Schützen Sie Ihre IT 

Cyber-Kriminalität ist kaum zu stoppen

Seit Jahren ist die Cyber-Kriminalität auf dem Vormarsch. Zwei Zahlen reichen aus, um diese bedrohliche Entwicklung zu verdeutlichen: Im Jahr 2011 wurden 59.494 Fälle von Internetverbrechen statistisch erfasst. Fünf Jahre später waren es schon 82.649. Das berichtete "Die Welt" am 20. September 2017.

Für eine Trendwende zum Guten gibt es keine Hinweise. Nachdem die Erpressersoftware "WannaCry" im Frühjahr 2017 schätzungsweise 230.000 Computer rund um den Erdball infizierte - darunter Geräte britischer Krankenhäuser und der Deutschen Bahn. Droht im Herbst 2017 mit "Bad Rabbit" schon die nächste Angriffswelle.

Eine kurze Geschichte der Hackerangriffe

Der Internetfirma Yahoo wurden 2014 eine Halbe Million Nutzerdaten gestohlen. Bekannt wurde der Hack erst 2017. Doch der US-amerikanische IT-Gigant ist längst nicht das einzige "prominente" Opfer von Hackern und deren Schadsoftware, wie das Handelsblatt auflistet. V-Tech, ein Spezialist für Lernspielzeug, wurden fast 6,4 Millionen Kinder-Profile mit Namen und Geburtsdatum gestohlen, davon gut 500.000 in Deutschland. Und Dropbox musste feststellen, dass 68 Millionen Kundendaten gehackt wurden.

Das Filmstudio Sony Pictures war ebenfalls Opfer eines Hackerangriffs. Die Folge: für Wochen fiel das gesamte Computernetz des Filmstudios aus. Zudem wurde die E-Mail-Korrespondenz aus mehreren Jahren erbeutet. Die Veröffentlichung vertraulicher Nachrichten sorgte für höchst unangenehme Momente für mehrere Prominente in Hollywood.

Nicht fehlen in diesem Reigen darf die Verkaufsplattform Ebay. Im Mai 2014 wurde bekannt, dass bei einer Attacke Daten von rund 145 Millionen Kunden, darunter E-Mail- und Wohnadressen sowie Login-Informationen, erbeutet wurden. Die Handelsplattform leitete einen groß angelegten Passwort-Wechsel ein. Schließlich war auch die US-Bank JP Morgan Ziel eines Angriffs. Dabei gerieten E-Mail- und Postadressen von 76 Millionen Haushalten sowie von sieben Millionen Unternehmen in die Hände von Hackern.

Längst sind Ärzte und Apotheker ins Visier der Internet-Kriminalität geraten

In Deutschland traf es im Sommer 2017 unter anderem den Nivea-Hersteller Beiersdorf. Der Schaden bei dem Unternehmen aus Hamburg soll 35 Millionen Euro betragen haben. Dieser Angriff gilt dem Stern zufolge als der bisher "folgenschwerste Hackerangriff auf einen deutschen Börsenkonzern".

Es wäre aber ein Fehler zu glauben, dass nur Großkonzerne von Cyber-Attacken bedroht werden. Längst sind auch kleine Arztpraxen und Apotheken ins Visier von Hackern geraten. Neben Lücken in der Sicherheitsarchitektur, die von Hackern ausgenutzt werden, ist der Mensch das zweite große Sicherheitsrisiko. Die IT-Sicherheitsfirma Kaspersky kommt zu dem Schluss, dass bei 46 Prozent aller Cybersicherheitsvorfällen menschliches Fehlverhalten verantwortlich ist. Die Unachtsamkeit von Mitarbeitern, ist laut Kaspersky für Kriminelle die einfachste Möglichkeit, um an sensible Daten zu gelangen.

Zahlen, Daten Fakten

Cyberverbrechen
2011: 59.494
2016: 82.649

90 Tage dauert es im Durchschnitt, bis ein Hack bemerkt wird. In Extremfällen kann es aber auch Jahre dauern. Da bleibt Datendieben viel Zeit, um Unheil anzustellen.

Jährlich verursachen Cyberangriffe laut dem IT-Sicherheitsunternehmen McAfee weltweit 445 Mrd. Dollar Schaden. In Deutschland sollen es 60 Mrd. sein.

Zwei Drittel aller deutschen Unternehmen sollen laut Untersuchungen bereits Opfer von mindestens einer Cyber-Attacke geworden sein.

4000 Cyber-Angriffe pro Tag wurden im Jahr 2016 gezählt.

80 Prozent der Angriffe könnten durch eine bessere Cyber-Hygiene abgewehrt werden.

So wehren Sie sich gegen Hacker und Co.

Machen Sie das Thema Cybercrime zur Chefsache
Wenn der Inhaber oder die Inhaberin nicht mit im Boot sind, schläft der Cyber-Schutz schnell ein. Deshalb: Die Abwehr von Cyber-Attacken muss Chefsache sein.

Bestandsanalyse steht am Anfang
Welche Geräte sind vorhanden und welche Cyber-Gefahren ergeben sich daraus? Diese Fragen stehen am Anfang einer erfolgreichen Cyber-Prophylaxe. Nur wer seine Schwachpunkte kennt, kann diese sichern.

Ein Spezialist muss her
Irgendjemand muss sich der Sache annehmen. Dabei ist es grundsätzlich egal, ob die Person zum Praxis- oder Apothekenteam gehört oder ein externer Dienstleister ist. Es muss nur sichergestellt sein, dass sich jemand, der Ahnung von der Materie hat, um die Cyber-Sicherheit kümmert.

Sicherheitsstrategie erarbeiten
Was tun, wenn ein Angriff stattgefunden hat? Wer in einer solchen Situation noch lange nachdenken muss, hat schlechte Karten. Deshalb sollten allen Mitarbeitern klare Verhaltensregeln für den Ernstfall bekannt sein. Absolutes Minimum, sofern kein Experte zum Team gehört: Es muss einen externen IT-Spezialisten geben, der sofort alarmiert wird und der auch umgehend eingreift.

Updates müssen installiert werden
Wer seine EDV nicht auf dem aktuellsten Stand hält, ist anfälliger für Angriffe von außen. Deshalb Updates möglichst sofort installieren - und das gilt nicht nur für Virenscanner und Firewall.

Mitarbeiter informieren und schulen
Treten gerade vermehrt Fake-Bewerbungen auf? Sind falsche Rechnungen in Mode? Mitarbeiter sollten wissen, welche Gefahren aktuell im Netz sind, damit sie richtig reagieren können. Überhaupt sollte es Sicherheitsrichtlinien geben, wie mit verdächtigen E-Mails und anderen Gefährdungen umzugehen ist.

Die letzte Sicherheit gibt es leider nicht
Letzte Sicherheit können aber alle diese Maßnahmen nicht garantieren. Deshalb sollten Sie immer auch eine bedarfsgerechte Cyber-Versicherung abschließen. Damit Sie im Fall der Fälle vor den wirtschaftlichen Schäden eines Cyber-Angriffs geschützt sind. In den USA gehören solche Cyber-Policen bereits zum Standardrepertoire. In Deutschland klafft hier noch eine Lücke, die teuer zu stehen kommen kann.