Cyberangriffe: So können sich Firmen vor Datenklau und Rufschädigung schützen

Cyberangriffe können den Ruf eines Unternehmens erheblich schädigen. Die Datensicherheit spielt eine wichtige Rolle. Können Kunden sich nicht darauf verlassen, dass ihre persönlichen Angaben ausreichend abgesichert sind, hat das erhebliche Auswirkungen auf das Vertrauensverhältnis und schädigt den Ruf des Unternehmens.

Wichtig sind verschiedene Massnahmen, damit es nicht zum Worst Case kommt.

Allein in der 41. Kalenderwoche 2022 wurden nach Angaben des Statistikportals „Statista“ dem Nationalen Zentrum für Cybersicherheit NCSC 582 Cybercrime-Vorfälle gemeldet. Bei Unternehmen kommt es häufig zu Datendiebstählen oder Remotecodeausführungen, bei denen Geräte aus der Distanz kontrolliert werden.

Datendiebstähle führen zu Umsatzverlusten

Ohne Social-Media-Auftritte und eine Internetpräsenz kommt ein Unternehmen heute nicht aus. Wichtig für die eigene Marke ist eine Online-Präsenz. Kommt es durch mangelnde Sicherheitsvorkehrungen im IT-Bereich zu Datenschutzverletzungen oder gar Datendiebstählen fühlt das zu einer nachhaltigen Rufschädigung, von denen der Betrieb sich häufig nicht schnell erholen kann.

Die „Luzerner Zeitung“ berichtete im Juni 2022, dass bei einzelnen Unternehmen ein Schaden von bis zu 2 Millionen Schweizer Franken entstanden ist. Insgesamt wurden einer Umfrage des Verbandes Swissmen und der Universität Bern 70 Prozent der Schweizer Firmen in den letzten zwei Jahren Opfer von Cyberattacken. Zum Teil wurden einzelne Betriebe innerhalb dieser Zeit bis zu 20-mal von Cyberkriminellen attackiert. Besonders häufig kam zu sogenannten CEO-Fraud-Angriffen: Dabei versuchen die Kriminellen über eine falsche Identität Zahlungen zu veranlassen. Mittels Pishing-Mails gelangen die Hacker dabei an die sensiblen Daten.



Angriffe kommen nicht immer von aussen

Geht es um Datendiebstähle, erfolgt der Angriff nicht unbedingt von aussen. Oftmals sind es ehemalige Mitarbeiter, die vor dem Verlassen des Unternehmens sensible Kundendaten mitgehen lassen. Problemtisch ist häufig auch der sorglose Umgang der Mitarbeitenden mit Mails oder Firewalls und regelmässigen Updates des Betriebssystems. Durch einen unbedachten Klick auf einen Link in einer Mail, können Hacker auf das Firmennetz zugreifen, Malware installieren und sich schlimmstenfalls Zugang zu Kundendaten verschaffen. Gerade durch die Zunahme der Arbeit im Home-Office ist diese Gefahr nicht zu unterschätzen.

Wie sich Unternehmen schützen können

Die Unternehmen verfolgen unterschiedliche Wege, um sich vor derartigen Szenarien zu schützen. In einigen Betrieben gibt es klar geregelte Abläufe und Prozesse, um Datendiebstähle zu verhindern. Auch Mitarbeiterschulungen können helfen, für die Gefahren zu sensibilisieren. So ist es sinnvoll, klare Vorgaben für die Passwortvergaben zu treffen und unter Umständen eine Zwei-Faktor-Authentifizierung einzuführen. Die Weitergabe von Passwörtern zwischen den Mitarbeitenden sollte auf jeden Fall untersagt werden. Alle Abläufe sollten so gestaltet sein, dass ein einfacher und schneller Datenklau nicht möglich ist. Mit regelmässigen Backups sind die Daten auch nach einer Attacke oder einem Diebstahl nicht verloren.


