Im Jahr 2021 wurde etwa alle 11 Sekunden ein Ransomware Angriff auf ein Unternehmen verübt.
Im Jahr 2021 wurde etwa alle 11 Sekunden ein Ransomware Angriff auf ein Unternehmen verübt. © denisismagilov/AdobeStock

Cybersicherheit: Die gefährlichsten 12 Betrugsmethoden

Betrugsmethoden von Kriminellen im digitalen Raum werden immer raffinierter. Gleichzeitig müssen Mitarbeitende in einer Welt, in der wir mittlerweile selbstverständlich von überall aus arbeiten, für das Thema sensibilisiert werden. working@office hat recherchiert, wo aktuell die größten Gefahren lauern.

Beim Stichwort Phishing-Mails denken viele an E-Mails in schlecht geschriebenem Englisch, bei denen offensichtlich ist, dass mit den Hinweisen in den Mails unterschiedliche Daten wie PIN-Nummern, Passwörter, Kreditkarteninformationen und weitere Informationen erschlichen werden sollen und der Absender eben nicht der Absender ist. Doch die Zeiten, in denen Kriminelle mit relativ offensichtlichen Betrugsmethoden arbeiten, sind längst vorbei. Das erklärt auch, weshalb in den Pandemiejahren 2020 und 2021 die Schäden für die deutsche Wirtschaft durch Cyberangriffe mit 223 Milliarden Euro verglichen mit den beiden Jahren davor mehr als doppelt so hoch waren. Ein anderer Grund dafür hat auch mit der Tatsache zu tun, dass wir heute nicht mehr alle jeden Tag von den Büroräumen unseres Unternehmens aus arbeiten.

Andere Arbeitsumgebung – anderes Verhalten?

Seit der Corona-Pandemie ist es üblich, dass Mitarbeitende eben nicht nur von den Räumlichkeiten des Unterenehmens aus arbeiten, sondern auch von zu Hause, von unterwegs oder im Park. „Man sollte sich und den Mitarbeitenden eines Unternehmens bewusst machen, dass man dort ganz anderen Bedrohungen ausgesetzt ist als zum Beispiel in der Unternehmenszentrale oder einer Niederlassung,“ sagt Professor Dr. Michael Maier, Inhaber des Lehrstuhls für IT-Sicherheit am Institut für Informatik der Universität Bonn und Leiter der Abteilung Cyber Security beim Fraunhofer FKIE. Das reicht nicht nur von offenen, also unsicheren WLAN-Netzwerken, über die Mitarbeitende Daten austauschen und verschicken, oder Blicke auf Daten, die fremde Menschen auf den Computerbildschirm erhalten. „Die Professionalität, mit der ich einen Computer benutze, ist mit unter auch eine andere, wenn ich in meinem nüchternen Büro sitze versus, wenn ich zu Hause auf der Couch sitze,“ so die These der IT-Sicherheitsexperten. Hinzu kommt die Transparenz der Kommunikation über solche Angriffe in Unternehmen selbst. Wenn es eine neue Schadsoftware gibt, bekommt man das möglicherweise schneller mit, wenn man im Unternehmen mit Kollegen informelle Gespräche führt, als wenn die IT-Abteilung des Unternehmens etwas über das interne Social Network oder Intranet verbreitet.

Größte Bedrohung aktuell: Cybererpressungen

Einen besonders großen Schadensanteil nehmen mittlerweile sogenannte Ransomware-Attacken ein. Bei diesen werden die Daten eines Unternehmens – oftmals stufenweise – von Angreifern verschlüsselt. Um die Daten zurückzuerhalten, fordern die Erpresser oft ein hohes Lösegeld. Aus Daten der ENISA geht hervor, dass die höchste Ransomware-Forderung von 13 Millionen Euro im Jahr 2019 auf 62 Millionen Euro im Jahr 2021 gestiegen ist und sich die durchschnittliche Lösegeldzahlung von 71.000 Euro vor der Corona-Pandemie im Jahr 2020 darauf sogar verdoppelt hat. Die Folgen verschlüsselter Unternehmen sind enorm, bestätigt auch Experte Michael Meier: „Wenn es dann mal hakt, dann stehen unter Umständen Notaufnahmen in Krankenhäusern still.“ Dabei ist keine Unternehmens- oder Organisationsform von solchen Angriffen ausgenommen. Weltkonzerne werden ebenso Opfer von Hackern wie Kinderarztpraxen oder öffentliche Einrichtungen.

Aber auch Phishing und andere Methoden können immensen Schaden in Unternehmen anrichten. Dabei haben viele Mitarbeitende und auch Firmen eine veraltete Vorstellung vom sogenannten Phishing. „Ich würde sogar so weit gehen, zu sagen, dass man es bei einem geschickt gemachten Phishing-Angriff gar nicht mehr der konkreten Person, die auf den Angriff hereingefallen ist, zuschreiben kann.“ Denn unter Phishing fallen nicht nur Spammails, die nicht individualisiert sind und automatisiert und millionenfach verschickt werden, sondern auch E-Mails, die so aussehen, als kämen sie von einem Mitglied der Geschäftsführung des eigenen Unternehmens und die Daten und Informationen enthalten, die nicht frei verfügbar sind, weil sie zuvor von der Angreifern aufwändig recherchiert wurden.

Weitere Tipps und Infos zu Cybersicherheit als Podcast-Folge

In Folge 43 des Podcasts dreikommadrei spricht Chefredakteurin Annette Rompel mit Professor Dr. Michael Maier über Cybersicherheit in der neuen Arbeitswelt. Kostenlos anhören überall dort, wo es Podcasts gibt oder unter https://dreikommadrei.podigee.io.


Den vollständigen Artikel lesen Sie in working@office.