Eigene Belegschaft erhöht das Risiko von Cyberattacken

Mitarbeitende erhöhen das Risiko von Cyberattacken auf Unternehmen. Social Engineering und Phishing sind die häufigsten Angriffsmethoden.

Die Zahl der Cyberangriffe steigt - und häufig öffnet die eigene Belegschaft die Tore.

Foto: PantherMedia / maxkabakov

Cyberattacken auf Unternehmen nehmen weltweit zu, und immer häufiger spielt die eigene Belegschaft dabei eine zentrale Rolle. Eine internationale Umfrage unter Führungskräften zeigt, dass Unternehmen zunehmend mit internen Risiken konfrontiert sind. Doch warum genau stellen Mitarbeitende und Geschäftspartner eine Gefahr dar, und wie können Firmen sich dagegen schützen?

Anstieg der Cyberangriffe sind ein globales Problem

Laut einer Umfrage des britischen Versicherers Hiscox berichten mehr als zwei Drittel (67 %) der befragten Führungskräfte aus den USA, Deutschland und sechs weiteren europäischen Ländern von einer Zunahme von Cyberangriffen in den letzten zwölf Monaten. In Deutschland liegt die Zahl der gemeldeten Angriffe mit 60 % zwar etwas niedriger, bleibt jedoch alarmierend.

„Cyberangriffe sind heute eines der größten Risiken für Unternehmen weltweit“, sagte Gisa Kimmerle, Leiterin des Cyberversicherungsgeschäfts bei Hiscox Deutschland.

Cyberangriffe umfassen dabei ein breites Spektrum von Bedrohungen: von Phishing-Mails über Erpressung durch Ransomware bis hin zur Umleitung von Firmengeldern auf kriminelle Konten. Besonders gefährdet sind Unternehmen, die Cloud-Server nutzen, da Schwachstellen beim Zugriff oft ausgenutzt werden.

Stellenangebote im Bereich IT/TK-Projektmanagement

IT/TK-Projektmanagement Jobs

Mitarbeitende als Einfallstor für Cyberangriffe

Interessanterweise kommt die Bedrohung nicht nur von außen. Rund 42 % der befragten Unternehmen sehen die eigenen Mitarbeitenden, Subunternehmer und Geschäftspartner als ein erhebliches Sicherheitsrisiko. Diese Gefahr entsteht nicht immer durch böse Absicht.

Häufig sind es menschliche Fehler, die Hackern den Zugang zu sensiblen Unternehmensdaten ermöglichen. Eine der bekanntesten Taktiken ist das sogenannte „Social Engineering“, bei dem Angestellte manipuliert werden, um vertrauliche Informationen preiszugeben.

„Social Engineering bedeutet die gezielte Manipulation von Mitarbeitenden, um an sensible Unternehmensdaten zu gelangen“, erläutert Kimmerle weiter.

„Fake President“-Betrug besonders perfide

Eine besonders perfide Methode ist der sogenannte „Fake President“-Betrug. Dabei geben sich Kriminelle als Führungskräfte aus und veranlassen Mitarbeitende, Zahlungen auf betrügerische Konten zu leisten. Durch diese Taktiken können immense finanzielle Schäden entstehen.

Neben der direkten Manipulation von Mitarbeitenden stellt auch der Zahlungsmittelbetrug ein zunehmendes Problem dar. Laut der Umfrage meldeten 58 % der befragten Firmen finanzielle Verluste, die durch betrügerische Zahlungsaufforderungen entstanden sind. Diese Betrugsmasche gehört mittlerweile zu den häufigsten Formen von Cyberkriminalität, die Unternehmen betrifft.

Auch interessant:

Hackerangriffe

Cybersicherheit bei E-Autos: Welche Gefahren? Was wird getan?

Cyber-Angriffe

Cybersicherheit im Blick: Welche Branchen sind besonders gefährdet?

Computersicherheit

Die häufigsten Varianten von Cyberangriffen im World Wide Web

Ransomware bleibt eine ernsthafte Bedrohung

Ransomware-Angriffe bleiben weiterhin eine der größten Bedrohungen für Unternehmen. Hacker verschlüsseln dabei die Firmennetzwerke und verlangen ein Lösegeld, um die Daten wieder freizugeben. Allerdings stellt sich häufig heraus, dass selbst nach der Zahlung die Daten nicht vollständig wiederhergestellt werden können.

„Lösegeldzahlungen lohnen sich in den meisten Fällen nicht,“ warnt Kimmerle. Unternehmen sollten nach einem erfolgreichen Angriff ihre Systeme grundsätzlich neu aufsetzen, um zukünftige Risiken zu minimieren.

Folgen für die Unternehmen

Cyberangriffe hinterlassen nicht nur finanzielle Schäden. Fast die Hälfte (43 %) der befragten Unternehmen berichtet von Kundenverlusten nach einem publik gewordenen Angriff. Der Reputationsverlust ist oft gravierend und kann langanhaltende Folgen haben.

„Kundenvertrauen ist schwer wiederherzustellen, wenn eine Cyberattacke öffentlich wird,“ so die Einschätzung von der Expertinnen und Experten.

Schutzmaßnahmen gegen interne Risiken

Angesichts der steigenden Gefahr durch die eigene Belegschaft müssen Unternehmen verstärkt auf Sicherheitsstrategien setzen. Regelmäßige Schulungen, die Sensibilisierung für Phishing-Angriffe und der Einsatz von Multi-Faktor-Authentifizierung können das Risiko deutlich senken. Besonders wichtig ist es, Mitarbeitenden die Verantwortung für die Sicherheit ihrer digitalen Arbeitsumgebung bewusst zu machen.

„Die beste Verteidigung gegen Cyberattacken ist eine gut geschulte Belegschaft,“ betont Kimmerle. (mit dpa)

Ein Beitrag von:

Dominik Hochwarth

Redakteur beim VDI Verlag. Nach dem Studium absolvierte er eine Ausbildung zum Online-Redakteur, es folgten ein Volontariat und jeweils 10 Jahre als Webtexter für eine Internetagentur und einen Onlineshop. Seit September 2022 schreibt er für ingenieur.de.