Cybercrime: Tendenz steigend

Cybercrime: Tendenz steigend

Gefahr für sensible Daten aus Beratertätigkeiten

Von Manuel Nolte, Kriminaldirektor und Ralf Stegmann, Spionageabwehr

Die Polizei verzeichnet seit Jahren eine steigende Tendenz der Straftaten im Phänomenbereich Cybercrime. Dies korrespondiert mit der hohen Dynamik des gesamten Bereichs der Informationstechnik.

Die zunehmende Digitalisierung in allen Lebensbereichen der Gesellschaft bietet Cyber-Kriminellen ein entsprechend vergrößertes Angriffsspektrum. Das sogenannte „Internet der Dinge“ und auch die zunehmende Einbindung mobiler Endgeräte wie Smartphones und Tablets in digitale Geschäftsprozesse sorgen für eine zusätzliche Gefährdung der IT-Infrastruktur der jeweiligen Unternehmen.

Dies betrifft insbesondere auch Kanzleien und Unternehmen mit Beratungsfunktionen. Die Datenübermittlungen unter den Beteiligten, Mandanten und Behörden enthalten sehr sensible Informationen, die natürlich ein interessantes Ziel für Straftäter darstellen. Auch mit solchen Daten wird im Darknet gehandelt.

Zur Bekämpfung der Cybercrime bieten die „Zentralen Ansprechstellen Cybercrime“ (ZAC) in den jeweiligen Landeskriminalämtern und beim BKA ein dezidiertes Kooperationsnetzwerk für die Zusammenarbeit mit der Wirtschaft. Hier arbeiten speziell geschulte Ermittler, Auswerter und Techniker mit den betroffenen Unternehmen zusammen.

Cyber-Sicherheit ist Chefsache

Informationssicherheit ist die Voraussetzung für eine gewinnbringende Digitalisierung. Die Stärkung der Cyber-Sicherheit ist ein entscheidender Faktor für den wirtschaftlichen Erfolg des Unternehmens und kann klare Wettbewerbsvorteile schaffen. Hier ist die Unternehmensleitung gefragt, Sicherheitsrisiken zu erkennen, Zuständigkeiten zu klären und passende Maßnahmen zu ergreifen.

Cyber-Angriffe und Cyber-Sicherheit werden derzeit intensiv in der Öffentlichkeit diskutiert. Für Hersteller, Dienstleister und Anwender von Informationstechnik stellen sich in diesem Zusammenhang viele Fragen, insbesondere hinsichtlich der Betroffenheit des eigenen Verantwortungsbereichs.

Zunehmende Vernetzung birgt Risiken

Informationstechnische Systeme (IT-Systeme) werden heute kaum noch isoliert eingesetzt, sondern sind in der Regel global vernetzt. Die Kommunikation zwischen den IT-Systemen erfolgt meist über lokale und globale Netze, beispielsweise über das Internet oder über Mobilfunknetze. Die großen Möglichkeiten der globalen Vernetzung werden allerdings auch von Tätern für schädliche Aktivitäten missbraucht. Trotz der hohen Anzahl unterschiedlicher Angriffsziele und möglicher Angriffsmethoden kann die Motivation hinter einem Cyber-Angriff häufig auf Geld, Informationsbeschaffung, Sabotage, Einflussnahme oder Durchsetzung politischer Interessen zurückgeführt werden. Wirtschaftsspionage und Konkurrenzausspähung sind ein besonderes Risiko für innovative Unternehmen.

Durch den Diebstahl von vertraulichen Informationen, etwa aus den Bereichen Produktstrategie oder Forschung und Entwicklung, kann sich ein Konkurrent unter Umständen entscheidende Vorteile verschaffen. Angebotskalkulationen in einem Bieterverfahren oder Vertriebsinformationen sind für Wettbewerber ebenfalls von Interesse. Cyber-Angriffe können auch eine Rolle bei der Erpressung von Unternehmen spielen.

Schwächeanalyse und Prävention sind gefordert

Um erfolgreiche Cyber-Angriffe durchzuführen, machen sich Täter vor allem die folgenden Arten von Schwächen zunutze: Software-Schwachstellen, Design-Schwachstellen, Konfigurationsschwachstellen und menschliche Fehlhandlungen. Alle diese Arten von Schwächen lassen sich bei der heutigen Komplexität der Informationsverarbeitung prinzipiell kaum vermeiden. Zwar gibt es keinen absoluten Schutz, jedoch können Cyber-Angriffe durch geeignete Maßnahmen deutlich erschwert und in ihren Auswirkungen abgeschwächt werden. Neben den präventiven Maßnahmen kommt es dabei auch auf das möglichst frühe Erkennen und auf das professionelle Reagieren im Falle eines Cyber-Angriffs an.

Schützen Sie sich gegen Cyber-Gefahren!

Handlungsempfehlungen für die Wirtschaft und polizeiliche Erreichbarkeiten sind im Internet auf der Seite www.polizei.de (unter dem Link Polizeiliche Einrichtungen/Zentrale Ansprechstelle Cybercrime) zu finden.

Weitere Informationen zu diesem Thema finden Sie zudem auf der Seite des Bundesamtes für Sicherheit in der Informationstechnik (BSI): www.bsi.bund.de/cyber-sicherheit

Die Wissensplattform Sicher Wissen
Mit einer einfachen Registrierung sichern Sie sich den Zugang zu weiterführenden Informationen: www.sicher-wissen.de/produkt/cybercrime-phaenomene

HDI Cyberversicherung – Highlights

  • Cyberschaden-Hotline
  • hochqualifizierter IT-Sicherheitsdienstleister
  • Mitversicherung von IT-Systemen und Geräten
  • Übernahme der Kosten für Forensik und Schadenfeststellung innerhalb der ersten 48 Stunden ohne Selbstbehalt

Rufen Sie uns einfach an oder fordern Sie Ihr persönliches Konzept an.

Kontakt

HDI Generalvertretung Jahreis & Kollegen
Christian Lorenz
Erlenstegenstr. 89
90491 Nürnberg
Tel.: +49 911 960429-59
Fax: +49 911 960429-51
E-Mail: christian.lorenz@hdi.de

_________________

Foto: REDPIXEL/fotolia