Cyber-Kriminalität: Auch Mittelstand ist betroffen (Teil 1)

Cyber-Kriminalität: Auch Mittelstand ist betroffen (Teil 1)
14. Sep 2017

von Erik Rauschkolb

0

Cybercrime ist nicht nur ein Thema für Großunternehmen, sondern auch mittelständige Unternehmer können Opfer von Cyber-Attacken sein. Mit welchen Konsequenzen Betriebe rechnen müssen, welche Angriffe es gibt und wie man sich vor diesen Schützen kann, erfahren Sie in unserem zweiteiligen Gespräch mit dem BKA in Wiesbaden.

Unser Gesprächspartner im Experteninterview ist Kriminaldirektor Heiko Löhr. Herr Löhr ist Leiter des Referats Cybercrime im Bundeskriminalamt in Wiesbaden, das ein enger Kooperationspartner der R+V Versicherung ist. Er beschäftigt sich dort unter anderem mit Cyberkriminalität, die sich gegen Unternehmen richtet.

Herr Löhr, aus der Presse erfahren wir oft, dass große Unternehmen Opfer von Cyberangriffen werden. Wie steht es um mittelständische Unternehmen: Sind sie ebenfalls betroffen?

Kriminaldirektor Heiko Löhr

Definitiv sind auch die mittelständigen Unternehmen im Zielspektrum von Cyber-Kriminellen. Angreifer sondieren den gesamten Markt nach potenziellen Zielen. Es wird hier nach Entdeckungsrisiko und Verwertungsmöglichkeiten bewertet. Somit kommen auch immer wieder Mittelständler in den Fokus von Cyber-Attacken, da auch diese sehr lukrativen Ziele darstellen.

Heißt das, dass Gefahren von Cyberangriffen für große wie kleine Unternehmen im Grunde dieselben sind?

Man unterscheidet bestimmte Arten von Angriffen. Vor allem die bekannten SPAM-E-Mails, in deren Anhängen sich Malware befindet, treffen Unternehmen jeder Größe gleichermaßen. Komplexere Angriffe, die eine entsprechende Vorbereitung benötigen, werden eher auf Unternehmen ausgerichtet, bei denen ein hoher krimineller Gewinn bzw. Schaden zu erwarten ist. Große Unternehmen haben allerdings den Vorteil, dass durch spezielle IT-Sicherheitsmaßnahmen bereits ein gewisserer Schutz besteht, den kleinere Unternehmen meist nicht haben. Grundsätzlich lässt sich aber sagen, dass die gezielten Angriffe erfolgsversprechender sind.

Gibt es Unterschiede bzgl. der angegriffenen Branchen?

Ja, es gibt Unterschiede, was die Arten der Angriffe angeht. Banken und Finanzinstitute – bzw. deren Kunden – werden beispielsweise vor allem mit Phishing-Mails angegriffen, um deren Zugangsdaten abzugreifen. Forschende mittelständige Unternehmen werden häufig Opfer von den Advanced Persistance Threats (APT), bei denen Forschungsergebnisse durch Netzwerkeindringlinge – oft unbemerkt – ausgespäht und gestohlen werden.

Aus Ihren Erfahrungen: Was sind Cyberangriff-Szenarien, von denen mittelständische Betriebe besonders häufig betroffen sind?

Neben dem bereits erwähnten Phishing – was als technischer Angriff einzustufen ist – kommt es häufig zum Social Engineering, bei dem Mitarbeiter im Rahmen der Vorbereitung des eigentlichen Cyber-Angriffs persönlich angesprochen bzw. angeschrieben und zur Herausgabe von Informationen verleitet werden. Gerade Unterhemen im Online-Handel werden häufig Opfer von DDos-Attacken, bei denen tausende gleichzeitig ausgeführte Webseite-Anfragen Online-Shops in die Knie zwingen und so das Geschäft des jeweiligen Unternehmens unterbrochen wird. Eine weitere, im Mittelstand übliche Angriffs-Methode ist der CEO-Fraud, bei dem sich der Gesprächspartner als CEO ausgibt, teils getarnt mit gefälschten E-Mailadressen, und die Überweisung von hohen Summen auf unternehmensfremde Konten einfordert. Dabei kommt es immer wieder zu sehr hohen Schadenssummen.

Was kommt nach einem Angriff auf ein Unternehmen zu?

Hier muss man zwischen direkten und indirekten Folgen unterscheiden: Direkte Folgen sind z. B. ein nicht mehr funktionsfähiger Online-Shop nach einer DDoS-Attacke oder der Verlust von finanziellen Mitteln nach einer CEO-Fraud-Attacke. Erhebliche Schäden können aber auch indirekt entstehen, in dem z. B. das eigene Unternehmen im B2B-Bereich nicht mehr handlungsfähig ist und die üblichen Geschäftsprozesse nicht mehr durchführen kann. Eine weitere, nicht zu unterschätzende indirekte Folge ist der Verlust von Reputation gegenüber den Kunden und Geschäftspartnern: Der Vertrauensverlust führt im schlimmsten Fall zur Beendigung von Kundenbeziehungen und somit zu erheblichen Umsatzeinbußen.

Lesen Sie auch den zweiten Teil unseres Interviews.

Warnhinweise zur Prävention von Cyber-Attacken finden Sie auf der Webseite des BKA. Für mehr Informationen zu Versicherungsprodukten im Cyber-Crime-Bereich finden Sie alle Informationen auf unserer Homepage.

Schlagworte
empfehlen
empfehlen
Das könnte Sie auch interessieren
Autor
Cyber-Kriminalität: Auch Mittelstand ist betroffen (Teil 1)
Erik Rauschkolb

Social Media Community Manager; bloggt über Themen rund um Finanzen und Versicherungen sowie über Neuigkeiten und Aktionen der R+V im Social Media Bereich.

Alle Artikel des Autors
Kommentar schreiben

Cyber-Kriminalität: Auch Mittelstand ist betroffen (Teil 2) - R+V BlogR+V Blog / https://www.ruv-blog.de/cyber-kriminalitaet-im-mittelstand-2/

13:18 15.09.2017

[…] Im ersten Teil unseres Interviews hat Heiko Löhr, Leiter des Referats Cybercrime im Bundeskriminalamt in Wiesbaden, die Relevanz von Cyber-Angriffen im Mittelstand und branchenspezifische Unterschiede dargestellt. Wie man sich gegen Angriffe schützen kann und sich als Opfer verhalten sollte, erfahren Sie im zweiten Teil des Interviews. […]