Das Thema Cyberkriminalität beschäftigt Ermittlungsbehörden, Datenschützer sowie Unternehmen und Privatpersonen seit vielen Jahren und es wird immer relevanter. Einen drastischen Anstieg der gemeldeten Fälle gab es mit Beginn der Coronapandemie, denn in der Zeit wurde die Digitalisierung massiv vorangetrieben. Seither befinden sich die Fallzahlen auf einem hohen Niveau. Konkret: Im Jahr 2022 wurden 136.865 Fälle vom Bundeskriminalamt (BKA) registriert. Wenn man nun bedenkt, dass sich diese Zahl nur auf inländische Fälle bezieht und bei weitem nicht jeder Fall zur Anzeige gebracht wird – das BKA schätzen ein Dunkelfeld von bis zu 90 Prozent – wird das erschreckende Ausmaß deutlich.
Ransomware kann existenzbedrohend sein
Der größte Schaden entsteht durch sogenannte Ransomware. Dabei handelt es sich um eine Schadsoftware, die Daten oder Programme auf Geräten verschlüsselt. Nutzer*innen können in der Folge nicht mehr auf ihre Daten zugreifen. Cyberkriminelle wollen daraufhin ein Lösegeld für die Freigabe der Daten oder Geräte von ihren Opfern erpressen. Um ihrer Forderung Nachdruck zu verleihen, drohen die Erpresser zudem häufig mit einer Veröffentlichung der Daten. Das ist besonders im Kontext von sensiblen Unternehmensdaten ein bedrohliches Szenario. In den meisten Fällen werden zudem die Daten geklaut, damit später eine zweite Erpressung möglich wird.
Datenschutzhinweis: Bei einem Datenklau handelt es sich um einen Datenvorfall, der ggf. meldepflichtig ist. Wir begleiten unsere Mandanten sehr eng im gesamten Prozess.
Wie gelangt die Ransomware auf den Computer?
Im Prinzip sind es immer die gleichen Wege, durch die Ransomware auf ein Gerät gelangt. Das passiert:
- indem auf einen Link in einer E-Mail oder SMS geklickt wird.
- indem ein Anhang in einer E-Mail geöffnet wird.
Die Software wird daraufhin automatisch auf dem Gerät installiert und gestartet. Da Cyberkriminelle Ihre Fähigkeiten in den letzten Jahren massiv verbessert haben, ist es mittlerweile äußerst schwierig, eine kriminelle E-Mail von einer echten E-Mail zu unterscheiden. Hier gilt es wachsam zu sein – Mitarbeitende müssen dafür unbedingt sensibilisiert werden. Das Team von HUBIT Datenschutz unterstützt seine Mandanten dabei zuverlässig und kompetent. In unseren Schulungen zeigen wir anhand von Beispielen, woran man solche E-Mails erkennen kann und wie man mit ihnen umgehen soll.
Prävention ist wichtig
Um sich vor einem Cyberangriff zu schützen, sollten Sie Folgendes tun:
- Führen Sie regelmäßig Updates vom Betriebssystem und der Programme durch. Dadurch werden bekannte Sicherheitslücken geschlossen.
- Installieren Sie ein Virenschutzprogramm.
- Aktivieren Sie eine Firewall.
- Speichern Sie regelmäßig Backups auf externen Datenträgern.
- Seien Sie wachsam und klicken nicht auf Links oder Anhänge, die zweifelhaft erscheinen. Lassen Sie Ihre Mitarbeitenden dafür schulen.
Schwachstellen identifizieren
Wenn Sie herausfinden möchten, wie wirksam Ihre Schutzmaßnahmen sind, dann lassen Sie einen sogenannten Penetrationstest (PenTest) oder Schwachstellenanalysen von HUBIT Datenschutz durchführen. Dabei handelt es sich um einen umfassenden Sicherheitstest einzelner Rechner oder Netzwerke jeglicher Größe. Er besteht aus verschiedenen Verfahren und Techniken, die das Ziel haben, Schwachstellen von Netzwerken und Geräten auf technischer und organisatorischer Ebene zu identifizieren. Die Ergebnisse dokumentieren wir für Sie in einem detaillierten Bericht.
Nach Abschluss der Tests können Sie die Schließung der identifizierten Sicherheitslücken ebenfalls durch HUBIT vornehmen lassen. Dafür ist eine separate Beauftragung erforderlich. Sprechen Sie uns gerne an.
Das könnte Sie auch interessieren: Cyberangriffe – Verhalten im Ernstfall