Cyberkriminalität ist etwas noch relativ Neues und viele wissen gar nicht so genau um was es dabei eigentlich geht. Stiehlt jemand den Computer oder geht es um die ominösen Viren, welche ein System befallen? 

Bist du so jemand? Dann ist dieser Artikel perfekt für dich!

Tatsächlich gibt es verschiedene Arten von Cyberattacken und nicht für jede gibt es eine wirklich gute Lösung. Meist geraten Leute in eine “Falle” und müssen sich aus dieser teuer herauskaufen um keine wertvollen Daten zu verlieren. Es gibt aber auch die Möglichkeit einer Versicherung für Cyberkriminalität und mit dem Experten für genau diese, Gerhard Ederer, haben wir diesen Beitrag für Dich vorbereitet um das Thema aufzubereiten.

Wenn Du bereits Erfahrungen mit Cyberkriminalität gemacht hast oder noch Fragen aufkommen -> dann schreib uns gerne in die Kommentare und wir werden unser Bestes geben, sie zu beantworten!

& Wenn auch dich das Thema Digitalisierung interessiert, dann schau doch bei weiteren Artikeln zu diesem Thema hier vorbei 🙂

Was ist Cyberkriminalität überhaupt und wie leicht wird man zum „Opfer“?

Cyber-Angriffe treffen große, zunehmend aber auch kleine und mittlere Unternehmen – diese werden ein immer beliebteres Ziel, bereits zwei Drittel der Cyber-Attacken treffen KMUs. Die IT-Sicherheit ist bei Österreichs Klein- und Mittelunternehmen nicht State-of-the-art. Das bestätigt die Erfahrung, die die Experten der Wiener Städtischen im direkten Kontakt mit Unternehmen machen.

Vielen Unternehmen fehlt es an umfassenden Informations-Sicherheitsstrategien sowie an definierten Prozessen zur Reaktion auf Vorfälle. Durchschnittlich werden nur knapp zehn Prozent des vorhandenen IT-Budgets für entsprechende Sicherheitsmaßnahmen aufgewendet.

CyberKriminalität_TeamFresh
So wie in dieser Grafik beschrieben läuft eine Cyber Attacke oftmals ab. Ein PC wird z.B. mit einem Virus infiziert, welcher wichtige Daten eines Unternehmens verschlüsselt. Nur durch die Bezahlung eines Lösegelds, welches sehr hoch ausfallen kann, werden die Daten wieder freigegeben.

Welche Arten von Cyberkriminalität gibt es?

Cyberkriminalität hat sich rasant entwickelt und muss heute als sechstes Elementarrisiko eingestuft werden. Sie kann im Handumdrehen die Existenz eines Unternehmens und somit der betroffenen Menschen bedrohen. Cyber-Kriminalität avancierte in den letzten Jahren immer mehr zu einem lukrativen Wirtschaftszweig und steigt seither rapide an. Hochprofessionelle Hacker greifen gezielt Unternehmen verschiedenster Größen und Branchen an. Immer mehr Klein- und Mittelbetriebe werden Opfer von Internet-Attacken – die Schadenshöhen bewegen sich im Schnitt bei rund 80.000 Euro, in Einzelfällen sogar bei mehr als 500.000 Euro.

Cyberkriminalität kommt in vielen Spielvarianten vor. Von Script-Kiddies, Hacktivists bis hin zur Hauptbedrohung der „organisierten Kriminalität“. Die größte Bedrohung dabei geht von existierenden Botnetzen aus. 

Botnetz ist der Name für eine Sammlung kompromittierter PCs, die ein Angreifer aus der Ferne kontrollieren kann. Diese werden normalerweise von einem einzelnen Angreifer oder einer Gruppe aufgebaut. Dabei nutzen sie ein Schadprogramm, um möglichst viele Computer zu infizieren. Die einzelnen PCs eines Botnetzes werden meist „Bots“ oder „Zombies“ genannt. Es gibt keine Mindestmenge infizierter PCs für ein Botnetz. Kleinere Botnetze können aus ein Hunderten infizierter Computern bestehen, während größere Botnetze mit Millionen von PCs arbeiten. Beispiele bekannter Botnetze der letzten Jahre sind Conficker, Zeus, Waledac, Mariposa und Kelihos. Ein Botnetz wird meist als einzelnes Gebilde gesehen, allerdings verkaufen die Autoren von Schadprogrammen ihre Machwerke auch, so dass es manchmal gleichzeitig Dutzende separater Botnetze gibt, die das gleiche Schadprogramm verwenden

