Navigation
Seiteninhalt

Cyberkriminalität im Vormarsch

Datendiebe werden immer dreister. Nach dem drastischen Anstieg der Cyberattacken im Vorjahr warnen IT-Sicherheitsexperten nun vor neuen „Geschäftsfeldern“. Zunehmend geraten auch Firmen ins Visier von Cyberkriminellen.
Von Redaktion
20. Februar 2017

Schäden in der Höhe von rund 261 Milliarden Euro haben Cyberkriminelle im Jahr 2016 weltweit verursacht, ob durch klassischen Datendiebstahl, Erpressungstrojaner oder Chefbetrug. Das geht aus Zahlen des aktuellen Grant Thornton International Business Reports (IBR) hervor: Fast jedes vierte Unternehmen (21 Prozent) wurde in den letzten zwölf Monaten Opfer eines Cyberangriffs. Im Vorjahr waren 15 Prozent betroffen.

Vorschussbetrug trifft zunehmend Firmen

Insbesondere beim Vorschussbetrug zeigt sich eine Professionalisierung der Täter. Bislang wurden häufig Privatpersonen Opfer des so genannten Business E-Mail Compromise (BEC). Dabei werden in dubiosen E-Mails große Geldsummen versprochen, sofern man einen gewissen Betrag als Vorschuss leistet. Dieses Modell nun wird laut dem Bericht mittels Social-Engineering-Methoden verstärkt auf den Geschäftsbereich übertragen.

Das potenzielle Opfer – meist ein Vertreter der Geschäftsführung oder ein Finanzverantwortlicher – wird gezielt ausgewählt und ausgespäht. So erhält beispielsweise ein Mitarbeiter der Finanzabteilung ein E-Mail, gesendet vom Original-Account seines auf Urlaub befindlichen Vorgesetzten. Der Mitarbeiter wird darin aufgefordert, im Rahmen eines Geheimprojekts eine finanzielle Transaktion zu tätigen. In diesem Zusammenhang wird auch ein Telefonanruf eines Unternehmensberaters angekündigt, der kurz darauf tatsächlich erfolgt. Da diese Vorgehensweise legitim wirkt, überweist der Mitarbeiter das Geld an die Betrüger.

Offene Firmenkultur wirkt präventiv

Um Chefbetrug zu verhindern, müssen die Mitarbeiter auch darüber aufgeklärt werden, dass sie potenziell im Fokus von Cyberkriminellen stehen. Zudem verhindert eine Firmenkultur, in der aus Sicherheitsgründen Nachfragen seitens der Mitarbeiter erwünscht sind, dass Betriebe Opfer von Betrügern werden. Denn hat ein Mitarbeiter Angst vor seinem Chef, wird er bei einem E-Mail im Zweifelsfall lieber nicht nachfragen.

Erpressungstrojaner

Auch Angriffe mittels Erpressungstrojanern steigen an. Mit Ransomeware, einer Schadsoftware, werden Daten verschlüsselt und für den User gesperrt. Nur durch eine Lösegeldzahlung erhalten die Geschädigten wieder Zugang zu ihren Daten. Die Schadensummen bei Firmen belaufen sich auf bis zu 45.000 Euro. 2016 wurden auf diese Weise erstmals auch Krankenhäuser und Hotels erpresst.

Um sich vor derartigen Angriffen zu schützen raten die Sicherheitsexperten von Grant Thornton dazu, das System mit Software-Updates immer auf dem aktuellsten Stand zu halten und mittels Sicherheitssoftware zu schützen. Um Datenverluste zu vermeiden sollte bei Backups die „3-2-1-Regel angewandt werden: Drei Kopien aller kritischen Daten auf zwei Medien, wobei eine Kopie an einem anderen Standort als die Original-Daten gelagert sein soll.

(Quelle: APA OTS)

Autoren

{"uuid":"7b2a8f0b73bf4827ae0d2001cbf98b59","username":"-Redaktion@autorenprofil.at","firstname":" ","lastname":"Redaktion","emailAddress":"-Redaktion@autorenprofil.at","created":"2020-07-28T16:06:44.777Z","edited":"2023-12-05T08:43:48.584Z","fullname":" Redaktion","salutation":"","pretitle":"","posttitle":"","companyname":"","companylink":"http://compliance.lexisnexis.at/Insider/unternehmen/Sonstige/LexisNexisOesterreich.html","premium":false,"website":"www.lexisnexis.at","vita":"Die LexisNexis Österreich & Compliance Praxis-Redaktion versorgt Sie regelmäßig mit aktuellen News und Informationen aus der Compliance-Welt. Unser Ziel ist es, Ihre tägliche Arbeit bestmöglich zu unterstützen. Bitte lassen Sie uns jederzeit Ihr wertvolles Feedback zukommen.","linkedin":"https://www.linkedin.com/company/lexisnexis-%C3%B6sterreich/","facebook":"https://www.facebook.com/LexisNexisAT","jet_abo":"","open":true,"opencompany":"LexisNexis Österreich","openemail":"kundenservice@lexisnexis.at","profilephoto":{"uuid":"46037a30930a4f62b6bd4469943497d2","path":"/782_632_LN_Logo_RGB_Primary_Full-Color_Positive.jpg","fields":{"name":"782_632_LN_Logo_RGB_Primary_Full-Color_Positive.jpg","description":"LexisNexis Österreich"}},"path":"https://www.compliance-praxis.at/Insider/Menschen/Person.html?pid=7b2a8f0b73bf4827ae0d2001cbf98b59"}
782_632_LN_Logo_RGB_Primary_Full-Color_Positive.jpg

