Advanced Persistent Threats und CEO-Fraud

Hidden Champions im Visier der Cyber-Gangster

Nach den Global Playern richten Cyberkriminelle ihr Augenmerk zunehmend auf die sogenannten heimlichen Weltmarktführer. Nicht ohne Grund: Denn in kleinen und mittleren Unternehmen fehlt es oft an der Awareness für solche Gefahren.

Über komplexe und zielgerichtete Cyber-Attacken versuchen Cyberkriminelle immer stärker, Know-how der Hidden Champions, der heimlichen Weltmarktführer in Deutschland abzuziehen. „Angreifer verfügen über leistungsfähige und flexibel einsetzbare Angriffsmittel und verbessern ihre Methoden kontinuierlich“, sagt Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Über Advanced Persistent Threats (APTs) – gezielte Cyberattacken – versuchen die Kriminellen, sukzessive in die IT-Infrastruktur der Opfer einzudringen, um über einen längeren Zeitraum möglichst sensible Informationen auszuspähen und dabei so lange wie möglich unentdeckt zu bleiben.

Der Feind verbirgt sich im Firmennetz

Die Bedrohungslage durch APTs ist laut der Studie IT-Sicherheit 2017 des Internetwirtschaftsverbands eco für über 40 Prozent der befragten Security-Experten ein wichtiges oder sehr wichtiges Thema. „Die mittelständischen Hidden Champions sind beliebte Opfer, denn viele haben kein ausreichendes Risikomanagement und sind sich nicht wirklich bewusst, wie wertvoll die Informationen, Konstruktionspläne oder Formeln sind, die sie in ihrem Firmennetzwerk speichern“, sagt Markus Schaffrin, Geschäftsbereichsleiter Mitgliederservices im eco – Verband der Internetwirtschaft e. V.

In 28 Prozent der befragten Unternehmen gab es in den letzten Jahren einen oder mehrere gravierende Sicherheitsvorfälle, wie die eco-Sicherheitsstudie belegt. „Die hohe Zahl der betroffenen Unternehmen macht deutlich, dass wir auf dem Gebiet der Cyber-Sicherheit in Deutschland noch Nachholbedarf haben“, so Schönbohm weiter. „Als nationale Cyber-Sicherheitsbehörde machen wir kleineren und mittleren Unternehmen ebenso wie den großen Konzernen zahlreiche Angebote, bieten Rat und konkrete Handlungsempfehlungen an. Informationssicherheit ist die Voraussetzung einer erfolgreichen Digitalisierung. Deshalb muss IT-Sicherheit Chefsache sein!"

Das Geld ist weg: CEO-Fraud bedroht Mittelstand

Deshalb brauchen die Unternehmen eine IT-Sicherheitsstrategie, die technische und menschliche Risikofaktoren berücksichtigt. Dazu gehören neben einem IT-Sicherheitskonzept auch "Selbstverständlichkeiten" wie zeitnahe Software-Updates, sichere Passwörter auch eine Sensibilisierung der Mitarbeiter hinsichtlich der Angriffsvektoren - sei es als Spam-E-Mail oder über Zero-Day-Exploits. Das BSI hat zudem wiederholt vor dem sogenannten „CEO-Fraud" gewarnt. Dabei haben die Angreifer durch aufwendig gefälschte Dokumente, Überweisungen von beträchtlichen Geldbeträgen veranlasst.

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Business Media. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.