Mit den vielfältigen Möglichkeiten des Internets und der raschen Digitalisierung gehen neben den zahllosen positiven Argumenten auch negative Begleiterscheinungen einher. Dementsprechend müssen Unternehmen Vorkehrungen und Sicherheitsmaßnahmen einrichten.


News 10.09.2018 Cybersecurity

News 29.08.2018 Controlling und Risikomanagement

Was ist Cyberkriminalität: Definition

Beim Bundesministerium des Innern (BMI) wird Cyberkriminalität als Straftat definiert, bei denen die Täter moderne Informationstechnik nutzen. Im engeren Sinne versteht man darunter Straftaten, die auf Computersysteme und Netzwerke selbst zielen. Dabei kann es sich auch um Cyberspionage oder Cyberterrorismus handeln. Ein wichtiges Merkmal von Cyberkriminalität ist, dass die Kriminellen international agieren und sich deswegen leicht verbergen können.

Unternehmer müssen dafür sorgen, dass Cyberkriminalität in ihrem Unternehmen nicht vorkommt und auch darauf achten, mit wem Kontakte gepflegt werden.

Cyberkriminalität in Deutschland

Im Rahmen der Allianz für Cyber-Sicherheit initiierte das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Kooperation mit der Thiele IT-Beratung die Cyber-Sicherheits-Umfrage 2017. Die Ergebnisse werden im Januar publiziert. Eine solche Umfrage wird jedes Jahr durchgeführt. Befragt werden Unternehmen verschiedener Branchen.

2016 waren 65,6%der untersuchten Institutionen Ziel erfolgreicher oder erfolgloser Cyber-Angriffe. Bei 47%der Unternehmen waren die Angriffe erfolgreich. 44%der Befragten gaben an, alle Angriffe erfolgreich abgewehrt zu haben. Die meisten Schäden waren begrenzt und verursachten vor allem folgende Probleme:

  • Produktions, bzw. Betriebsausfall
  • Reputationsschaden
  • Diebstahl eigener digitaler Identitäten
  • Erhebliche Kosten für Aufklärung und Wiederherstellung

Als Gefahr wurden vor allem Hacking und Malware bewertet, wobei der größte Teil der Befragten Malware mit Ramsoftware als besondere Gefahr betrachtet.

Cybersicherheit in Unternehmen

Unternehmen sollten zur Bekämpfung der Cyberkriminalität technische Sicherheitsmaßnahmen durchführen. Dazu gehören zum Beispiel die Absicherung von Netzübergängen, die Verschlüsselung der E-Mail-Kommunikation, die Erstellung von Notfallplänen oder auch regelmäßige Sensibilisierungsmaßnahmen für alle Mitarbeiter.

Cyber Risiko

Die Studie „Future Report“ des Bayerischen Verbands für Sicherheit in der Wirtschaft (BVSW) e.V. hat ergeben, dass Spionage und organisierte Kriminalität für deutsche Unternehmen zu den größten Sicherheitsrisiken zählen. Die Angreifer setzen dabei zunehmend auf Methoden der IT-Kriminalität und suchen gezielt nach Technologie-Know-How. Die Mehrheit (83,9 Prozent) der befragten Firmen ist der Auffassung, dass, begünstigt durch Industrie 4.0 und das Internet der Dinge, Cyberattacken und Cyber-Terror wesentliche Gefahren für die deutsche Wirtschaft darstellen. Als weitere Risiken betrachtet man die zunehmende Abhängigkeit vom Internet (80,7 Prozent), einen möglichen Blackout (74,0%) und die Produkthaftung nach einem Cyberschaden (61,4 Prozent).

Bundesamt für Cyberkriminalität

Für die Strafverfolgung und Bekämpfung von Cyberkriminalität sind in Deutschland die Landeskriminalämter und auf Bundesebene das Bundeskriminalamt zuständig. Das BKA nimmt zudem eine koordinierende Funktion als Zentralstelle wahr.

Um das grenzüberschreitende Problem zu lösen, ist eine gute internationale Zusammenarbeit notwendig. Hierbei spielt insbesondere das European Cybercrime Centre (EC3) bei Europol eine zunehmend wichtige Rolle. Auch Interpol setzt am neuen Standort in Singapur einen Schwerpunkt bei der Bekämpfung der Cyberkriminalität.

