Angriffe nehmen zu 24.10.2024, 07:36 Uhr

Eigene Belegschaft erhöht das Risiko von Cyberattacken

Mitarbeitende erhöhen das Risiko von Cyberattacken auf Unternehmen. Social Engineering und Phishing sind die häufigsten Angriffsmethoden.

Cyberangriff

Die Zahl der Cyberangriffe steigt - und häufig öffnet die eigene Belegschaft die Tore.

Foto: PantherMedia / maxkabakov

Cyberattacken auf Unternehmen nehmen weltweit zu, und immer häufiger spielt die eigene Belegschaft dabei eine zentrale Rolle. Eine internationale Umfrage unter Führungskräften zeigt, dass Unternehmen zunehmend mit internen Risiken konfrontiert sind. Doch warum genau stellen Mitarbeitende und Geschäftspartner eine Gefahr dar, und wie können Firmen sich dagegen schützen?

Anstieg der Cyberangriffe sind ein globales Problem

Laut einer Umfrage des britischen Versicherers Hiscox berichten mehr als zwei Drittel (67 %) der befragten Führungskräfte aus den USA, Deutschland und sechs weiteren europäischen Ländern von einer Zunahme von Cyberangriffen in den letzten zwölf Monaten. In Deutschland liegt die Zahl der gemeldeten Angriffe mit 60 % zwar etwas niedriger, bleibt jedoch alarmierend.

„Cyberangriffe sind heute eines der größten Risiken für Unternehmen weltweit“, sagte Gisa Kimmerle, Leiterin des Cyberversicherungsgeschäfts bei Hiscox Deutschland.

Cyberangriffe umfassen dabei ein breites Spektrum von Bedrohungen: von Phishing-Mails über Erpressung durch Ransomware bis hin zur Umleitung von Firmengeldern auf kriminelle Konten. Besonders gefährdet sind Unternehmen, die Cloud-Server nutzen, da Schwachstellen beim Zugriff oft ausgenutzt werden.

Stellenangebote im Bereich IT/TK-Projektmanagement

IT/TK-Projektmanagement Jobs
FlowChief GmbH-Firmenlogo
Techniker:in Automatisierung (SCADA) (m/w/d) FlowChief GmbH
Wendelstein Zum Job 
Wirtgen GmbH-Firmenlogo
Software-Ingenieur (m/w/d) Elektrotechnik im Bereich Steuerungssoftware für mobile Arbeitsmaschinen Wirtgen GmbH
Windhagen Zum Job 
Frankfurt University of Applied Sciences-Firmenlogo
Professur "Software Engineering - Moderne Verfahren" (w/m/d) Frankfurt University of Applied Sciences
Frankfurt am Main Zum Job 
Niedersächsische Landesbehörde für Straßenbau und Verkehr-Firmenlogo
BIM-Manager (m/w/d) für Bauprojekte Niedersächsische Landesbehörde für Straßenbau und Verkehr
Hannover Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Fachingenieur (w/m/d) BIM Die Autobahn GmbH des Bundes
Technische Hochschule Deggendorf-Firmenlogo
Forschungsprofessur oder Nachwuchsprofessur (m/w/d) Industrielle Robotik Technische Hochschule Deggendorf
Fresenius Kabi Deutschland GmbH-Firmenlogo
Projekt IT-Ingenieur (m/w/d) Fresenius Kabi Deutschland GmbH
Friedberg Zum Job 
Mercer Stendal GmbH-Firmenlogo
Betriebstechniker (m/w/d) Prozessleittechnik Mercer Stendal GmbH
Arneburg Zum Job 
Wirtgen GmbH-Firmenlogo
Project Manager Product Lifecycle Management (m/w/d) Wirtgen GmbH
Windhagen Zum Job 
Hochschule Osnabrück-Firmenlogo
Wissenschaftl. Mitarbeiter*in in der Talentakademie "Smart Factory & Products" Hochschule Osnabrück
Osnabrück Zum Job 
Evonik Operations GmbH-Firmenlogo
Ingenieur (m/w/d) Informatik / Elektrotechnik / Automatisierungstechnik / Chemische Produktion Evonik Operations GmbH
Regierungspräsidium Freiburg-Firmenlogo
BIM-Manager (w/m/d) Regierungspräsidium Freiburg
Freiburg im Breisgau Zum Job 
NORDEX GROUP-Firmenlogo
SCADA Projektingenieur (m/w/d) NORDEX GROUP
Hamburg, Rostock Zum Job 
Westfälische Hochschule-Firmenlogo
Professur Künstliche Intelligenz und Industrielle Automation (W2) Westfälische Hochschule
Gelsenkirchen Zum Job 
Energie und Wasser Potsdam GmbH-Firmenlogo
Geoinformatiker (m/w/d) / Vermessungsingenieur (m/w/d) als Projektleiter (m/w/d) GIS - Fachanwendungen Energie und Wasser Potsdam GmbH
Potsdam Zum Job 
CS CLEAN SOLUTIONS GmbH-Firmenlogo
Mitarbeiter für die Steuerungstechnik Software (m/w/d) CS CLEAN SOLUTIONS GmbH
Ismaning bei München Zum Job 
RHEINMETALL AG-Firmenlogo
Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG
deutschlandweit Zum Job 
Hochschule Osnabrück-Firmenlogo
Tandem-Professur Robotik, Data Science and AI, Digitalisierte Wertschöpfungsprozesse Hochschule Osnabrück
Osnabrück, Lingen Zum Job 
Hochschule für Technik und Wirtschaft Berlin-Firmenlogo
Professur (W2) | auf Lebenszeit Fachgebiet Rechnerarchitekturen und Rechnersysteme Hochschule für Technik und Wirtschaft Berlin
Hochschule für Technik und Wirtschaft Berlin-Firmenlogo
Professor (W2) | Permanent Computer Architecture and Computer Systems Hochschule für Technik und Wirtschaft Berlin

