Cybercrime auf Höchststand: 2021 kein Ende in Sicht

27.05.2021 Die Coronapandemie hat unserer Gesellschaft ihre Verletzlichkeit in vielen Teilbereichen schmerzvoll aufgezeigt. Oft, weil man notwendige Entwicklungen in der Vergangenheit einfach verschlafen hat - bewusst oder unbewusst sei mal dahingestellt. Was in der Gesundheitsbranche gilt, das gilt auch für den Bereich IT-Sicherheit. Weil ohne Informationstechnik heutzutage nichts mehr geht und die Welt mit all ihren Lebensbereichen immer besser vernetzt ist, entstehen durch Sicherheitslücken ernsthafte Bedrohungsszenarien für die Daten zahlreicher Unternehmen und Privatpersonen.

© www.unsplash.com / FLY:D (CC0 1.0)

Immer mehr Hackerangriffe auf Unternehmen

Offizielle Zahlen von Interpol sprechen von einem deutlichen Anstieg der Hackerangriffe im letzten Jahr. Sollten Unternehmen nicht entschlossener handeln und notwendige Maßnahmen ergreifen, dürfte diese Zahl nicht stagnieren, sondern weiter steigen.

Die Gesamtschäden, die aus den Cyberattacken entstehen, beziffert eine Untersuchung der Allianz-Tochter AGCS auf 660 Millionen Euro in den vergangenen fünf Jahren. Darin eingerechnet sind jedoch nur die Fälle, in denen eine Cyberversicherung existierte.

Weltweit gehen die Experten von Schadensvolumen von über sechs Milliarden US-Dollar aus.

Umzug ins Homeoffice als Gefahr

Vor allem auf die teilweise neu und unter Zeitdruck entstandenen Heimarbeitsplätze haben es Cyberkriminelle abgesehen - und dort mehr oder weniger leichtes Spiel. Die Einfallstore sind unsichere Cloud-Dienste, eine mangelhafte Passwortverwaltung sowie fehlende Awareness bei ungeschulten Mitarbeiterinnen und Mitarbeitern.

Von der Implementierung datenschutzrechtlicher Basics ist man vielerorts noch weit entfernt. Vor allem wenn Call-Center-Agenten und Telemarketing-Mitarbeiter (z.B. im Kundensupport) ins Homeoffice “umziehen”, werden dort sehr viele personenbezogenen Daten verarbeitet.

Schuld sind oft Arbeitgeber, die mit den neuen Anforderungen gänzlich überfordert sind, beispielsweise Homeoffice-Regelungen auf die lange Bank schieben und noch immer an veralteter Informationstechnik hängen.

Fatale Folgen mangelhafter IT- und Datensicherheit

Die Folgen sind mitunter fatal und resultieren in Notfallmaßnahmen wie Datenrettung oder IT-Forensik. Droht der Ausfall ganzer IT-Systeme, hat das weiterführende Folgen wie Betriebs- und Umsatzausfall, den man in wirtschaftlich angespannten Zeiten erst recht nicht gebrauchen kann.

Teilweise wird sogar die Kommunikation eingeschränkt, wenn Telefonanlagen wie 3CX auf dem lokalen und vom Hackerangriff betroffenen Server liegen. Hinzu gesellen sich ggfs. empfindliche Bußgelder, die Aufsichtsbehörden für schwerwiegende Datenschutzpannen verhängen.

Zauberworte “Beratung” und “Investition”

“Was also tun, um die IT-Sicherheit und damit den Datenschutz weiter zu verbessern”, fragen sich viele Unternehmer, aber auch Arbeitgeber. Die Antwort ist eindeutig und lautet: Beratung anfordern.

Außerdem sollten notwendige Investitionen in entsprechende Sicherheitsstandards getätigt werden. Bereits 2020 konnte die IT-Security-Branche, Zahlen des Branchenverbands Bitkom zufolge, ein Rekordjahr verzeichnen.

go-digital Förderung

Das Bundesministerium für Wirtschaft und Energie fördert Unternehmen, die sich von zertifizierten IT-Security-Experten in den Bereichen digitale Markterschließung, digitalisierte Geschäftsprozesse und IT-Sicherheit beraten lassen.

Im Zuge der Coronapandemie wurde die Förderung auf Beratungsdienstleistungen rund ums Homeoffice erweitert. Der Förderumfang beträgt 50 % auf einen maximalen Beratertagessatz von 1.100 Euro. Die Förderung ist zudem auf 30 Tage in einem halben Jahr begrenzt.

Unterstützen lassen können sich Arbeitgeber damit bei der sicheren und nachhaltigen Einrichtung von Heimarbeitsplätzen samt moderner Telefonie- / Kommunikationslösungen, der Implementierung notwendiger IT-Security-Standards sowie dem Ausbau der gesamten digitalen Infrastruktur.

Auch einmalige oder regelmäßige Schulungen erhöhen die Sicherheit, indem u.a. das Bewusstsein für konkrete Hacker-Methoden - auch im Bereich Social-Engineering - erhöht wird.

© pl

Weitere News