News 17.07.2018 Internet-Angriffe

Internet-Kriminelle verbessern ihre Methoden permanent und immer wieder fallen selbst versierte Anwender auf Tricks herein. Aktuell warnen gleich zwei Behörden vor neuen Betrugsmaschen. Die Bundesnetzagentur musste Rufnummern aus irreführenden Pop-up-Meldungen abschalten, das LKA Niedersachsen registriert eine neue Spam-Mail-Welle, über die Schadsoftware auf PCs verteilt werden soll, und mahnt zu erhöhter Vorsicht.mehr

News 17.05.2018 Cyberattacken

Hackerattacken auf Unternehmen, staatliche Institutionen oder kritische Infrastrukturen werden häufiger. Es steht zu befürchten, dass aus dem kalten Krieg bald ein heißer Cyberwar werden kann. Angesichts der zunehmenden Bedrohung äußern Verfassungsschützer und auch Politiker den Wunsch, durch gezielte Gegenangriffe die Pläne potenzielle Saboteure zu vereiteln. Doch dieses "Hack Back" ist umstritten, zumal eine Gesetzesgrundlage fehlt.mehr

News 03.05.2018 IT-Sicherheitslücken

Anfang des Jahres erschütterte das Bekanntwerden der Prozessor-Schwachstellen Meltdown und Spectre die IT-Welt. In der Folge bemühten sich Hardware- und Betriebssystem-Hersteller um Schadensbegrenzung und stellten mehr oder weniger schnell Sicherheitsupdates zur Verfügung. Doch Experten wiesen darauf hin, dass die Lücken in den Prozessoren für weitere Schwachstellen ausgenutzt werden können. Dieses Szenario ist jetzt eingetreten.mehr

News 18.04.2018 US-Cert-Liste möglicher IT-Angriffpunkte

Das FBI, die US-Heimatschutzbehörde und das britische NCSC sind mit einer Warnung vor einem Großangriff russischer Hacker an die Öffentlichkeit gegangen. Angreifer sollen weltweit Infrastrukturen von Netzwerken infiltriert haben, um damit Spionage- und Sabotage-Aktionen durchführen zu können. US-Cert listet die möglichen IT-Schwachstellen auf. Was steckt dahinter?mehr

News 02.03.2018 IT-Sicherheit

Die jüngste Cyber-Attacke auf die Regierung zeigt erneut die Verwundbarkeit durch die Digitalisierung. Wie können sich Unternehmen vor Cyber-Angriffen schützen?mehr

News 24.01.2018 Meltdown und Spectre

Im Sommer entdeckt und seit Jahresbeginn als IT-Security-Supergau bekannt sind Sicherheitslücken in fast allen verbreiteten Prozessortypen. Nahezu jeder Computerbesitzer ist von den Angriffsmöglichkeiten Meltdown bzw. Spectre betroffen, denn anfällige CPUs sind in Rechnertypen von Servern, PCs, Notebooks, Tablets und Smartphones eingebaut. Es drohen erhebliche Risiken und Patches der Hersteller können das Problem teilweise verschärfen.mehr

News 01.12.2017 IT-Sicherheit

Jedes dritte größere Unternehmen war bereits einmal Opfer von Cyber-Crime. Das Ausspähen von Passwörtern und Firmeninterna oder der Klau von Kundendaten, die Manipulation von Finanz- und Kontodaten - diesen Risiken hat neben dem BSI nun auch die BaFin den Kampf angesagt.mehr

News 28.11.2017 Cyber-Security

Auch im Jahr 2017 bleibt die Lage der Sicherheit der digitalen Welt weiterhin angespannt. Hierzu tragen viele Faktoren bei. Mehr dazu im aktuellen Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI).mehr

News 06.11.2017 Cyberattacken

Vor allem in Osteuropa, insbesondere in Russland und der Ukraine, hat ein neuartiger Verschlüsselungstrojaner für erhebliches Aufsehen gesorgt und u. a. den Nachrichtendienst Interfax weitgehend lahmgelegt. Der auf den Namen Bad Rabbit getaufte Schädling richtete dabei beträchtliche Schäden an, breitet sich weiter aus und könnte auch hierzulande zur Gefahr werden, weshalb besondere Wachsamkeit angeraten ist.mehr

News 16.05.2017 Malware-Angriff

Weltweit hat die Ransomware WannaCry Hunderttausende von Windows-PCs befallen können und dabei enorme Schäden angerichtet. Die immensen Auswirkungen hätten bei etwas mehr Vorsicht und Sorgfalt verhindert werden können. Derweil streiten Experten bereits darüber, wer an diesem Vorfall in welchem Ausmaß eine Mitschuld trägt.mehr

