Cyberangriffe auf deutsche Unternehmen
Wer ist das Ziel?
Wenn Sie bisher vermutet haben, dass nur große Unternehmen das Ziel von Cyber-Kriminellen sind, müssen wir Sie enttäuschen. Cyber-Kriminalität richtet sich vorwiegend gegen die weniger bis gar nicht abgesicherten kleinen und mittelständischen Unternehmen. Große Unternehmen und Megaplayer sind meistgut gegen Attacken geschützt. Deren Mitarbeiter werden hinsichtlich der Gefahrenquellen geschult, sodass der Angriffserfolg geringer ausfällt oder ausbleibt. Ausnahmen bestätigen natürlich die Regel, wie mehr oder weniger täglich zu lesen ist.
Wer sind die Täter?
Wir unterscheiden den internen und externen Täterkreis. Zum internen Täterkreis gehören in erster Linie die eigenen Mitarbeiter, die aus Unwissenheit und weniger aus Vorsatz eine Gefahrenquelle für Ihre Daten darstellen. Ein von zu Hause mitgebrachter USB-Stick, der am Firmen-PC angeschlossen wird, der Besuch ungesicherter Webseiten oder das Öffnen von infizierten Anhängen bzw. Links in E-Mails sind typische Beispiele.
Dagegen adressiert der externe Täterkreis gezielt Unternehmen. Beispielsweise Ihre Wettbewerber, die Ihre Produktgeheimnisse oder Kundendaten ausspähen wollen. Einzelne Hacker oder auch gruppierte und organisierte Kriminalität gehen nach dem Gießkannenprinzip vor und nehmen mit ihren Angriffen gleich mehrere Unternehmen ins Visier.
Warum Cyberkriminalität?
Mehr als die Hälfte aller Aktionen der Cyberkriminalität geschieht mit dem Ziel, finanzielle Mittel zu erpressen oder zu stehlen. Dabei ist das Ausspähen von Daten eines Unternehmens die häufigste Methode. So wird Geld erpresst oder Ihnen mit Image- oder Unternehmensschädigung gedroht. Eine weitere Intention kann in der Täuschung im Rechtsverkehr, z. B. durch Fälschung beweiserheblicher Daten, bestehen. Auch Computersabotage oder vorsätzliche Änderungen von Daten, z. B. Kundendaten, Auftragsdaten, Bestellungen, kann der Hintergrund des Cyberangriffes sein. Bei Unternehmen, die auf ihre Online-Präsenz angewiesen sind, kommt es darüber hinaus vor, dass sich Cyberkriminelle gerichtet auf die Zugangsberechtigung einer Website oder eines Online-Shops fokussieren und so das Unternehmen offline zwingen oder schädliche Inhalte hochladen.