KMU und Cybercrime
Mit diesen Tricks werden Mitarbeiter geködert
Auch kleine Unternehmen sind für Cyberkriminelle attraktiv: Rund 50 Prozent aller Attacken richten sich gegen diese Firmen. Mitarbeiter zählen auch hier zu den Schwachstellen, über die Angreifer an sensible Firmeninformationen gelangen können.
Insbesondere kleine Unternehmen unterschätzen oft die Gefahr, Opfer von Cyberangriffen zu werden. Doch entgegen der landläufigen Meinung sind kleine Unternehmen nicht weniger anfällig für Cyberangriffe als große Organisationen; auf sie entfallen fast 50 Prozent aller Attacken. Lloyd's Register Deutschland hat jetzt die die häufigsten Methoden aufgelistet, mit denen Mitarbeiter gehackt werden, und erläutert, wie sich diese Angriffe verhindern lassen.
Phishing ist eine der häufigsten Methoden, die von Cyberkriminellen verwendet wird, um Menschen online zu schaden. Über E-Mails versuchen Betrüger an sensible Informationen zu gelangen und Schadsoftware auf Geräten zu installieren. Je nach anvisiertem Opfer werden verschiedene Arten von Email-Phishing-Angriffen verwendet. Dazu zählt nicht nur das Phishing im großen Stil, sondern auch das Spear Phishing. Hierbei werden persönliche Daten des Opfers genutzt, um darüber schnell an weitere Informationen zu gelangen. Das so genannte Whaling (»Walfang«) zielt auf Führungskräfte innerhalb einer Organisation. Zudem gibt es das Voice Phishing (oder Vishing), bei dem finanzielle oder persönliche Details über das Telefon erfragt werden. Eine gängige Masche der Betrüger ist hierbei, sich als Mitarbeiter einer Behörde auszugeben und so das Opfer einzuschüchtern. Nicht selten sind es automatisierte Anrufe. Eine weitere Methode ist das SMS-Phishing (oder Smishing). Hierbei verwenden die Betrüger Textnachrichten, um Menschen dazu zu verleiten, private Informationen preiszugeben oder ihre Smartphones mit Malware zu infizieren. Auch in sozialen Netzwerken werfen Cyberkriminelle ihre Netze aus und erbeuten so nicht selten sensible Firmeninformationen von arglosen Mitarbeitern.
Eine weitere Gefahr für Firmen geht von öffentlichen WLAN-Hotspots aus. Daten, die über ein ungesichertes öffentliches WLAN-Netzwerk übertragen werden, lassen sich leicht von jemand anderem im selben Netzwerk hacken und ausspähen. Wenn Hacker an Passwörter gelangen, nutzen sie diese, um auf andere Konten zuzugreifen, einschließlich Social Media Profile, von denen aus sie Online-Identitätsdiebstahl begehen können.
Vorsicht ist auch bei Online-Transaktionen, Mobile Apps und Software-Downloads geboten. Vermeintlich harmlose Online-Aktivitäten wie das Herunterladen von Software, Zahlungsvorgänge und der Zugriff auf arbeitsbezogene Daten auf Smartphones können dazu führen, dass versehentlich Malware auf Firmengeräten installiert oder Hackern und Cyberkriminellen unbeabsichtigt Zugang zu Firmennetzwerken ermöglicht wird.
Außerdem können betrügerische Mitarbeiter für Firmen ein großes Sicherheitsrisiko darstellen. Das insbesondere deshalb, weil die wenigsten Angestellten vermuten, dass sie ihr Büro mit einem Mitarbeiter teilen, der versucht, die IT-Systeme des Unternehmens zu gefährden.
Mitarbeiter schulen
Lloyd's Register Deutschland empfiehlt Firmen eindringlich, die Mitarbeiter in Bezug auf Cybersicherheit zu schulen. Mit einem Basis-Training zur Informationssicherheit stellen Unternehmen sicher, dass jeder Mitarbeiter ein grundlegendes Verständnis hinsichtlich Informationssicherheit und ihrer Bedeutung erlangt. Bestandteil des Trainings sollte die Erläuterung einfacher Vorgehensweisen sein, die in ihren Alltag passen, etwa die Geräte beim Verlassen des Arbeitsplatzes zu sperren, niemals fremde USB-Geräte an Laptops anzuschließen sowie das Erkennen von Online-Phishing-Aktivitäten.