News 08.03.2017 Datenschutz

Verdreifachtes gemeldetes Volumen: Deutlich mehr Unternehmen als in den Vorjahren haben 2016 etwa bei der bayerischen Datenschutzbehörde Datenpannen gemeldet. Laut Tätigkeitsbericht des Landesamts, stieg die Zahl der angezeigten Vorfälle um das Dreifache. Dabei gehen Datenschützern davon aus, dass trotz eklatanter Zunahme weiter nur ein Bruchteil aller meldepflichtigen Vorfälle tatsächlich auch bekannt wird.mehr

News 06.03.2017 Hacker-Angriffe

Die Zahl der Cyber-Angriffe steigt kontinuierlich. Hacker verfolgen zunehmend ehrgeizigere und bizarrere Ziele. Aufgrund des IT-Sicherheitsgesetzes und anderer Normen ist dies für die Unternehmen nicht nur ein faktisches und haftungsrechtliches, sondern zunehmend auch ein strafrechtliches und existenzielles Problem.  mehr

News 02.02.2017 Cyberangriffe

Immer häufiger sind Geräte und Systeme mit dem Internet verbunden. Sobald eine Verbindung besteht, ist auch ein Cyberangriff möglich. Gegen Angriffsmöglichkeiten kann und sollte man sich schützen.mehr

News 15.11.2016 IT-Sicherheit

Viele Mitarbeiter sitzen ständig am Computer. Und das nicht nur bei der Arbeit. Auch in der Freizeit ist die digitale Welt allzeit präsent. Software und Apps werden spielerisch und sorglos genutzt. Doch der legere Umgang passt nicht mit der Sicherheit zusammen, die Unternehmen gewährleisten müssen.mehr

News 27.09.2016 Digitaler Hausfriedensbruch

Cyberattacken greifen bedrohlich um sich, es gibt aber noch keinen wirklich passenden Strafrechtstatbestand. Nun hat der Bundesrat einen Gesetzentwurf zum "Digitalen Hausfriedensbruch" vorgelegt.  Durch den neuen § 202e StGB soll es künftig lückenloser Strafrechtsschutz für alle digitalen Systeme und Angriffsarten geben. Gegen Betreiber von Botnetzen und andere Cyber-Kriminelle sollen hohe Haftstrafen verhängt werden können.  mehr

News 27.09.2016 Digitaler Hausfriedensbruch

Eine Strafrechtslücke, durch die bislang zahlreiche Hackerattacken straffrei blieben, soll geschlossen werden. Am 23.9. hat der Bundesrat einen Gesetzentwurf zum "Digitalen Hausfriedensbruch" vorgelegt. Durch den neuen Paragraf 202e StGB sollen künftig vor allem gegen Betreiber von Botnetzen, aber auch gegen andere Cyber-Kriminelle, höhere Strafen verhängt werden können.  mehr

News 19.08.2016 Social Engineering

Seit einiger Zeit ist bei Internet-Ganoven eine besondere Form des Social Engineering populär – die sogenannte Chef-Masche. Hierbei geben sich die Betrüger als Chefs bzw. leitende Angestellte des Unternehmens aus und veranlassen per E-Mail Überweisungen oder fordern Informationen an, wodurch Firmen teilweise ganz massiv geschädigt werden.mehr

News 12.07.2016 Hätten Sie's gedacht?

Die meisten Cyberangriffe werden nicht durch den "klassischen" Hacker sondern durch Angestellte und sonstige Dritte mit Systemzugriff verursacht, ein Teil sogar unabsichtlich.mehr

News 07.03.2016 IT-Sicherheit

Cyberangriffe werden immer raffinierter. Mehrere öffentliche Einrichtungen, wie Behörden oder Krankenhäuser, waren in letzter Zeit Opfer von Cyberattacken geworden. Das Problem: die Tarnung der Schadsoftware wird immer besser.mehr

News 05.02.2016 Infografik

Cyberkriminalität ist schon lange kein Phänomen mehr, dass nur einzelne Unternehmen betrifft. 40 % der Unternehmen in Deutschland waren 2013 und 2014 betroffen. Der finanzielle Schaden lag im Schnitt bei ca. 370.000 EUR.mehr