Mitarbeiter bleiben durch Schulungen stets informiert. (Bild: Matej Kastelic -shutterstock.com)

Hilfreich sind klar geregelte Zugriffsrechte innerhalb des Unternehmens. Idealerweise hat nur ein kleiner Personenkreis Zugriff auf sensible Daten. Entscheidend ist, diese Mitarbeitenden ständig zu schulen und über mögliche Risiken aktuell informiert zu halten. Nicht jeder Mitarbeiter muss auf alle Daten zugreifen können, sondern nur auf die Informationen, die für seine Arbeit wichtig sind. Unternehmen sollten sicherstellen, dass stets nachvollziehbar ist, wer welche Zugriffsmöglichkeiten hat.

Gerade wenn ein Mitarbeiter neu im Betrieb ist, bekommt er häufig mehr Zugriffsrechte, als eigentlich notwendig wären. Hier helfen klare Regelungen und Zuständigkeiten weiter. Ansonsten bekommt der Mitarbeitende in einem schleichenden Prozess immer mehr Rechte.

Zudem sollten Kundendaten nur auf gesicherten Servern abgespeichert werden. Mitarbeitende sollten sensible Daten nicht lokal auf dem eigenen Rechner abspeichern. Entscheidend ist zudem die Verschlüsselung dieser Daten.

Im Betrieb gelten idealerweise klare Regel über die Verwendung von USB-Sticks. So sollten Speichermedien von aussen nicht zugelassen werden oder vor der Benutzung entsprechend überprüft werden. Unter Umständen ist es hilfreich, diese Zugänge für Mitarbeitende zu blockieren und nur den Angestellten bereitzustellen, die damit auch tatsächlich arbeiten müssen.

Bei allen Sicherheitsmassnahmen sollten Unternehmen stets mit Augenmass handeln, eine übertriebene Kontrolle der Mitarbeiter sorgt für Unmut und nicht für Verständnis. Die Privatsphäre der Mitarbeitenden sollte trotz aller Kontrollen jederzeit gewahrt bleiben.

Vorgehen nach einer Cyberattacke

Nach einem Cyberangriff ist schnelles Handeln wichtig. Wurden Daten gestohlen, kommt es auf eine effektive Kommunikation an. Ein Unternehmen legt daher idealerweise bereits im Vorfeld fest, wer als Sprecher in so einem Fall auftritt. Die Geheimhaltung eines solchen Vorfalls ist nicht zu empfehlen, sollte der Datendiebstahl später doch an die Öffentlichkeit gelangen, gibt es einem noch erheblicheren Imageschaden für das Unternehmen. Zudem könnten die Cyberkriminellen versuchen, die erbeuteten Daten zu verkaufen, sodass die Betroffenen unterrichtet werden müssen.

Wie gefährlich das Datenleck ist, kommt auf die Art der gestohlenen Daten an. So könnten Kriminelle E-Mail-Adressen für den Versand von Spam-Mails nutzen. Werden persönliche Daten wie Geburtsdatum und Anschrift gestohlen, könnten Cyberkriminelle mit diesem Identitätsdiebstahl Geschäfte im Internet abschliessen. Möglich ist auch ein Erpressungsversuch, bei dem die Hacker versuchen, eine Geldzahlung des betroffenen Unternehmens zu erzwingen.

Sicherheit durch Cyberversicherungen

Es gibt Cyberversicherungen, mit denen Unternehmen sich gegen Cyberattacken und Datendiebstähle absichern können. Abhängig von der Art der Versicherung stellen die Versicherer auch Experten bereit, die dabei unterstützen, die Rufschädigung zu gering wie möglich zu halten. Möglich ist auch die Entwicklung einer Strategie, wie der Ruf des Unternehmens nach einem solchen Vorfall wieder hergestellt werden kann.

 

Titelbild: Elnur – shutterstock.com

jQuery(document).ready(function(){if(jQuery.fn.gslider) {jQuery('.g-10').gslider({groupid:10,speed:10000,repeat_impressions:'Y'});}});