Redaktion

Die LexisNexis Österreich & Compliance Praxis-Redaktion versorgt Sie regelmäßig mit aktuellen News und Informationen aus der Compliance-Welt. Unser Ziel ist es, Ihre tägliche Arbeit bestmöglich zu ...

{"name":"Cyberkriminalität im Vormarsch","contenttype":"text/html","templateName":"content-page","headmeta":"<meta charset=\"utf-8\">\n<meta http-equiv=\"X-UA-Compatible\" content=\"IE=edge\">\n<meta name=\"viewport\" content=\"width=device-width, initial-scale=1\">\n\n\n\n\n\n <title>Cyberkriminalität im Vormarsch</title>\n \n\n <meta name=\"description\" content=\"Datendiebe werden immer dreister. Nach dem drastischen Anstieg der Cyberattacken im Vorjahr warnen IT-Sicherheitsexperten nun vor neuen „Geschäftsfeldern“. Zunehmend geraten auch Firmen ins Visier von Cyberkriminellen.\"/>\n\n <meta property=\"og:image\" content=\"/Themen/Aktuelles_Meinung/Archiv/Hackerattacke.jpg\"/>\n <meta property=\"og:image:height\" content=\"600\"/>\n <meta property=\"og:image:width\" content=\"800\"/>\n <meta property=\"og:site_name\" content=\"CompliancePraxis\"/>\n <meta property=\"og:url\" content=\"/Themen/Aktuelles_Meinung/Archiv/Cyberkriminalitaet_im_Vormarsch.html\"/>\n <meta property=\"og:type\" content=\"website\"/>\n <meta property=\"og:locale\" content=\"de_DE\">\n <meta property=\"og:description\" content=\"Datendiebe werden immer dreister. Nach dem drastischen Anstieg der Cyberattacken im Vorjahr warnen IT-Sicherheitsexperten nun vor neuen „Geschäftsfeldern“. Zunehmend geraten auch Firmen ins Visier von Cyberkriminellen.\"/>\n","title":"Cyberkriminalität im Vormarsch","teaser":"Datendiebe werden immer dreister. Nach dem drastischen Anstieg der Cyberattacken im Vorjahr warnen IT-Sicherheitsexperten nun vor neuen „Geschäftsfeldern“. Zunehmend geraten auch Firmen ins Visier von Cyberkriminellen.","pagecontent":"<p> Schäden in der Höhe von rund 261 Milliarden Euro haben Cyberkriminelle im Jahr 2016 weltweit verursacht, ob durch klassischen Datendiebstahl, Erpressungstrojaner oder Chefbetrug. Das geht aus Zahlen des aktuellen Grant Thornton International Business Reports (IBR) hervor: Fast jedes vierte Unternehmen (21 Prozent) wurde in den letzten zwölf Monaten Opfer eines Cyberangriffs. Im Vorjahr waren 15 Prozent betroffen. </p> \n<h2>Vorschussbetrug trifft zunehmend Firmen</h2> \n<p> Insbesondere beim Vorschussbetrug zeigt sich eine Professionalisierung der Täter. Bislang wurden häufig Privatpersonen Opfer des so genannten Business E-Mail Compromise (BEC). Dabei werden in dubiosen E-Mails große Geldsummen versprochen, sofern man einen gewissen Betrag als Vorschuss leistet. Dieses Modell nun wird laut dem Bericht mittels Social-Engineering-Methoden verstärkt auf den Geschäftsbereich übertragen. </p> \n<p> Das potenzielle Opfer – meist ein Vertreter der Geschäftsführung oder ein Finanzverantwortlicher – wird gezielt ausgewählt und ausgespäht. So erhält beispielsweise ein Mitarbeiter der Finanzabteilung ein E-Mail, gesendet vom Original-Account seines auf Urlaub befindlichen Vorgesetzten. Der Mitarbeiter wird darin aufgefordert, im Rahmen eines Geheimprojekts eine finanzielle Transaktion zu tätigen. In diesem Zusammenhang wird auch ein Telefonanruf eines Unternehmensberaters angekündigt, der kurz darauf tatsächlich erfolgt. Da diese Vorgehensweise legitim wirkt, überweist der Mitarbeiter das Geld an die Betrüger. </p> \n<h2>Offene Firmenkultur wirkt präventiv</h2> \n<p> Um Chefbetrug zu verhindern, müssen die Mitarbeiter auch darüber aufgeklärt werden, dass sie potenziell im Fokus von Cyberkriminellen stehen. Zudem verhindert eine Firmenkultur, in der aus Sicherheitsgründen Nachfragen seitens der Mitarbeiter erwünscht sind, dass Betriebe Opfer von Betrügern werden. Denn hat