Cyberkriminalität im Vormarsch
20. Februar 2017
Schäden in der Höhe von rund 261 Milliarden Euro haben Cyberkriminelle im Jahr 2016 weltweit verursacht, ob durch klassischen Datendiebstahl, Erpressungstrojaner oder Chefbetrug. Das geht aus Zahlen des aktuellen Grant Thornton International Business Reports (IBR) hervor: Fast jedes vierte Unternehmen (21 Prozent) wurde in den letzten zwölf Monaten Opfer eines Cyberangriffs. Im Vorjahr waren 15 Prozent betroffen.
Vorschussbetrug trifft zunehmend Firmen
Insbesondere beim Vorschussbetrug zeigt sich eine Professionalisierung der Täter. Bislang wurden häufig Privatpersonen Opfer des so genannten Business E-Mail Compromise (BEC). Dabei werden in dubiosen E-Mails große Geldsummen versprochen, sofern man einen gewissen Betrag als Vorschuss leistet. Dieses Modell nun wird laut dem Bericht mittels Social-Engineering-Methoden verstärkt auf den Geschäftsbereich übertragen.
Das potenzielle Opfer – meist ein Vertreter der Geschäftsführung oder ein Finanzverantwortlicher – wird gezielt ausgewählt und ausgespäht. So erhält beispielsweise ein Mitarbeiter der Finanzabteilung ein E-Mail, gesendet vom Original-Account seines auf Urlaub befindlichen Vorgesetzten. Der Mitarbeiter wird darin aufgefordert, im Rahmen eines Geheimprojekts eine finanzielle Transaktion zu tätigen. In diesem Zusammenhang wird auch ein Telefonanruf eines Unternehmensberaters angekündigt, der kurz darauf tatsächlich erfolgt. Da diese Vorgehensweise legitim wirkt, überweist der Mitarbeiter das Geld an die Betrüger.
Offene Firmenkultur wirkt präventiv
Um Chefbetrug zu verhindern, müssen die Mitarbeiter auch darüber aufgeklärt werden, dass sie potenziell im Fokus von Cyberkriminellen stehen. Zudem verhindert eine Firmenkultur, in der aus Sicherheitsgründen Nachfragen seitens der Mitarbeiter erwünscht sind, dass Betriebe Opfer von Betrügern werden. Denn hat ein Mitarbeiter Angst vor seinem Chef, wird er bei einem E-Mail im Zweifelsfall lieber nicht nachfragen.
Erpressungstrojaner
Auch Angriffe mittels Erpressungstrojanern steigen an. Mit Ransomeware, einer Schadsoftware, werden Daten verschlüsselt und für den User gesperrt. Nur durch eine Lösegeldzahlung erhalten die Geschädigten wieder Zugang zu ihren Daten. Die Schadensummen bei Firmen belaufen sich auf bis zu 45.000 Euro. 2016 wurden auf diese Weise erstmals auch Krankenhäuser und Hotels erpresst.
Um sich vor derartigen Angriffen zu schützen raten die Sicherheitsexperten von Grant Thornton dazu, das System mit Software-Updates immer auf dem aktuellsten Stand zu halten und mittels Sicherheitssoftware zu schützen. Um Datenverluste zu vermeiden sollte bei Backups die „3-2-1-Regel angewandt werden: Drei Kopien aller kritischen Daten auf zwei Medien, wobei eine Kopie an einem anderen Standort als die Original-Daten gelagert sein soll.
(Quelle: APA OTS)
Autoren
Redaktion
Die LexisNexis Österreich & Compliance Praxis-Redaktion versorgt Sie regelmäßig mit aktuellen News und Informationen aus der Compliance-Welt. Unser Ziel ist es, Ihre tägliche Arbeit bestmöglich zu ...