News 01.02.2016 Kritische Infrastrukturen

Auf viele Unternehmen kommen zusätzliche Sicherungspflichten zu: Nachdem im letzten Sommer das neue nationale IT-Sicherheitsgesetz in Kraft getreten ist, gibt es nun mit einer europäischen Richtlinie zur gemeinsamen Netz- und Informationssicherheit eine weitere Vorgabe, mit der vor allem die IT-Sicherheit im Bereich kritischer Infrastrukturen verbessert werden soll.mehr

News 16.12.2015 Cyber-Security

Angesichts der immer größer werdenden Bedrohung durch Cyber-Kriminalität und Cyber-Terrorismus will man jetzt auch auf europäischer Ebene die Betreiber wichtiger Online-Dienste und kritischer Infrastrukturen verpflichten, ihre IT sicherer zu machen. EU-Parlament und EU-Rat haben sich dazu auf einen gemeinsamen Entwurf für eine Richtlinie geeinigt.mehr

Serie 24.07.2015 Kanzleiorganisation: Läuft es in der Kanzlei "rund"?

Viele Rechtsanwälte haben das Thema IT-Sicherheit im Kanzleiumfeld bereits im Fokus und sind sich der Gefahren und Folgen von Cyberspionage und Datendiebstahl bewusst. Trotzdem haben noch nicht alle Kanzleien Sicherheitsleitlinien implementiert. Wo gilt es nachzurüsten, um einen reibungslosen Arbeitsablauf, höchstmögliche Datensicherheit und stabile Online-Verbindungen zu gewährleisten,  um optimal vor Cyberangriffen geschützt zu sein?mehr

News 12.06.2015 Hacker-Attacken abwehren

In der großen Koalition hat man sich auf einige Änderungen am Regierungsentwurf für das IT-Sicherheitsgesetz geeinigt. Demnach sollen Betreiber kritischer Infrastrukturen mit einem Bußgeld sanktioniert werden, wenn sie Störungen ihrer IT-Systeme nicht durch angemessene technische und organisatorische Maßnahmen vorgebeugt haben.mehr

Serie 28.01.2015 IT-Sicherheit: Gefährdungen erkennen und minimieren

Typische Sicherheitsmängel wie veraltete Software und schwache Passwörter erhöhen das Risiko für Cyber-Angriffe erheblich. Im neuesten Bericht zur Lage der IT-Sicherheit in Deutschland werden weitere typische Sicherheitsmängel bei IT-Systemen genannt, keiner davon sollte in Unternehmen zu finden sein.mehr

Serie 13.01.2015 IT-Sicherheit: Gefährdungen erkennen und minimieren

Digitale Sorglosigkeit macht es Angreifern leicht, Cyberattacken fernzusteuern. Denn viele Rechner in Deutschland sind mit Schadprogrammen infiziert und in sogenannten Botnetzen zusammengeschlossen, ohne dass die Nutzer es überhaupt merken.mehr

News 26.08.2014 IT-Sicherheit

Sie gelten als das Rückgrat der Weltwirtschaft und sind so verletzbar wie nie zuvor. Im vergangenen Jahr hatten fast 70 % der Versorgungsunternehmen mindestens einen ernsten Sicherheitsvorfall. Und für die Zukunft sehen die Prognosen nicht besser aus.mehr

News 20.08.2014 Schutz vor Cyberattacken

Die Bundesregierung will Deutschland beim Schutz von Kraftwerken, Banken oder Krankenhäusern vor Hackerangriffen international zum Spitzenreiter machen. Bundesinnenminister de Maizière hat dazu jetzt den Entwurf für ein neues IT-Sicherheitsgesetz vorgelegt.mehr

News 08.08.2014 1,2 Milliarden Datensätze gestohlen

Beim jetzt aufgedeckten Diebstahl von 1,2 Milliarden Login-Daten haben die Hacker offenbar nicht die Privatrechner von Websurfern im Visier, sondern Webseiten und Datenbanken von Online-Anbietern. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) fordert Webanbieter auf, mehr für die IT-Sicherheit zu tun.mehr

News 05.08.2014 IT-Sicherheitsgesetz

87 % der deutschen Unternehmen nutzen einen Internetzugang, 40 % setzen Cloud-Dienste ein. Energieversorgung, Transport und Telekommunikation sind abhängig von IT-Lösungen. Auch in der öffentlichen Verwaltung sind Informationstechnik und Kommunikation unverzichtbare Instrumente für die Verwaltungsarbeit. Doch wie sieht es mit der Sicherheit aus?mehr

