Antworten für den Mittelstand auf Cyberkriminalität
eBUSINESS-LOTSEN
Antworten für den Mittelstand auf Cyberkriminalität Die digitale Welt stellt den deutschen Mittelstand vor neue Herausforderungen wie beispielsweise zunehmend kriminelle Umtriebe im Internet. Der eBusiness-Lotse Thüringen bietet nun konkrete Hilfe zum Schutz vor Internetkriminalität.
© Fotolia
Laut der Studie zur Einschätzung der ökonomischen Nachteile durch Internetkriminalität des IT-Sicherheitsdienstleisters McAfee betrug der Verlust durch kriminelle Handlungen im Netz 2014 in Deutschland 1,6 Prozent des Bruttoinlandproduktes (Quelle:Statista). Damit liegt Deutschland im Ländervergleich vor den Vereinigten Staaten (0,64 Prozent) und Großbritannien (0,16 Prozent). In einer neuen Publikation informiert der eBusiness-Lotse Thüringen über neue Entwicklungen im Bereich der Internetkriminalität und wie sich besonders kleine und mittlere Unternehmen (KMU) effektiv davor schützen können.
Mittelstand im Fokus
Der Mittelstand als Motor der deutschen Wirtschaft sorgt für hohe Beschäftigung und Produktivität. Die zunehmende Digitalisierung der Geschäftsprozesse verlangt den Ausbau der IT-Sicherheitsstrukturen innerhalb eines Unternehmens, denn die steigende Abhängigkeit von einer permanent verfügbaren IT-Infrastruktur bietet viele Angriffsmöglichkeiten für Kriminelle. Bei „Cyber Crime“-Attacken geht es nicht nur darum, Hard- und Software bloßen Schaden zuzufügen, sondern vor allem um das Ausspionieren von Daten und den gewinnbringenden Weiterverkauf an die Konkurrenz.
Damit sich KMU besser schützen können, haben die Experten des eBusiness-Lotsen Thüringen eine Checkliste zur Steigerung der IT-Sicherheit in KMU entwickelt, die bei einer ersten Selbsteinschätzung hilft. Darin geht es um so scheinbare Banalitäten wie die Frage, ob es im Unternehmen einen Ansprechpartner und Verantwortliche für das Thema Informationssicherheit und Datenschutz gibt oder ob IT- und Betriebssysteme sowie Drittsoftware (z. B. Java, Flash) immer auf dem neuesten Stand sind. Die Checkliste beinhaltet auch komplexe Fragen, etwa danach, ob Bedrohungen und Schwachstellen (Risiken) für die kritischen IT-Systeme identifiziert wurden. Unternehmen, die diese 32 Fragen beantworten, erhalten eine gute Bestandsaufnahme über den Status Quo ihrer IT-Sicherheit.
Darüber hinaus haben IT-Spezialisten des TÜV Thüringen e. V. das Zertifizierungsverfahren „MITsec“ (Mittelständische-IT-Security) erarbeitet, das die IT-Sicherheit eines Unternehmens mithilfe von qualifizierten und zugelassenen Auditoren prüft. Das Verfahren wurde speziell für KMU auf Basis der internationalen Norm ISO/IEC 27002 entwickelt. Mit dem „MITsec“-Zertifikat erhalten Unternehmen einen Bericht über die Gesamtsituation ihrer IT-Sicherheit und in welchen Bereichen noch weitere Sicherheitsmaßnahmen umgesetzt werden sollten. Durch das Zertifikat werden nicht nur wichtige, unternehmensinterne Informationen und Daten vor Diebstahl, Manipulation und Veröffentlichung geschützt, es macht auch auf die eigenen IT-Risiken aufmerksam.
