Cybercrime: Real und existenzbedrohend
Es ist ein Milliardengeschäft: International operierende Verbrecherbanden erpressen Lösegelder in Milliardenhöhe. Davon betroffen sind aufgrund mangelnder Sicherheit insbesondere KMU, also kleine und mittlere Unternehmen, vom Garten- und Landschaftsbauer mit zwei Mitarbeitern, Handel und bis zum produzierenden Gewerbe. Die Folgen sind unvorhersehbar und oft existenzbedrohend. Denn das dunkle Geschäft der Cyberkriminalität ist mittlerweile ein ganzer Industriezweig.
Doppelte Erpressung
Über eine technische Sicherheitslücke oder menschliche Fehlhandlungen (Social Engineering) gelangt Ransomware auf die Computersysteme. Diese Schadsoftware überträgt erst unbemerkt sämtliche Daten an die Ransomware-Gang um anschließend das Computersystem zu verschlüsseln und unzugänglich zu machen. Dann folgt die „Double Extortion“, die doppelte Erpressung: Einerseits muss ein hohes Lösegeld bezahlt werden, um das System überhaupt wieder zugänglich zu machen. Noch gefährlicher ist aber der zweite Schritt: Ohne Lösegeldzahlung werden die abgezogenen Daten im Darknet anderen Cyberkriminellen zum Kauf angeboten.
Während der Attacke steht das Unternehmen still: Produktion, Buchhaltung, Schriftverkehr – nichts funktioniert mehr. Bereits dies verursacht eine Reihe an hohen Kosten, wie die Behebung des Vorfalls, Umsatzeinbußen oder Vertragsstrafen. Je nach Backup kann ein kompletter Datenverlust drohen.
Folgen unvorhersehbar
Noch schlimmer sind aber die Folgen des zweiten Schrittes. Kundendaten aller Art, Passwörter, Baupläne, der E-Mail-Schriftverkehr oder Mitarbeiterdaten inkl. Ausweisdokumenten mit Gehalts- und Kontoinformationen – all dies wird nun anderen Cyberkriminellen im Darknet angeboten. Die Folgen sind unvorhersehbar und existenzbedrohend: Sensible Firmeninformationen gelangen an Mitbewerber, erboste Kunden und Mitarbeiter verlangen Entschädigungszahlungen, regulatorische Strafen sind zu zahlen und der Angriff gelangt an die Öffentlichkeit.
Eine hundertprozentige Sicherheit gibt es nicht. Aber es gibt Spezialisten, wie den ehemaligen Kriminalbeamten Oliver Hietz. Der Cybercrime
Komplettschutz seines Unternehmens erstreckt sich von IT-Security und Awareness über den Versicherungsschutz bis zur professionellen Abwicklung des Schadensfalls. Seine interessanten Vorträge und Online-Seminare sind der erste Einstieg zu mehr Cybersicherheit.