Cyberkriminalität, eine unterschätzte Gefahr für KMUs

2. Juli 2023

Das Thema Cyberkriminalität nimmt in Zeiten der Digitalisierung, der Clouds oder der offenen Netze und sozialen Medien massiv an Fahrt auf. Der AAN e.V. hat in Zusammenarbeit mit der FOM in Wesel einen Vortrag zu dem Thema „Cyberkriminalität – Die unterschätzte Gefahr“ organisiert. Dabei hat Inna Claus vom Landeskriminalamt Düsseldorf einen eindringlichen Vortrag gehalten.

Wir fassen die wichtigsten Fakten zusammen:

  • Es wird empfohlen, die Alexas dieser Welt in ein eigenes Netz zu schieben, damit über diese schwerer auf die eigentlichen Netzwerke – egal ob im Betrieb oder zu Hause – zugegriffen werden kann.
  • Man sollte immer wieder mal „Ego-Surfen“, um zu sehen, wo vielleicht eigene Daten auftauchen. Der Identitätsdiebstahl ist ein weit verbreitetes Thema. Und wie schnell kann man dann auch Geschäftsführer einer Firma auf Bali werden! Hierzu sei auch auf das Thema im Rahmen der Daten im Handelsregister verwiesen, das der AAN unter Federführung des AIW angegangen ist.
  • Die Arten der Angriffe sind vielfältig, so beispielsweise über Ransomware, über die der eigene Server oder PC von außen übernommen wird – hier wird man meist mit Geldzahlungen erpresst. Ganze Firmen sind daran schon in den Konkurs gegangen. Interessant war die Aussage von Inna Claus, dass man hier während der Coronazeiten auch einen „Corona-Rabatt“ aushandeln konnte.
  • 2022 wurden in NRW bei 730.600 KMUs etwa 90.000 (!) Straftaten im Bereich IT angezeigt. Die Aufklärungsquote liegt bei etwa 34 %. Das macht bei einem Bruttoinlandsprodukt in NRW von 733 Mrd. € Schäden in Höhe von etwa 46,6 Mrd. €, und das alleine im Jahr 2022.

Empfehlungen bzw. Möglichkeiten, sich und sein Unternehmen gegen solche Angriffe zu schützen:

  • 3-2-1-Regel beachten:
    • 3 Kopien jeder Datei erstellen
    • an 2 unterschiedlichen Orten ablegen
    • 1 zusätzliches Update in einer Cloud ablegen
  • Software immer auf dem aktuellsten Stand halten
  • Datenschutz beachten:
    • Kommunikation vorsichtig angehen
    • Passwörter möglichst lang und mit Zahlen, Sonderzeichen und Großbuchstaben ergänzen. Das meistbenutzte Passwort ist wohl immer noch 12345678!
    • Zwei-Faktor-Authentifizierung nutzen
  • Sensibilisieren der Mitarbeiter, nicht jede E-Mail zu öffnen
  • Firewall aktuell halten
  • Erstellen eines Notfallplans „Cybersicherheit“. Das BSI hat hierzu einen Vorschlag.

Jeder Fall eines Angriffs kann und sollte gemeldet werden. Das geht in NRW zentral über die E-Mail-Adresse cybercrime.lka@polizei.nrw.de – diese ist rund um die Uhr für KMUs besetzt! Auch steht das BSI zur Verfügung.