Weitere Informationen zum Zertifizierungsverfahren und den Leitfaden des eBusiness-Lotsen Thüringen finden Sie unter:
Neue repräsentative Studie zeigt: Jeder dritte Mensch in Deutschland war schon von Cyberkriminalität betroffen
Clark Germany GmbH
Neue repräsentative Studie zeigt: Jeder dritte Mensch in Deutschland war schon von Cyberkriminalität betroffen
Bild-Infos
Download
Frankfurt (ots)
Kürzlich wurde Continental Opfer eines großen Hackerangriffs mit Lösegeldforderungen. Cyberkriminalität ist aber kein Thema, das nur Unternehmen betrifft: Bei knapp jedem zehnten Menschen in Deutschland wurde bereits das E-Mail-Konto gehackt oder Passwörter gestohlen (je 9 Prozent). 10 Prozent der Bundesbürger:innen wiederum hatten schon einen Virus auf dem eigenen PC. Insgesamt war schon jede:r Dritte von Cyberkriminalität in irgendeiner Form betroffen [1]. Das zeigt eine aktuelle bevölkerungsrepräsentative Studie des digitalen Versicherungsmanagers CLARK in Zusammenarbeit mit YouGov anlässlich des "Tag der Computersicherheit" am 30. November. 8 Prozent der Menschen in Deutschland geben im Rahmen der Studie an, dass ihr Social-Media-Konto bereits gehackt wurde. Hier wurden besonders häufig 25- bis 34-Jährige Opfer von Hackern (19 Prozent).
Cyberkriminalität kann schwerwiegende Folgen haben
Es gibt immer mehr Smartphones und Computer auf der Welt, wodurch auch die Zahl an kriminellen Machenschaften im Internet steigt. Das Besondere an Cyberkriminalität ist: Die Täter:innen können von überall aus der Welt agieren und wenden diverse Tricks an, um sich an Verbraucher:innen oder Unternehmen zu bereichern. Die wohl gefährlichsten Angriffe aus dem Internet erfolgen über Computerviren und Trojaner. Bei solchen Schadprogrammen greifen Kriminelle Bankdaten, Passwörter oder auch ganze Identitäten ab. Der (finanzielle) Schaden kann am Ende sehr groß und weitreichend sein. Um sich gegen die Folgen der Online-Kriminalität zu schützen, kann eine Cyber-Versicherung sinnvoll sein.
Cyber-Versicherung: Sinnvoll oder überflüssig?
Ob Internet-Schutzbrief, Internet-Versicherung oder Cyber-Versicherung - es handelt sich stets um Produkte, die gegen finanzielle Folgen von Internetkriminalität absichern sollen. Die CLARK-Expert:innen wissen: "Gegen Kriminalität im World-Wide-Web abgesichert zu sein, ist in jedem Fall sinnvoll. Aber eine separate Cyber-Versicherung ist hier nicht immer nötig. In vielen modernen und umfassenden Haftpflicht-, Hausrats- oder Rechtsschutzversicherungen ist Internetkriminalität ebenfalls abgedeckt. Jede dieser Policen schützt allerdings auch im günstigsten Fall lediglich gegen einen Teil der Internetkriminalität. Um umfassend geschützt zu sein, werden alle drei Versicherungen benötigt."
Außerdem wissen die CLARK-Expert:innen: "Eine Cyber-Versicherung unterstützt einen aber auch, wenn man selbst oder jemand aus dem eigenen Haushalt Opfer von Cybermobbing wird. Die Cyber-Versicherung kann hier rechtlich und auch psychologisch beraten. Außerdem hilft eine Cyber-Versicherung dabei, Daten nach einem Hackerangriff zu retten oder rufschädigende Inhalte wieder aus dem Internet entfernen zu lassen. Eine unabhängige Beratung zur Absicherung gegen Cyber-Kriminalität, auch unter Berücksichtigung der bestehenden Policen, ist in jedem Fall sinnvoll."
[1] Die verwendeten Daten beruhen auf einer Online-Umfrage der YouGov Deutschland GmbH, an der 1.061 Personen zwischen dem 07. und 13.09.2022 teilnahmen. Die Ergebnisse wurden gewichtet und sind repräsentativ für die deutsche Bevölkerung ab 18 Jahren.
ÜBER CLARK
Der führende Versicherungsmanager CLARK bietet seinen Nutzer:innen die Möglichkeit, ihre Versicherungen digital zu verwalten, zu vergleichen und zu verbessern. Mehr als 500.000 Kund:innen nutzen bereits CLARKs intelligente Algorithmen und individuelle Beratung der Versicherungsexpert:innen. CLARK wurde im Juni 2015 von Dr. Christopher Oster, Steffen Glomb, Dr. Marco Adelt und Chris Lodde gegründet. Das Insurtech beschäftigt an den vier Unternehmensstandorten Frankfurt am Main, Berlin, Püttlingen und Wien insgesamt über 400 Mitarbeitenden.