Mitarbeitende als Einfallstor für Cyberangriffe

Interessanterweise kommt die Bedrohung nicht nur von außen. Rund 42 % der befragten Unternehmen sehen die eigenen Mitarbeitenden, Subunternehmer und Geschäftspartner als ein erhebliches Sicherheitsrisiko. Diese Gefahr entsteht nicht immer durch böse Absicht.

Häufig sind es menschliche Fehler, die Hackern den Zugang zu sensiblen Unternehmensdaten ermöglichen. Eine der bekanntesten Taktiken ist das sogenannte „Social Engineering“, bei dem Angestellte manipuliert werden, um vertrauliche Informationen preiszugeben.

„Social Engineering bedeutet die gezielte Manipulation von Mitarbeitenden, um an sensible Unternehmensdaten zu gelangen“, erläutert Kimmerle weiter.

„Fake President“-Betrug besonders perfide

Eine besonders perfide Methode ist der sogenannte „Fake President“-Betrug. Dabei geben sich Kriminelle als Führungskräfte aus und veranlassen Mitarbeitende, Zahlungen auf betrügerische Konten zu leisten. Durch diese Taktiken können immense finanzielle Schäden entstehen.

Neben der direkten Manipulation von Mitarbeitenden stellt auch der Zahlungsmittelbetrug ein zunehmendes Problem dar. Laut der Umfrage meldeten 58 % der befragten Firmen finanzielle Verluste, die durch betrügerische Zahlungsaufforderungen entstanden sind. Diese Betrugsmasche gehört mittlerweile zu den häufigsten Formen von Cyberkriminalität, die Unternehmen betrifft.

Ransomware bleibt eine ernsthafte Bedrohung

Ransomware-Angriffe bleiben weiterhin eine der größten Bedrohungen für Unternehmen. Hacker verschlüsseln dabei die Firmennetzwerke und verlangen ein Lösegeld, um die Daten wieder freizugeben. Allerdings stellt sich häufig heraus, dass selbst nach der Zahlung die Daten nicht vollständig wiederhergestellt werden können.

„Lösegeldzahlungen lohnen sich in den meisten Fällen nicht,“ warnt Kimmerle. Unternehmen sollten nach einem erfolgreichen Angriff ihre Systeme grundsätzlich neu aufsetzen, um zukünftige Risiken zu minimieren.

Folgen für die Unternehmen

Cyberangriffe hinterlassen nicht nur finanzielle Schäden. Fast die Hälfte (43 %) der befragten Unternehmen berichtet von Kundenverlusten nach einem publik gewordenen Angriff. Der Reputationsverlust ist oft gravierend und kann langanhaltende Folgen haben.

„Kundenvertrauen ist schwer wiederherzustellen, wenn eine Cyberattacke öffentlich wird,“ so die Einschätzung von der Expertinnen und Experten.

Schutzmaßnahmen gegen interne Risiken

Angesichts der steigenden Gefahr durch die eigene Belegschaft müssen Unternehmen verstärkt auf Sicherheitsstrategien setzen. Regelmäßige Schulungen, die Sensibilisierung für Phishing-Angriffe und der Einsatz von Multi-Faktor-Authentifizierung können das Risiko deutlich senken. Besonders wichtig ist es, Mitarbeitenden die Verantwortung für die Sicherheit ihrer digitalen Arbeitsumgebung bewusst zu machen.

„Die beste Verteidigung gegen Cyberattacken ist eine gut geschulte Belegschaft,“ betont Kimmerle. (mit dpa)

Ein Beitrag von:

  • Dominik Hochwarth

    Redakteur beim VDI Verlag. Nach dem Studium absolvierte er eine Ausbildung zum Online-Redakteur, es folgten ein Volontariat und jeweils 10 Jahre als Webtexter für eine Internetagentur und einen Onlineshop. Seit September 2022 schreibt er für ingenieur.de.

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.