Cyber-Kriminalität: Auch Mittelstand ist betroffen (Teil 2)

Cyber-Kriminalität: Auch Mittelstand ist betroffen (Teil 2)
14. Sep 2017

von Erik Rauschkolb

0

Im ersten Teil unseres Interviews hat Heiko Löhr, Leiter des Referats Cybercrime im Bundeskriminalamt in Wiesbaden, die Relevanz von Cyber-Angriffen im Mittelstand und branchenspezifische Unterschiede dargestellt. Wie man sich gegen Angriffe schützen kann und sich als Opfer verhalten sollte, erfahren Sie im zweiten Teil des Interviews.

Haben sich die Strategien und Angriffe in den vergangenen Jahren verändert?

Man kann sagen, dass sich die Strategien der Cyber-Kriminellen seit Jahren ständig ändern, es ist kein gleichbleibendes Muster zu erkennen. Das Innovationsniveau ist hier sehr hoch, was dazu führt, dass sich Sicherheitsunternehmen regelmäßig fortbilden müssen. Auch wir in der Cybercrime-Unit des BKA haben die Pflicht, uns ständig weiterzuentwickeln, um die hohe Geschwindigkeit im Cybercrime-Bereich mitzugehen. Wir setzen verstärkt spezialisierte Cyber-Analysten ein, die gemeinsam mit den Polizeibeamten Fälle aus technischer und kriminalistischer Perspektive analysieren.

Was raten Sie Unternehmen: Wie können sie sich wirkungsvoll vor Cyber-Attacken schützen?

Man sollte auf eine Mischung aus technischen und personenbezogenen Maßnahmen setzen: Aus technischer Perspektive müssen alle Firewalls und sonstigen Sicherheitssyteme aktiv sein, um vor Angriffen zu schützen. Zudem müssen aber auch alle Mitarbeiter ausreichend informiert und geschult sein, um Cyber-Attacken erkennen und verhindern zu können. Ein wichtiger Punkt ist ein funktionierender Krisenmanagementplan – denn keine technische Maßnahme ist zu 100% sicher. Es sollte immer klar geregelt und allen Mitarbeiter kommuniziert werden, wie im Falle einer erfolgten Cyber-Attacke vorzugehen ist. Systemadministratoren oder IT-Sicherheitsbeauftragte setzen diese Pläne in der Regel im Unternehmen um.

Was sollten Unternehmen tun, wenn sie Opfer eines Cyberangriffs werden?

Quelle: BKA

Grundsätzlich sollten die oben genannten Vorbereitungsmaßnahmen umgesetzt sein. Findet trotzdem ein Angriff erfolgreich statt, greift im Idealfall der Krisenmanagementplan und es erfolgt zeitgleich eine Information aller relevanten Stellen. Das beginnt schon beim einzelnen Mitarbeiter, der im Verdachtsfall den Systemadministrator oder IT-Sicherheitsbeauftragten anspricht und so die genauere Analyse des Angriffs ermöglicht. Im nächsten Schritt können dann die restlichen Mitarbeiter oder Geschäftspartner über die Problematik informiert werden, um sich so auf die Bedrohung einzustellen. So kann das Springen der

Schadsoftware von System zu System verhindert werden.

Betrachtet man einen Angriff durch Verschlüsselungstrojaner bzw. Erpressungstrojaner (auch Ransomware genannt) sollten Betroffene grundsätzlich nicht auf die Forderungen zur Zahlung von Geldern zur Entsperrung der eigenen Systeme eingehen. In jedem Fall gilt: Erstatten Sie zeitnah Strafanzeige!

Wie gehen Sie und Ihre Kollegen bei der Kriminalitätsverfolgung vor? Gibt es eine Chance, die Täter zu fassen?

Durchaus bestehen Chancen, Täter zu fassen und das BKA erzielt immer wieder gute Ermittlungserfolge. Ein Beispiel ist der Telekom-Router-Hack aus dem Jahr 2016, bei dem der Täter nach nur drei Monaten in London festgenommen werden konnte. Die entscheidenden Faktoren für uns sind hier Kooperation und Zeit. Das BKA hat ein international breit vernetztes System etabliert, das es ermöglicht, innerhalb von Minuten polizeiliche Maßnahmen – auch im Ausland – auszulösen. Dies hängt eng mit dem Faktor Zeit zusammen: Digitale Spuren sind flüchtig, teilweise sind diese innerhalb von Stunden schon nicht mehr auffindbar. Wir können nur dann erfolgreich sein, wenn sich Opfer von Cyber-Attacken schnell bei uns melden und eine weiterführende Ermittlung ermöglichen.

Herr Löhr, vielen Dank für das interessante Interview!

Aktuelle Warnhinweise zur Prävention von Cyber-Attacken finden Sie auf der Webseite des BKA. Für mehr Informationen zu Versicherungsprodukten im Cyber-Crime-Bereich finden Sie alle Informationen auf unserer Homepage.

 Das Interview führte Markus Pardun, Produktmanager bei R+V.

Schlagworte
empfehlen
empfehlen
Das könnte Sie auch interessieren
Autor
Cyber-Kriminalität: Auch Mittelstand ist betroffen (Teil 2)
Erik Rauschkolb

Social Media Community Manager; bloggt über Themen rund um Finanzen und Versicherungen sowie über Neuigkeiten und Aktionen der R+V im Social Media Bereich.

Alle Artikel des Autors
Kommentar schreiben

Cyber-Kriminalität: Auch Mittelstand ist betroffen (Teil 1) - R+V BlogR+V Blog / https://www.ruv-blog.de/cyber-kriminalitaet-im-mittelstand-1/

08:39 14.09.2017

[…] Lesen Sie auch den zweiten Teil unseres Interviews. […]