ein Mitarbeiter Angst vor seinem Chef, wird er bei einem E-Mail im Zweifelsfall lieber nicht nachfragen. </p> \n<h2>Erpressungstrojaner</h2> \n<p> Auch Angriffe mittels Erpressungstrojanern steigen an. Mit Ransomeware, einer Schadsoftware, werden Daten verschlüsselt und für den User gesperrt. Nur durch eine Lösegeldzahlung erhalten die Geschädigten wieder Zugang zu ihren Daten. Die Schadensummen bei Firmen belaufen sich auf bis zu 45.000 Euro. 2016 wurden auf diese Weise erstmals auch Krankenhäuser und Hotels erpresst. </p> \n<p> Um sich vor derartigen Angriffen zu schützen raten die Sicherheitsexperten von Grant Thornton dazu, das System mit Software-Updates immer auf dem aktuellsten Stand zu halten und mittels Sicherheitssoftware zu schützen. Um Datenverluste zu vermeiden sollte bei Backups die „3-2-1-Regel angewandt werden: Drei Kopien aller kritischen Daten auf zwei Medien, wobei eine Kopie an einem anderen Standort als die Original-Daten gelagert sein soll. </p> \n<p> (Quelle: APA OTS) </p>","sidecolumn":null,"storiesmain":null,"storiesoverview":null,"headerimage":"","headertitle":"<h1 class=\"contentheader \">Cyberkriminalität im Vormarsch</h1>","stoerercontainer":null,"stoerercontainer2":null,"stoererwerbebanner":"","insiderheads":null,"overviewunternehmenimage":null,"overviewunternehmentitle":null,"buttonviewall1":null,"buttonviewall2":null,"superelement":null,"topstory":null,"netzwerkpartnerlogoleiste":"","metadata":"<div class=\"info\"><eval>>partials/themes-startpage/newsauthors data=(renderNewsAuthors \"26\" userinfo)</eval>\n<br>20. Februar 2017</div>","footnotes":"<div class=\"footnote v-spacer footnote-editor-preview d-none\"></div>\n","eventsmain":null,"eventsoverview":null,"eventsoverviewjson":null,"event":"","eventdates":"000-000","footer":"<footer class=\"d-flex flex-column flex-xl-row\">\n\t<span class=\"sr-only\">Footer</span>\n\t<ul class=\"nav footer-nav flex-row pb-4 pb-xl-0 w-100\" id=\"footernavigation\" role=\"navigation\">\n\t\t\t\t\t\t\t</ul>\n\t<div class=\"copyright flex-md-shrink-1 text-left text-md-right\">\n\t\t\t\t<img src=\"/static/compliance_praxis/files/images/LexisNexis.png\" alt=\"LexisNexis\">\n\t\t<p></p>\t</div>\n</footer>\n","footerglobal":"<eval>{cpConfigLoader \"global\" \"footer\"}</eval>","footerjson":null,"onetrust":null,"ogimagefallback":null,"ogimagefallbackheight":null,"ogimagefallbackwidth":null,"cpcouponlist":null,"taggedthemes":["Banken- und Versicherungen","Bau","Gesundheits- und Sozialwesen","Handel","Industrie","Energieversorgung, Verkehr, Logistik","Öffentliche Verwaltung","Pharma","Produktion","IT-Compliance","Code of Conduct","Compliance Officer","Compliance Organisation","Richtlinien"],"taggedcategories":["Aktuelles & Meinung"],"taggedorganizers":[],"taggedexhibitors":[],"taggedlecturers":[],"taggedmoderators":[],"taggedparticipants":[],"taggedauthors":["26"],"taggedmagazine":[],"taggedmagazinepage":"","taggedadvertorial":[],"taggingcontainer":null,"authorsdetails":"<div><eval>>partials/content-page/authorsdetails</eval></div>","participantsdetails":null,"contactsdetails":null,"portalapp":"cpshop,cprelatedarticles,","sidecolumninsider":null,"sidecolumnthemen":null,"sidecolumnevents":null,"sidecolumnglobal":"\t<eval>{cpConfigLoader \"stoerer\" \"sidecolumnthemen\"}</eval>\n\t\t\t\t\t\t<eval>> partials/applications/cprelatedarticles applicationtag=\"cprelatedarticles\"</eval>\n\t\t\t","sidecolumntop":"<div class=\"row\"></div>","sidecolumnbottom":"<div class=\"row\"></div>","premium":null,"oecov":null,"textimage":null,"upcompanytaggedevents":null,"upcompanyadvertorialarticles":null,"personprofile":null,"cms_id":4281,"usermodule":null,"cpuseraccount":null,"meshroles":["anonymous"],"taggingusers":null,"magentoshopapp":"\n"}