Jüngster Hackerangriff zeigt deutlich, dass E-Crime noch immer unterschätzt wird.
Die Meldung ging wie ein Lauffeuer um die Welt: Vor einigen Wochen hatten Hacker einen weltweiten Cyber-Angriff auf Betriebssysteme von Microsoft gestartet und damit Unternehmen wie die Deutsche Bahn, Renault und Telefonica erwischt. Die Hacker arbeiteten dabei mit einer Ransomware, die den Zugang zum Computer einschränkt oder ganz unterbindet. Nur durch die Zahlung von Lösegeld geben die Erpresser die Computer wieder frei.
Auch dieser Angriff zeigt wieder einmal, dass viele Unternehmen und sogar Konzerne die Internetkriminalität weiter unterschätzen. Dabei bleibt es ein hohes Risiko. Seit zwei Jahren ist die Zahl der betroffenen Unternehmen konstant. Noch immer sind vier von zehn Unternehmen Opfer dieser Kriminalitätsform. Bei erfolgreichen Attacken kann der Schaden mehrere Millionen Euro betragen. Das ist bei immerhin jedem 20. Unternehmen der Fall gewesen. Bei rund drei Viertel der Unternehmen lag der Schaden bei etwa 250.000 Euro. Das hat eine Studie des Beratungsunternehmens KPMG ergeben.
Kriminelle können dabei zumeist auf menschliches Fehlverhalten setzen. So gaben 87 Prozent der über 500 befragten Unternehmen an, dass Unachtsamkeit Cyber-Crime noch immer begünstige. Daraus lässt sich schließen, dass auch heute noch viele Mitarbeiter nicht sensibel genug, mit vertraulichen Daten umgehen. Das beginnt bereits beim Umgang mit E-Mails. Aber auch die eine schwache Sicherheitskultur in den Unternehmen trägt zu erfolgreichen Attacken bei. So haben 78 Prozent ein ungenügendes Risikoverständnis.
Dabei gelingt es häufig schon mit wenigen Maßnahmen, die Cyber-Sicherheit in Firmen und Betriebe zu erhöhen. Hilfreich ist beispielsweise Bundesamt für Informationssicherheit. Die Behörde gibt Leitfäden zu den unterschiedlichen Thema heraus und berät auch bei der Einrichtung umfassender Sicherheitsmaßnahmen. Wer diese umsetzt, kann gelassen auf den nächsten groß angelegten Angriff reagieren.