Die Gesellschaft weicht im Zuge der Corona-Krise vermehrt auf die digitale Welt aus – ein perfekter Nährboden für Cyberkriminelle
Der Schaden, den Hacker weltweit anrichten, beläuft sich schätzungsweise auf rund 500 Milliarden Dollar (pro Jahr!). Das Bundesamt für Verfassungsschutz schätzt die jährlichen Schäden für deutsche Unternehmen heute auf mindestens 50 Milliarden Euro. IT-Sicherheit ist ein zentraler Wirtschaftsfaktor – besonders in Zeiten der Pandemie.
Inzwischen ist mehr als ein Jahr vergangen seitdem viele Mitarbeiter deutscher Firmen aufgrund der Pandemie ins Homeoffice wechselten. Dadurch sahen sich die IT-Abteilungen größeren Herausforderungen gegenüber, die es zu bewältigen gab. Es ist deutlich schwieriger, ein Unternehmen gegen Cyberangriffe abzusichern, wenn die Belegschaft von außerhalb auf die Systeme zugreift.
Hacker passen ihre Methoden systematisch ihren Zielen an. Ein wachsender Trend der letzten Jahre – Phishing-Mails. Zum Beispiel mit der Aufforderung gesperrte Konten bei Amazon oder Paypal durch die Eingabe der Benutzerdaten wieder zu entsperren oder täuschend echt aussehende Rechnungen zu begleichen. Gerade durch das verstärkte Arbeiten im Home-Office, werden Cyberkriminelle kreativer. Authentisch aussehende Terminanfragen per Microsoft Teams, Zoom, o.Ä. gilt es zu erkennen – sie erfüllen nur einen Zweck, den Abgriff personenbezogener Daten oder schlimmer noch – das Einschleusen von Schadsoftware auf den Systemen.
Die Sicherheitssysteme der Unternehmen werden durch die IT-Abteilungen rund um die Uhr auf dem aktuellen Stand gehalten. Solche Systeme sind auch für Hacker schwer zu überwinden. Sie zielen also mit ihren Angriffen auf das am einfachsten zu täuschenden Glied in der Kette – dem Faktor Mensch. Viele Unternehmen handeln in dieser Hinsicht fahrlässig. IT-Sicherheit kostet Geld und Kapazitäten, die in den ersten Wochen des ersten Lockdowns nicht jeder zur Verfügung hatte. Nach dem Corona-Sommer im letzten Jahr haben sich bei fast drei Viertel der deutschen Unternehmen ihre Ausgaben für IT-Sicherheit nicht erhöht. Natürlich verursacht digitaler Schutz sofort Kosten, doch ein einziger Angriff kann Hunderttausende oder auch Millionen Euro an Schaden verursachen. Für ein kleines Unternehmen kann das schnell das Ende bedeuten.
Eine aktuelle Mittelstandstudie bestätigt den Eindruck. Acht von zehn mittelständischen Unternehmen glauben, dass die Arbeitsplätze von Mitarbeitern ein potenzielles Einfallstor für Cyberattacken sein können. Es zeigt sich immer wieder, dass bereits ein falscher Klick auf eine vermeintliche Bewerbung oder eine angebliche Rechnung im Mailanhang ausreicht, um eine Infektion der IT-Systeme auszulösen. Die Studien belegen, dass dem Faktor Mensch eine bedeutende, wenn nicht die bedeutendste Rolle bei der Abwehr von Cyberattacken zukommt. Durch Schulung von „Awareness“ auf dem Gebiet eignen sich die Mitarbeiter ein sicherheitsbewusstes Verhalten an und werden so befähigt, die meisten Cyberangriffe zu verhindern. Nachfolgend sind Anhaltspunkte aufgeführt, die Hinweise auf Malware geben können.
Kontrolle der Grammatik- und Rechtschreibfehler
Am einfachsten zu durchschauen sind E-Mails, die in fehlerhaftem Deutsch geschrieben sind. Meistens wurden sie nicht in Deutsch verfasst, sondern sind mit einem Übersetzungsdienst aus einer anderen Sprache übersetzt worden. Ein weiterer Hinweis auf solche E-Mails sind Zeichensatzfehler, wie etwa kyrillische Buchstaben oder auch fehlende Umlaute.
Mails in fremder Sprache
Ebenfalls schnell als Phishing zu erkennen sind E-Mails, die auf Englisch oder Französisch verfasst sind. Sollte man nicht gerade Kunde einer Bank mit Sitz im Ausland sein, kann man sicher sein, dass man (wenn überhaupt) E-Mails von seiner Bank nur auf Deutsch bekommt.
Aufforderung zur Öffnung einer Datei
In immer mehr Phishing-E-Mails werden die Empfänger aufgefordert, eine Datei zu öffnen, die entweder als Anhang der E-Mail direkt beigefügt ist oder alternativ über einen Link zum Download bereitsteht. In unerwarteten E-Mails dürfen solche Dateien keinesfalls herunterladen oder gar geöffnet werden.
Links oder eingefügte Formulare
Banken versenden in der Regel keine E-Mails, sondern Briefe. Falls man doch mal E-Mails von seiner Bank erhält, so wird diese keine Dateianhänge (wie Formulare, über die eine Eingabe gemacht werden muss) versenden. Banken und andere Dienstleister versenden nur in Ausnahmefällen E-Mails mit Links, auf die der Empfänger klicken soll.
Wenn in manchen Fällen der Absender kein Unbekannter ist, aber man sich trotzdem unsicher fühlt, sollte nicht gezögert werden, umgehend die Experten in der IT-Abteilung oder den IT-Sicherheitsbeauftragten des Unternehmens zu kontaktieren. Vorsicht ist besser als Nachsicht.