Handelsblatt

MenüZurück
Wird geladen.

12.04.2017

13:52 Uhr

Erpressung und Sabotage

Cyberkriminalität macht Firmen zu schaffen

EinerStudie zufolge nehmen vor allem digitale Erpressung und Computersabotage zu. In manchen Fällen entsteht ein Schaden in Millionenhöhe. Und für die Zukunft zeichnen sich schon neue Angriffsziele ab.

Immer häufiger beobachten die Experten vor allem Erpressungsversuche mit Lösegeldsoftware. dpa

Cyberkriminalität

Immer häufiger beobachten die Experten vor allem Erpressungsversuche mit Lösegeldsoftware.

DüsseldorfMehr als jedes dritte Unternehmen in Deutschland ist in den vergangenen beiden Jahren von Computersabotage, digitaler Erpressung oder einer anderen Form von Cyberkriminalität betroffen gewesen. Das ist das Ergebnis einer am Mittwoch veröffentlichten Studie der Unternehmensberatung KPMG zur Computerkriminalität. Vor allem die Fälle von Computersabotage und Erpressung hätten sich vervielfacht. In manchen Fällen entstand Schaden in Millionenhöhe.

Insgesamt 38 Prozent der befragten 504 repräsentativ ausgewählten Unternehmen gaben bei der Umfrage an, in den vergangenen Jahren von Angriffen von Cyberkriminellen betroffen gewesen zu sein. Die tatsächlich Quote dürfte nach Schätzung des KPMG-Experten Alexander Geschonneck sogar noch „deutlich höher liegen, da es gerade im Bereich der Computerkriminalität eine sehr hohe Dunkelziffer gibt“. Viele Fälle würden erst mit großer Verspätung entdeckt, oder die Unternehmen wollten damit nicht an die Öffentlichkeit gehen. Die Spuren der Attacken führen nach seinen Worten meist nach China, Russland, in die USA oder nach Osteuropa.

Checkliste Digitales für Mittelständler

Quelle

Häufig wissen Mittelständler nicht, wie sie die Digitalisierung angehen sollten. Experte Thomas Denk vom Beratungshaus Deliberate in Böblingen empfiehlt ein strukturiertes Vorgehen.

1. Situation analysieren

Vor der Gestaltung der digitalen Transformation steht die Analyse. Was passiert gerade in meiner Branche, wie stellen sich die Konkurrenten auf, wo stehen wir und welche Ideen haben wir?

2. Erwartungen der Kunden erfüllen

Digitalisierung heißt, die veränderten Bedürfnisse der Kunden zu berücksichtigen. Hilfreich dabei: eine offene Kommunikation – direkt und über soziale Medien.

3. Kulturwandel vorantreiben

Kontinuierliche Veränderung ist notwendig. Dafür muss man bereit sein, Geschäftsprozesse ständig auf den Prüfstand zu stellen.

4. Datenqualität sichern

Nicht die Menge an Daten ist entscheidend, sondern ihre Qualität und Verknüpfung. Mittelständler sollten nur Daten erheben, die sie benötigen.

5. Ressourcen bereitstellen

Digitale Transformation wird von Menschen vorangetrieben. Dafür muss ein Chef Ressourcen bereitstellen und Know-how aufbauen.

6. Kommunikation sicherstellen

Unternehmen, die in Silos strukturiert sind, werden bei der digitalen Transformation scheitern. Benötigt wird permanenter Austausch über Motive, Ansätze und Ziele.

7. Digitalisierungsstrategie verankern

Die digitale Strategie muss Bestandteil der Unternehmensstrategie sein, klar definiert und schriftlich festgehalten werden. So kann jeder Mitarbeiter nachlesen, welche Auswirkungen sie auf das Alltagsgeschäft hat.

8. Klare Verantwortlichkeit schaffen

Digitale Transformation braucht Führung. Hilfreich ist dabei ein Chief Digital Officer, der Stratege, Projektmanager, Impulsgeber und Change Manager ist.

9. Risiken im Auge behalten

Bei jeder Veränderung darf die Arbeit an betrieblichen Abläufen und internen Strukturen nicht den Blick auf den Kunden verstellen.

10. Flexibilität schaffen, Netzwerk pflegen

Digitale Geschäftsmodelle entwickeln sich oft rasant, das erschwert Planungen. Neben der Strategiearbeit ist ein gutes Netzwerk aus Kunden, Partnern und Zulieferern wichtig.

11. Reporting aufsetzen

Digitalisierung lässt sich messen. Um Chancen auszuschöpfen, ist ein Reporting für das ganze Unternehmen notwendig.

Immer häufiger beobachten die Experten vor allem Erpressungsversuche mit Lösegeldsoftware, sogenannter Ransomware. Dabei wird durch eine Software, die Kriminelle ins Netzwerk ihrer Opfer einschleusen, der Inhalt der Rechner verschlüsselt. Um wieder Zugriff auf die eigenen Daten zu bekommen, müssen die Opfer zahlen.

Ransomware sei heute ein Massenphänomen, von dem normale Internetnutzer ebenso wie Unternehmen betroffen seien, betont der KPMG-Experte Michael Sauermann. Einfachere Versionen der notwendigen Erpressungs-Software gebe es schon für ein paar hundert Dollar im Darknet.

Wer Opfer einer solchen Attacke ist und nicht rechtzeitig Back-ups seiner Daten gemacht hat, steht vor einer schwierigen Entscheidung. Die Verschlüsselungsalgorithmen der Ransomware seien heute in vielen Fällen nicht mehr zu knacken, heißt es bei KPMG. Zahle das Opfer jedoch, um wieder Zugang zu seinen Daten zu bekommen, mache es sich damit gleichzeitig „attraktiv für einen neuen Angriff“. Fast jedes vierte Erpressungsopfer sei schon mindestens drei Mal erpresst worden.

Hackerangriffe und Spionage

Cyberkriminalität – So können Unternehmen der Gefahr vorbeugen

Hackerangriffe und Spionage: Cyberkriminalität – So können Unternehmen der Gefahr vorbeugen

Ihr Browser unterstützt leider die Anzeige dieses Videos nicht.

Ebenfalls auf dem Vormarsch ist laut KPMG der sogenannte Fake-President-Betrug, bei dem die Buchhaltung eines Unternehmens gefälschte Mails des Chefs erhält, in denen hohe Überweisungen ins Ausland angewiesen werden. Es habe Fälle gegeben, in denen aufgrund der ausgesprochen professionell durchgeführten Betrügereien zweistellige Millionenbeträge nach China überwiesen worden seien. „Wir sehen dahinter die organisierte Kriminalität“, sagte Geschonneck. Zu beobachten sei eine Vermischung zwischen digitalen und „normalen“ Verbrechern.

Ein Zukunftsfeld könnte sich nach Einschätzung der KPMG-Experten für Cyberkriminelle in der „Industrie 4.0“ eröffnen. Noch gebe es so gut wie keine Versuche Industrieanlagen zu hacken. „Wir denken aber, dass sich das schnell drehen wird“, sagte Geschonneck. Und auch andere neue Erpressungsmodelle seien denkbar: „Ransomware auf einem selbstfahrenden Auto - stellen Sie sich das vor.“

Die wichtigsten Neuigkeiten jeden Morgen in Ihrem Posteingang.

Von

dpa

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×