Cyberkriminalität: Abwehr ist die beste Verteidigung!
Pascal Gaden – Partner Cybersicherheit – Almond Grand Est*
Wie wirkt sich die Krise auf die Cyberkriminalität aus?
Cyberkriminalität ist mittlerweile Risiko Nummer 1 für Unternehmen. 2020 gaben 57 % der Firmen an, bereits mindestens einen Cyberangriff erlitten zu haben, der meistens eine Störung der Produktion verursacht. Eines von fünf Unternehmen war Opfer eines Ransomware-Angriffs, der Datenklau oder -erpressung zur Folge hatte. Die zunehmende Nutzung des Homeoffice erleichtert Attacken von Cyberpiraten und erhöht die Verletzbarkeit der Betriebe. Die damit verbundenen durchschnittlichen Kosten für ein KMU beliefen sich 2020 auf 35 000 €, gegenüber 9 000 € im Jahr 2019, und bei Versicherungen wächst die Zurückhaltung, diese Beträge zu erstatten.
Was tun im Falle einer Lösegeldforderung? Sollte man zahlen?
Nein, nein und nochmals nein! Aus drei Gründen: erstens wird eine Firma durch die Lösegeldzahlung zum Opfer weiterer Erpressungsversuche. Zweitens gelingt es lediglich 22 % dieser Unternehmen, wieder an ihre Daten zu kommen. Drittens drohen in den USA tätigen Unternehmen Sanktionen, da Lösegeldzahlungen dort verboten sind. Man sollte sich besser auf der Website cybermalveillance.gouv einloggen und den Anweisungen des Online-Support-Systems folgen. Es ermöglicht den Usern, eine Diagnose durchzuführen, entsprechende Problemlösungen anzuwenden und letztendlich einen der vermittelten Spezialisten zu kontaktieren, insbesondere um die Daten wiederherzustellen.
Wie kann man es verhindern, Opfer dieser Angriffe zu werden?
Es gibt keine hundertprozentige Lösung, aber es existieren bewährte Verfahren, um weniger verwundbar zu sein. Man muss eine Cybersicherheitsstrategie entwickeln, in erster Linie mit regelmäßigen Updates von Antivirensoftware und Firewall sowie einer guten Sicherheitskonfiguration der Rechner. Des Weiteren ist es unabdingbar, Anwendungen zu aktualisieren, sobald Sicherheitslücken identifiziert und korrigiert worden sind. Aber in 70 % der Fälle ist der Faktor Mensch die Ursache erfolgreicher Phishing-Angriffe. Daher muss das Personal ständig sensibilisiert werden für das Thema IT-Sicherheit: keine Anhänge unbekannter Absender öffnen, Passwörter regelmäßig ändern, Daten auf einem Storage-System speichern, das regelmäßig gesichert wird.
* Unternehmensberatungs- und Treuhandgesellschaft in den Bereichen Cybersicherheit, Cloud und Infrastruktur