Es gibt zwei Hauptmethoden, über die Cyberkriminelle PCs infizieren, um sie zu einem Zombie zu machen: Drive-by-Downloads und E-Mails. Infektionen per Drive-by-Download müssen vom Angreifer in einigen Schritten vorbereitet werden, zudem muss er eine populäre Webseite mit einer ausnutzbaren Sicherheitslücke finden. Dann kann er sein Schadprogramm auf die Seite hochladen.

Die Infektionsmethode per E-Mail ist dagegen viel einfacher. Der Angreifer schickt eine riesige Menge Spam-Mails, die entweder eine Datei (zum Beispiel ein Word-Dokument oder eine PDF-Datei) mit schädlichem Code, oder einen Link zum Schadprogramm enthalten. In beiden Fällen wird der PC zu einem Teil des Botnetzes, sobald der Schadcode auf den Computer heruntergeladen wird. Der Angreifer kann den PC nun kontrollieren, Daten vom Computer zu sich übertragen, neue Programme herunterladen und auch sonst damit machen, was er will.

Die traditionelle und meist-genutzte Anwendung für Botnetze sind DDoS-Attacken (Distributed Denial of Service). Diese Angriffe nutzen die Rechenpower und Bandbreite von Hunderten oder Tausenden PCs, um riesige Mengen Datenverkehr zu bestimmten Webseiten zu leiten, um diese Seiten zum Absturz zu bringen. Das Ziel ist zu verhindern, dass eine Seite erreichbar ist. Botnetze werden zudem auch für andere Zwecke eingesetzt. Spammer nutzen Botnetze etwa, um Millionen von Werbe-Mails über infizierte PCs zu versenden, und Cyberkriminelle nutzen sie, um groß angelegten Kreditkartenbetrug zu begehen.

Wie kann man sich vor Angriffen schützen

Im Unternehmen ist zunächst Awareness für die bestehende Gefahr bei Mitarbeitern und Management zu schaffen. Eine professionelle Risikoanalyse ermöglicht Klarheit über die durch einen Cyberangriff entstehenden Beeinträchtigungen des Geschäftsbetriebs und die daraus entstehenden Kosten.

In einem weiteren Schritt sind organisatorische (zB Schulungen der MA) und technische (zB. Optimierung der IT-Security) Maßnahmen durchzuführen. Hierzu bietet der IT- und Consultingmarkt weitreichende Lösungen. Es gibt jedoch keine 100% Sicherheit nicht durch einen Cyberangriff massive Vermögensschäden zu erleiden. Deshalb ist der Abschluss einer Cyberversicherung angebracht um im Notfall rasch Zugriff auf Spezialisten aus verschiedenen Bereichen (Cyberspezialisten, Datenschutzanwälte, Krisenkommunikation) zu haben und Ausgleich für Schäden, die sich etwa aus einer Betriebsunterbrechung oder Datenschutzverletzung ergeben, zu erhalten. Die Wiener Städtische Versicherung bietet mit Cyber Protect eine individuelle Lösung für Klein- und Mittelunternehmen an mit 7X 24 h Hotline an .

Gerhard Ederer MFP_TeamFresh

Über den Gastautor

Herr Gerhard Ederer, MFP von der Wiener Städtischen Versicherung ist sicherlich einer der besten Ansprechpersonen, wenn es um die Absicherung des eigenen Unternehmens geht. 

Er leitet in der Landesdirektion Wien seit mehr als 10 Jahren den Vertrieb der betrieblichen Versicherung im Businesskunden-Segment. Die Beratungspalette umfasst unter anderem Mitarbeiterbindungsmodelle und Pensionspläne unter Beachtung der steuerlichen Rahmenbedingungen, etc.

Wenn Du gerne eine Risikoanalyse für dein Unternehmen durchführen lassen möchtest, dann findest du hier einen Fragebogen, welcher ganz einfach ausgefüllt, eingescannt und an g.ederer@wienerstaedtische.at gesendet werden kann.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.