4 Cybercrime Trends für 2017 – und wie Startups sich schützen - Hiscox

Deutsche Unternehmen sind beliebte Zielscheibe für Hacker

51 Milliarden Euro pro Jahr – so hoch beziffert die deutsche Wirtschaft laut einer Umfrage des Branchenverbands BITKOM den jährlichen Schaden durch Cyber-Kriminelle. 51% der deutschen Unternehmen sind in den vergangenen zwei Jahren Opfer von Datendiebstahl, Wirtschaftsspionage oder Sabotage geworden.

Trotz besser werdender Schutzmaßnahmen scheinen Hacker noch zu oft die Nase vorn zu haben. Wovor müssen sich Gründer also zukünftig in Sachen Cybercrime besonders in Acht nehmen – und wie können sie sich schützen?

Der IT-Versicherungsspezialist Hiscox konzentriert sich verstärkt auf die Absicherung von Unternehmen gegen Cyber-Kriminalität. Der Spezialversicherer verfügt über umfassende IT-Expertise und langjährige Erfahrung in der Bearbeitung von Cyber-Schadenfällen. Darauf aufbauend, bietet Hiscox seinen Kunden auch Services wie Online-Trainings zur Aufklärung und Sensibilisierung für Cyber-Gefahren an sowie Informationen darüber, wie Unternehmen sich am besten vor aktuellen Cyber-Gefahren schützen können.
Insbesondere diese vier Cybercrime-Aktivitäten sollten Unternehmen im nächsten Jahr auf dem Schirm haben:

Cybercrime Trends 2017 – und wie man sich dagegen wappnet

1. Kryptotrojaner

Kryptotrojaner (Ransomware) werden laut Cisco 2016 Midyear Cybersecurity Report voraussichtlich auch 2017 wieder die Pole Position einnehmen und die meisten Schäden anrichten. Sie infizieren Systeme oft über E-Mail-Anhänge oder ungesicherte Internet Browser und verschlüsseln innerhalb kürzester Zeit alle verfügbaren Daten. Die Trojaner werden zum Verbreitungszeitpunkt von Virenschutzprogrammen in vielen Fällen nicht erkannt. Die Täter verlangen oftmals ein hohes „Lösegeld“, nach dessen Zahlung der Schlüssel zur Freigabe der verschlüsselten Daten in Aussicht gestellt wird.

Wie können Unternehmen sich schützen?

Sicherheitsmaßnahme Nummer eins: Backups. Am besten sollten täglich alle Datenbestände gesichert und durch Wiederherstellungstests auf ihre Funktionalität geprüft werden. Bahnt sich dennoch ein Kryptotrojaner seinen Weg ins System, können Unternehmen zumindest den zuletzt gespeicherten Datensatz wiederherstellen. Gesicherte Daten sollten außerdem immer separat voneinander aufbewahrt werden und nur einer limitierten Personenanzahl zugänglich sein.
Zusätzlich ist eine Virenschutz-Software essenziell. Hier gilt: Nur wenn sie immer up to date ist, kann sie helfen. Die Software sollte für alle Clients, Datenserver, den Webzugriff und E-Mail-Transfer aufgesetzt werden. Auch eine Firewall, die vor unbefugten Netzwerkzugriffen schützt, ist ein Muss.

2. Hacking von Telefonanlagen

„Phreaking“ ist ein gutes Geschäft. Die Communications Fraud Control Association (CFCA) schätzt den Schaden, der weltweit durch den unbefugten Zugriff auf Telefonsysteme entsteht, auf rund 4,4 Milliarden US-Dollar. Beim Gebührenbetrug hacken sich Kriminelle in eine ungeschützte Telefonanlage ein und nutzen die fremden Anschlüsse dafür, teuer ins Ausland zu telefonieren oder Servicenummern anzurufen. Der Schaden fällt meist erst bei der nächsten Telefonrechnung auf – und liegt oft im fünfstelligen Bereich.

Wie geben Startups Telefon-Hackern keine Chance?

