hacker schnell ins Ausland überbuchten. Patientendaten waren glücklicherweise uninteressant.
Unabhängig wie groß oder klein ein Unternehmen ist, spielt die Vorsorge die größte Rolle. Und Vorsorgen bedeutet Bewusstmachung bzw. Bewusstwerdung wie man einen Hackerangriff vermeiden kann. Solange noch Menschen an Computern sitzen, müssen die Gefahren kommuniziert werden. Im Klartext heißt das immer wieder die Mitarbeiter informieren, was sie nicht machen sollen. Im Arbeitsalltag heißt das keine E-Mails mit Beilagen von externen Parteien öffnen, wenn der Absender unbekannt ist. Und das gilt nicht nur, wenn man im Unternehmen am Computer arbeitet, sondern selbstverständlich auch beim Arbeiten im Home-Office. Ist es dem Hacker einmal gelungen in einen Computer einzudringen, ist erfahrungsgemäß das gesamte Netzwerk und auch die Server betroffen.
Die sogenannten Phishing Mails funktionieren jedoch nicht nur in Form von E-Mails. Auch per SMS oder WhatsApp werden Nutzer auf falsche Websites gelockt, wird um Eingabe der Geheimzahl der eigenen Bank gebeten oder kommt die Bitte um Überweisung von Geld eines angeblichen Verwandten in Not.
Wie können wir uns geschäftlich und privat schützen? Eine Illusion sei gleich weggenommen. Es gibt keinen 100-prozentigen Schutz. Aber Achtsamkeit und Anwendung vom gesunden Menschenverstand hilft. Wie oben erwähnt heißt dies in der Praxis E-Mails von unbekannten oder verdächtig erscheinenden Absendern zu ignorieren oder besser gleich zu löschen und den Papierkorb zu leeren. Bei WhatsApp Berichten und SMS nicht gleich Aufforderungen folgen, sondern z.B. erst die eigene Bank kontaktieren, um sich abzusichern. Im Zweifelsfalle lieber erst Berichte löschen. Handelt es sich um einen echten Bericht wird der Absender sicherlich wieder Kontakt aufnehmen. Frei nach dem Motto Vertrauen ist gut, Kontrolle ist besser, können wir so zumindest die Schäden durch Hackereingriffe eingrenzen.