News 18.06.2014 Geraubte Identitäten

Früher wurde das Portemonnaie aus der Handtasche geklaut. Heute stehlen Hacker Kreditkartendaten aus dem Internet oder Passwörter oder persönliche Daten, wie Anschrift und Geburtsdatum. Kriminelle rauben per Cyber-Attacken unsere digitalen Identitäten. Sind Ihre Daten sicher?mehr

News 16.01.2014 Expertengespräch

Die Meldungen über immer neue Spionageattacken der NSA reißen nicht ab.  Wie anfällig sind deutsche Unternehmen für Datenattacken aus dem Internet? Cyberspionage muss ernst genommen werden. Aber noch lauern aus Expertensicht die größeren Gefahren in den Unternehmen selbst.mehr

News 06.01.2014 Schutz vor Cyberkriminellen

Onlinebanking ist bequem: Überweisungen und Daueraufträge lassen sich einfach zu Hause oder im Büro erledigen. Allerdings sind Onlinekonten begehrte Angriffsziele von Kriminellen. Wer sein Konto wirksam schützen will, sollte auf ein sicheres Übertragungsverfahren für TANs setzen.mehr

News 23.12.2013 Phishing-Radar

Betrugsversuche per Phishing-Mail sind an der Tagesordnung – und leider sehr oft erfolgreich. Die Verbraucherzentrale NRW bietet mit dem Phishing-Radar eine Anlaufstelle, über die Sie sich über aktuelle Vorfälle informieren und Phishing-Mails besser identifizieren können.mehr

News 18.09.2013 Cyber-Kriminalität

Im letzten Jahr hat sich die Zahl der bekannt gewordenen Phishing-Fälle fast halbiert. Doch trotz der rückläufigen Zahlen gibt es keinen Anlass für eine Entwarnung, auch weil nach BKA-Angaben die Cybercrime-Fallzahlen insgesamt weiter steigen.mehr

News 13.06.2013 Richtlinienentwurf

Die EU will Cyberkriminelle durch höhere Strafen abschrecken. Im Innenausschuss des EU-Parlaments wurde dazu jetzt ein neuer Richtlinienentwurf verabschiedet, mit dem die Höchststrafen für derartige Straftaten europaweit heraufgesetzt werden sollen.mehr

News 21.05.2013 Kriminalstatistik

Besorgniserregend ist für Bundesinnenminister Friedrich die zunehmende Bedrohung durch Cyberkriminalität. Mit rund 64.000 Fällen wurde hier ein neuer Rekordwert erreicht. Ein Ende des Trends ist nicht erkennbar.mehr

News 11.02.2013 IT-Bedrohungen

Angesichts der steigenden Bedeutung des Internets hat die EU-Kommission eine neue Cybersicherheitsstrategie entwickelt. Diese soll den Mitgliedsstaaten Leitlinien vorgeben, wie sie im Kampf gegen Störungen und Angriffe auf die IT-Infrastrukturen und wichtige Dienste vorzugehen haben.mehr

News 09.11.2012 Eckpunkte

Im Bundesinnenministerium arbeitet man an einem neuen IT-Sicherheitsgesetz. Betreiber kritischer Infrastrukturen, Internetprovider, aber auch Betreiber von Websites sollen ihre Sicherheitsmaßnahmen verbessern und erweiterte Meldepflichten bei IT-Sicherheitsvorfällen auferlegt bekommen.mehr

News 02.11.2012 Computerkriminalität

Viele Arbeitgeber vernachlässigen den Schutz vor Computerkriminalität und lassen ihre Mitarbeiter mit dem Thema IT-Sicherheit allein. Das hat eine repräsentative Umfrage im Auftrag des Hightech-Verbands Bitkom unter Erwerbstätigen ergeben.mehr

News 23.08.2012 Cyber-Attacken

Die Zunahme von Cyber-Angriffen auf die IT-Infrastrukturen von Behörden und größeren Unternehmen bereitet den Verantwortlichen Sorgen. Medienberichten zufolge plant Bundesinnenminister Friedrich ein Gesetz, mit dem eine Meldepflicht für derartige Attacken eingeführt werden soll.mehr

News 15.08.2012 IT-Compliance

In vielen Unternehmen genießen Datenschutz und IT-Sicherheit noch nicht den Stellenwert, der ihnen im Internet-Zeitalter zustehen sollte. Dies macht deutsche Firmen anfällig für Cyber-Kriminelle.mehr