Voreingestellte Geräte-PINs sollten unbedingt durch individuelle PINs und Passwörter ausgetauscht werden. Für Ferngespräche oder Anrufe bei Premium-Rufnummern lassen sich weitere Passwortsperren einrichten. Um noch bessere Kontrolle über die Nutzung der Telefonanlage zu haben, lässt sich zudem eine Anrufsperre anwenden, die ausgehende Anrufe auf Geschäftszeiten beschränkt.

3. Gezielter Diebstahl von mobilen Endgeräten

Ein Mitarbeiter nimmt seinen Laptop mit auf Dienstreise oder benutzt sein Geschäftshandy auch privat? Klingt nach keiner großen Sache – bis der besagte Laptop oder das Handy in die falschen Hände geraten sind. Der gezielte Diebstahl von firmeneigenen Geräten stellt ein immer größer werdendes Problem dar – denn mit dem Laptop oder dem Smartphone sind nicht nur die Geräte weg, sondern damit auch sensible Kundendaten und womöglich Unternehmensgeheimnisse.

Wie halte ich den Schaden beim Diebstahl möglichst gering?

Für einen Überblick über alle mobilen Geräte und deren Sicherung sollte man ein lückenloses Mobile Device Management installieren. Außerdem sollten sämtliche IT- und Kommunikationssysteme mit starken Passwörtern gesichert und alle Datenträger komplett verschlüsselt werden. Und: Man sollte Verhaltensregeln für Mitarbeiter mit mobilen IT-Geräten festlegen – zu diesen Regeln gehört unter anderem auch das regelmäßige Wechseln des Passworts.

4. Advanced Persistant Threats (APT)

APTs sind komplexe, zielgerichtete und über einen langen Zeitraum andauernde Angriffe auf das IT-System eines Unternehmens – und eine bekannte Methode aus der Wirtschaftsspionage. Der Clou an der Sache: APTs sind eine äußerst präzise Art von Cyber-Attacken, die es auf die Computer bestimmter Menschen abgesehen haben – meist die, die vermeintlich die wertvollsten Informationen beherbergen. Da die Personen mit den heikelsten Informationen aber auch die vorsichtigsten sind, suchen sich die Angreifer ein schwächeres Glied im System aus.

Können sich Unternehmen vor APTs schützen?

Aufgeklärte, sensibilisierte Mitarbeiter sind eine der besten Präventionsmaßnahmen. Gerade wegen der gewitzten Vorgehensweisen der Hacker ist es extrem wichtig, ein durchgängiges und von allen Mitarbeitern gelebtes Sicherheitskonzept einzuführen. Um keinerlei Angriffsfläche zu bieten, sollte regelmäßig auf Schwachstellen geprüft werden. Als nützlich erwiesen hat sich zudem die Aufteilung des Unternehmensnetzes in Segmente mit unterschiedlichem Schutzbedarf: So können Kommunikationsflüsse zwischen den Netzen kontrolliert und mögliche Angriffe schneller entdeckt werden.

APTs gänzlich zu verhindern ist äußerst schwierig. Wird eine Attacke jedoch rechtzeitig bemerkt, ist ein gut vorbereitetes Incident Management System ein Muss, um schwerwiegenden Schäden zuvorzukommen. Dabei hilft ein Cyber-Krisenplan, der beim IT-Versicherer Hiscox ein grundlegender Bestandteil der Cyber-Deckung ist.

Was tun, wenn der Ernstfall eintritt?

Die finanziellen Folgen von Hacker-Angriffen können schnell existenzbedrohende Ausmaße annehmen – vor allem bei Startups, die weder über die finanziellen Mittel, noch über ein adäquates Krisenmanagement zur Bewältigung verfügen. Aus diesem Grund bietet Hiscox die Cyber-Versicherung an, die Startups im Schadenfall vor dem Aus bewahren soll.

Im Idealfall kommt es erst gar nicht zum Schaden – deswegen beinhaltet die Hiscox Cyber-Versicherung auch ein Online Cyber-Training für Startups und deren Mitarbeiter. Das eLearning-Tool schult einerseits in den klassischen Datenschutzfragen und sensibilisiert darüber hinaus für Cyber-Risiken.

Da Cyber-Kriminalität sich nicht nur auf IT-Unternehmen fokussiert, hat Hiscox auch seine Online Shop Versicherung mit einem Cyber-Modul versehen.

 

Artikelbild: https://www.pexels.com/