Original-Content von: Clark Germany GmbH, übermittelt durch news aktuell
Straftaten im Netz: Polizei setzt neue Software gegen Cybercrime ein
Schadsoftware, Datenklau oder Betrug mit Kryptowährung: Niedersachsens Ermittler sollen künftig besser auf die schnelle Entwicklung der Internetkriminalität reagieren. Mit einem digitalen Assistenten können die ersten Ermittlungsmaßnahmen effizienter und zielgerichteter werden, wie das Innenministerium am Dienstag mitteilte. "Wenn Kriminelle die Vorteile der digitalen Welt nutzen, müssen auch wir kreative und fortschrittliche digitale Verfahren entwickeln, um besser ermitteln zu können", sagte Innenminister Boris Pistorius bei der Vorstellung in Braunschweig.
Der SPD-Politiker stellte zusammen mit Vertretern der Polizei den sogenannten "Cyberguide" vor. Dieser soll vor allem Beamten bei der Anzeigenaufnahme helfen, die sonst eher nicht mit Internetkriminalität beschäftigt sind. Eine präzise und schnelle Weitergabe von Infos sei eine wichtige Voraussetzung im Kampf gegen Kriminalität im Netz. Der digitale Assistent helfe dabei mit geschickter Fragestellung und integrierter Lotsenfunktion, teilte das Ministerium mit. Das System wurde demnach in elf Inspektionen erprobt und ist seit Mai landesweit im Einsatz.
Cyberguide unterstützt Anzeigenaufnahme und Ermittlung
"Je besser die Qualität einer Anzeige ist, desto besser sind auch die Aufklärungschancen", sagte der Projektverantwortliche Alexander Eckert. Das System erkenne aus den ersten Angaben schon mögliche Sofortmaßnahmen. So könnten etwa Rückholungen von nicht autorisierten Kontoabbuchungen noch möglich sein. Die Ermittler hoffen, dass aufwendige Nacharbeit ausbleibt, wenn wertvolle Daten wie IP-Adressen häufiger gesichert werden.
Der in Braunschweig entwickelte Cyberguide sei bundesweit ein neues Instrument, sagte Minister Pistorius. Die Software werde keine Fälle lösen, sie helfe aber dabei, schneller zu agieren, sagte er zur Einordnung. Für ihn handelt es sich um ein gutes Zeichen, dass Ermittler in der Lage sind, der fortlaufend optimierten Kriminalität folgen zu können. "Da dürfen wir nicht stehen bleiben", sagte Pistorius.
Cybercrime erneut angestiegen
Zu schnell verändern sich dem Minister zufolge die Phänomene und Begehungsweisen der Straftaten im digitalen Raum, als dass die Ermittler jeweils schon Reaktionen parat hätten. Zudem steigen die registrierten Fälle nach Angaben des Ministeriums kontinuierlich an. Im vergangenen Jahr habe es einen erneuten Anstieg um mehr als 6 Prozent auf fast 50.000 Taten gegeben. Dabei wenden sich bei Internetkriminalität weniger Nutzer an die Polizei, sodass es deutlich mehr tatsächliche Fälle als Anzeigen gibt. Viele Anwender helfen sich selbst.
Empfohlener redaktioneller Inhalt Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen. Umfragen immer laden Umfrage jetzt laden
"Der Modus Operandi ändert sich in diesem Deliktsfeld praktisch täglich", sagte Pistorius. Er zeigte sich daher froh, dass dagegen auch mit eigenen Entwicklungen vorgegangen wird. Die reinen Projektkosten bezifferten die Verantwortlichen nur bei etwas mehr als 200.000 Euro. Vielleicht ist auch das ein Grund für Interesse aus den anderen Bundesländern. Entsprechende Anfragen liegen dem Projektteam zufolge schon vor. Andere Bundesländer gehen aber auch andere Wege gegen Kriminalität im Netz. So startete die hessische Polizei 2021 den Studiengang Cyberkriminalistik.
(fds)