| Risikomanagement

Datensicherheit – Immer mehr Unternehmen im Visier der Online-Kriminellen

Spionageattacken nach Branchen
Bild: Verizon, 2013, „2013 Data Breach Investigations Report“, S. 5.

Aktivisten, Kriminelle und Spione treten im Netz immer aggressive auf und verursachen immer größeren Schaden. Längst sind nicht nur Regierungen und sonstige exponierte Institutionen betroffen, sondern auch viele Unternehmen.

Spionageangriffe betreffen jeden
Viele Unternehmen fühlen sich vor Cyberangriffen weitgehend sicher. Doch dies ist ein Trugschluss. Hacker greifen mittlerweile nicht nur Regierungen, das Militär oder besonders exponierte Organisationen an. Auch kleinere und weniger profilierte Institutionen sind vor Übergriffen nicht mehr sicher. Es ist daher immer dringender, sich mit Cyberkriminalität und entsprechenden Präventionsmaßnahmen auseinanderzusetzen.

Angreifer sind überwiegend Kriminelle mit finanziellen Interessen
75 % aller Angriffe im Netz finden aus rein eigennützigen, zumeist finanziellen Interessen statt. Diese werden von Kriminellen durchgeführt, die umfassende Hacking-Techniken einsetzen. 19 % aller Taten sind Spionageangriffe. Diese werden von professionellen Spionen durchgeführt, oft mit staatlicher Unterstützung. Diese Gruppe an Angreifern besitzt die besten Ressourcen und ausgefeiltesten Techniken, um anderen zu schaden. Abgesehen haben sie es i. d. R. auf geistiges Eigentum, Finanzdaten oder sonstige Insiderinformationen.

Schließlich gibt es noch die Gruppe der Aktivisten; also jene, die aus idealistischen Gründen einer Organisation Schaden zufügen wollen. Auch wenn ihre Taten mengenmäßig geringer ausfallen und sie nur einfachere Methoden nutzen, können die Konsequenzen gravierend sein. Denn Aktivisten treten auch im Netz in Massen auf und sorgen für ein großes Medieninteresse. Für die betroffene Organisation kann ein beträchtlicher Imageschaden entstehen.

Ursprung und Motive der Übeltäter
Die meisten finanziell motivierten Cyberattacken stammen aus den USA und Osteuropa, allen voran Bulgarien, Rumänien und der Russischen Föderation. Spionageangriffe lassen sich hingegen hauptsächlich nach Ostasien zurückverfolgen. Opfer dieser Angriffe finden sich allerdings auf der ganzen Welt – geographische Grenzen spielen also keine Rolle.

Im unternehmerischen Kontext spielt vor allem Finanzkriminalität eine bedeutende Rolle. Das Spionagerisiko bei Unternehmen ist bislang geringer als bei Regierung und Militär. Allerdings kann das Risiko eines Spionage-Übergriffs je nach Branche unterschiedlich sein. Fast 75 % aller Spionage-Attacken finden bei Unternehmen statt, die im prozierenden Gewerbe und Transportwesen unterwegs sind bzw. professionelle Dienstleistungen anbieten (siehe Abb. 1).

 

BrancheAnteil
Produktion33 %
Dienstleistungen24 %
Logistik15 %
Sonstige28%

Tab. 1: Spionageattacken nach Branchen.
Quelle: Verizon, 2013, „2013 Data Breach Investigations Report“, S. 5l

Selten wird ein großer Schaden alleine von einem Übeltäter begangen. Vielmehr handelt es sich um Gruppen. Entgegen der landläufigen Meinung gehören die eigenen bzw. ehemaligen Mitarbeiter nicht zur Hauptursache. Genauer gesagt haben 86 % gar keinen unternehmensinternen Bezug. In 14 % der Fälle kann hingegen eine interne Ursache ausgemacht werden.

Bei internen Übeltätern sind oft lasche Regelungen für Schadensfälle verantwortlich. Zum Beispiel werden Accounts ehemaliger Mitarbeiter nicht oder erst längere Zeit nach deren Ausscheiden gesperrt. Währenddessen können viele interne Daten verloren gehen. Auch geistiges Eigentum ist vor Mitarbeitern nicht sicher. 70% aller Fälle von gestohlenem geistigem Eigentum wurde von Mitarbeitern verübt, die ihre Kündigung kurz zuvor eingereicht hatten.

Empfehlungen zum Schutz vor Cyberangriffen
Eine Einheitslösung für alle Organisationen bietet sich aufgrund der Komplexität des Themas nicht an. Allerdings gibt es eine Reihe an Empfehlungen, die mehr Schutz vor Cyberangriffen versprechen:

  • Vermeiden Sie unnötige Daten und Datenablagen. Fokussieren Sie sich auf das Wesentliche.
  • Aufgetretene Zwischenfälle sollten dokumentiert und analysiert werden, um Schlussfolgerungen für die Zukunft ziehen zu können.
  • Setzen Sie auf verschiedene Formen gleichzeitig, um Cyberangriffe aufzuspüren: Mitarbeiter, Kunden, Geschäftspartner, IT, Prozesse etc.
  • Führen Sie regelmäßige Überprüfungen der Präventionsmaßnahmen durch und nutzen Sie Kennzahlen zur Erfolgskontrolle.

Grundlagen
Der Beitrag beruht auf der Studie „2013 Data Breach Investigations Report“ aus 2013 von dem Datensicherheitsdienstleister Verizon. Die Studie wird seit 2008 jährlich durchgeführt und beruht auf der Analyse von über 47.000 sicherheitsrelevanten Zwischenfällen. 19 weltweit tätige Organisationen unterstützen die Initiative.

Zum Download der Publikation

Schlagworte zum Thema:  Risikomanagement

Aktuell

Meistgelesen