Schattenseiten der Digitalisierung: Cyberangriffe

Die Digitalisierung bietet Unternehmen und Cyberkriminellen gleichermaßen Chancen. Um sich vor den Schattenseiten der Digitalisierung zu schützen, müssen Firmen ihre Mitarbeiter aufklären und auch externe Kapazitäten nutzen.

Die Digitalisierung bietet Unternehmen und Cyberkriminellen gleichermaßen Chancen. Um sich vor den Schattenseiten der Digitalisierung zu schützen, müssen Firmen ihre Mitarbeiter aufklären und auch externe Kapazitäten nutzen.

Für viele Unternehmen war und ist die Digitalisierung ein Sprungbrett – allerdings ist die digitalisierte Welt auch verwundbar. Denn bei unzureichender Absicherung öffnen sich für Cyberkriminelle zahlreiche Einfallstore in Unternehmensnetzwerke. Havex, Locky oder WannaCry sind nur einige Beispiele für diese Schattenseiten der Digitalisierung – und haben erheblichen Schaden verursacht. Um sich zu schützen, müssen Unternehmen auch in den eigenen Reihen Aufklärungsarbeit leisten und ihre Mitarbeiter für etwaige Gefahren sensibilisieren.

IoT und die digitale Sabotage

Vom Fitness Tracker über Smart TV bis hin zur Kaffeemaschine – im Zeitalter von „Smart Everything“ gibt es mittlerweile fast nichts, das nicht vernetzt ist. Vernetzt bedeutet aber auch: Die intelligenten Dinge haben eine IP-Adresse, d.h. sie können gehackt und somit für Angriffe aus dem Cyberspace missbraucht werden.

Bereits jetzt zeigt sich: Mit der zunehmenden Vernetzung steigen der Grad der Abhängigkeit und die Zahl der Angriffe. Von der Manipulation der Produktion über Sachschäden bis hin zu terroristischen Zwecken und Erpressung: Digitale Sabotage ist zu einem realen Problem geworden.

Unzureichendes Risikomanagement

Schäden, die durch Cyberkriminalität, -spionage und -sabotage entstehen, gehen oft in die Millionen. Eine erfolgreiche Cyberattacke zieht nicht nur einen hohen wirtschaftlichen Schaden nach sich, es leidet auch das Image des Unternehmens. Dennoch sind sich viele Unternehmensführer der konkreten Bedrohungslage kaum bewusst. Daher verfügen sie meist auch über kein ausgefeiltes Risikomanagement-Konzept in Sachen Cyberschutz.

Schattenseiten der Digitalisierung können sich auch in zu engen Sicherheitsketten äußern

Endgeräte abseits der firmentypischen Hardware sind für Cyberkriminelle leichte Ziele

Spätestens mit der am 25. Mai 2018 verabschiedeten EU-Datenschutzgrundverordnung (DSGVO) sollte sich das schleunigst ändern. Firmen sollten schnell in Sachen IT-Sicherheit nachrüsten, denn ab sofort machen sie sich strafbar, wenn potentielle Einfallstore nicht geschlossen werden.

Schattenseiten der Digitalisierung: 2 Lektionen

Auch intern mangelt es an Sensibilität bezüglich der Risiken von Cyberangriffen. Nicht selten sind es menschliche Fehler oder Unwissen, die Hackern die Tore in Unternehmensnetzwerke öffnen. Damit sind die eigenen Mitarbeiter einer der größten Risikofaktoren. Unternehmen müssen hier ansetzen und Aufklärungsarbeit leisten. Regelmäßige und umfassende Schulungen zum Thema IT-Sicherheit sind hier von Nöten. Hier zwei Themen, die dabei unbedingt auf dem Lehrplan stehen sollten:

  • Schatten-IT:

    Schnell mal mit dem privaten Smartphone ins firmeneigene Netzwerk einloggen, in vielen Unternehmen ist das Gang und Gäbe. Täglich verbinden sich zahlreiche private Smartphones, Tablets oder Laptops mit Unternehmensnetzwerken – und das ganz ohne Einfluss der IT-Verantwortlichen. Im Fachjargon spricht man hier von Schattentechnologien oder Schatten-IT. Darunter versteht man Hardware oder Software, die neben der offiziellen IT-Infrastruktur besteht und die nicht von der zentralen IT-Abteilung des Unternehmens unterstützt wird. Derartige Endgeräte stellen interessante Angriffsziele für Cyberkriminelle dar: Sie sind oft unzureichend geschützt und können damit Zugriff auf das Unternehmensnetzwerk und sensible Daten ermöglichen.

  • Social Engineering:

    Hilfsbereitschaft, Vertrauen, Angst oder Respekt vor Autorität – all dies sind Eigenschaften, die sich Social Engineering-Angreifer zu nutzen machen. Ihr Ziel ist es, unter Vorspiegelung falscher Tatsachen Zugang zu vertraulichen Informationen wie Passwörtern und Zugangsdaten zu erhalten. Eine gängige Methode sind Phishing-Emails, bei denen gezielt einzelne Mitarbeiter adressiert werden. Doch nicht nur sensible Daten stehen auf der Liste der Angreifer: Beispielsweise informieren Abwesenheitsnotizen darüber, dass die betreffende Person über einen bestimmten Zeitraum nicht am Platz und der Account währenddessen somit unbeobachtet ist. Auch das lädt zu Angriffen ein.

Zuletzt hilft die Cyberversicherung

Diese Schattenseiten der Digitalisierung lassen sich nicht ohne weiteres ausleuchten, denn den ultimativen Schutz vor Cyberattacken gibt es nicht. Jedoch können immerhin Schäden verringert werden. Neben dem Risikomanagement gehören dazu umfassende Schulungen sowie Investitionen in die technische IT-Security. Zusätzliche Absicherung im Falle einer Cyberattacke bietet der Abschluss einer sogenannten Cyberversicherung.

Teilen