Cyberkriminalität erfolgreich verhindern

Cyberkriminalitaet

Cyberkriminalität ist weiterhin eine Wachstumsbranche, sehr zum Leidwesen des deutschen Mittelstandes. Dort wird diese Gefahr inzwischen gesehen, aber noch zu wenig dagegen getan. Dabei gibt es längst Möglichkeiten, die Gefahr zu verringern und Sicherheitslücken systematisch aufzuspüren und zu schließen.

Computer und das Internet spielen heute eine unverzichtbare Rolle – und das in immer mehr Bereichen unseres Alltags. Unternehmen ohne IT-Technik sind heute undenkbar geworden. Doch genau diese Technik ist längst nicht mehr nur ein Segen, sondern kann auch zum massiven Problem werden. Dann nämlich wenn Cyberkriminalität ins Spiel kommt. Doch was ist darunter genau zu verstehen? Das Bundeskriminalamt (BKA) fasst es so zusammen:

„Unter Cybercrime (Cyberkriminalität) versteht man Straftaten, die unter Ausnutzung moderner Informations- und Kommunikationstechnik oder gegen diese begangen werden.“

Eine repräsentative Umfrage der Bitkom im Sommer 2015 ergab, dass 60 % der Unternehmen ihre eigenen Sicherheitsmaßnahmen für nicht ausreichend halten. Zudem wurde jedes zweite Unternehmen in den beiden Jahren vor der Umfrage Opfer von Wirtschaftsspionage, Sabotage oder Datendiebstahl. Die Bitkom kalkuliert den jährlich so entstehenden Schaden auf 51 Mrd. Euro.

Computerkriminalität und Internetkriminalität

Bei genauerer Betrachtung muss zwischen Computerkriminalität und Internetkriminalität unterschieden werden: Unter dem Begriff Computerkriminalität werden Straftaten eingeordnet, bei denen ein oder mehrere Computer ohne die Verwendung des Internets genutzt werden. Dazu gehören Computersabotage, Computerbetrug, Computerspionage, Softwarepiraterie und Computermissbrauch. Formen dieser Kriminalität machen in Deutschland inzwischen mit rund 40 % den größten Anteil aller kriminellen Handlungen aus.

Die Internetkriminalität als Begriff steht für Straftaten, die unter Nutzung des Internets begangen werden. Darunter fallen Internetbetrug (d. h. Betrugsdelikte wie Phishing, Identitätsdiebstahl, Informationsdiebstahl, Abofallen), das Ausspähen von Daten (Hacking und elektronischer Hausfriedensbruch), Identitätsdiebstahl, Cyber-Mobbing und Cyber-Terrorismus. Die Liste ist damit noch nicht vollständig, zeigt aber die für Unternehmen wichtigsten Formen.

Was tun gegen Cyberkriminalität?

So vielfältig wie kriminelle Handlungen ausfallen können, so umfassend muss auch eine wirksame Absicherung geplant und organisiert werden. Dabei sollte bedacht werden, dass die Kosten von Cyberkriminalität im Sinne einer erfolgreichen Attacke um ein Vielfaches höher liegen als jede präventive Maßnahme.

Eine der effektivsten Methoden zur Aufdeckung von Schwachstellen ist der simulierte Hackerangriff. Weil sich jedoch vielen Mittelständlern schon beim Wort „Hacker“ die Nackenhaare sträuben, hat sich in der IT-Branche für simulierte Angriffe der Begriff „Penetration Test“ eingebürgert. Herstellerunabhängige Anbieter wie Blue Frost Security (Frankfurt am Main) bieten hier vom Assessment über Analysen und den eigentlichen Penetration Tests nicht nur die Ermittlung von Lücken bzw. Schwachstellen, sondern machen auch Vorschläge zur Verbesserung der IT-Sicherheit.

Daneben spielen bei der Prävention auch Mitarbeiter-Schulungen eine große Rolle. Gerade im Zusammenhang mit Social Media, wo nicht selten eine Vielzahl von Mitarbeitern einen oder mehrere externe Dienste nutzen, schafft der leichtfertige Umgang Einfallstore für Cyberkriminelle. Auch das Phishing, bei dem Angriffe über gefälschte Websites und unechte E-Mails erfolgen, erfordert viel Sensibilität und rechtfertigt so das Thema Schulungen.

Für den Fall der Fälle empfiehlt es sich Kontakte zu externen Experten zu pflegen, so dass diese im Bedarfsfall rasch unterstützend tätig werden können. Das können neben IT-Experten auch Marketing- bzw. PR-Berater sein, wenn es gilt einen drohenden Image-Schaden zu vermeiden bzw. gering zu halten.

Absicherung als permanente Aufgabe

Um Cyberkriminalität erfolgreich zu verhindern, muss die Absicherung als permanente Aufgabe verstanden werden. Nur mit der erforderlichen Gewissenhaftigkeit lässt sich diese Form der Kriminalität eindämmen bzw. begrenzen.