Die Cyberkriminalität durchlebt eine Industrialisierung. Die Zeiten, als Hacker mit schwarzen Kapuzenpullovern und dunklen Kellern assoziiert wurden, sind vorbei. Das Cybercrime-Business wächst. Professionelle und gut organisierte Gruppen nutzen sowohl das Darknet als auch das freie Internet, um ihre Fähigkeiten und Werkzeuge gezielt anzubieten. Die Bedrohung durch Cyberkriminalität erreicht folglich ganz neue Dimensionen und ist deswegen für Unternehmen ein ernstzunehmendes Thema. Besonders die hohe Anzahl an vernetzten Geräten bietet für Cyberkriminelle eine große Angriffsfläche. Trotzdem wird deutlich, dass viele Unternehmen nicht so vorbereitet sind, wie sie es eigentlich sein sollten.
standing-on-your-head-2705218_1920

Während sich die Unternehmen noch mit den Angriffen von gestern rumschlagen,

sind die Kriminellen bereits drei Schritte weiter und nutzen die Schwachstellen von morgen aus.

Kennen Sie Ihre Schwachstellen im Unternehmen?

Der Betrug ist mittlerweile ein hoch entwickelter Typus der Cyberkriminalität. Während sich früher alles offline abgespielt hat, nutzen die Kriminellen nun das Internet, um Unternehmen und gezielt Mitarbeiter auszuspionieren und spezifische Informationen zu sammeln. Die Masche „CEO Fraud“ ist momentan sehr beliebt und basiert darauf, dass sich die Betrüger als Vorgesetzte ausgeben. So können Mitarbeiter leicht manipuliert und mögliche Kontrollen umgangen werden.
Der Risk:Value-Reports 2017 von NTT Security macht deutlich, dass nicht nur die technischen Sicherheitsmaßnahmen einen Platz auf der Cybersecurity-Agenda haben sollen, sondern vor allem auch die Aufklärung der Mitarbeiter. Immer noch gelten der Mensch und sein Umgang mit technologischen Anwendungen als die größte Schwachstelle. Cyberkriminalität geht also nicht nur den IT-Bereich, sondern auch alle Unternehmensabteilungen etwas an.
Weiterführende Links
Die Sensibilisierung für solche Themen und eine starke Bewusstseinsbildung der Mitarbeiter müssen mit hoher Priorität bewertet werden. Workshops und Schulungen sollen sich in Zukunft auf Prävention statt auf Reaktion konzentrieren. Bei dem ständigen Fortschritt der Cyberkriminalität wird eine einmalige Durchführung von Sensibilisierungsmaßnahmen kaum ausreichen.