Cybercrime - virtuelle Gefahr für Unternehmen

Wir zeigen Ihnen die die größten Cyber-Gefahren für Unternehmen vor und geben wertvolle Handlungsempfehlungen auf, die das Landeskriminalamt Mecklenburg-Vorpommern zusammengestellt hat.

Einleitung

Malware, Phishing, Spoofing, Social Engineering – kleine, mittlere und auch große Wirtschaftsunternehmen sind, unabhängig von ihrem Unternehmensbereich, seit Jahren auf unterschiedlichste Art und Weise von Cybercrime (Computerkriminalität) betroffen. Angriffe auf die IT-Sicherheit sind in den letzten Jahren nicht nur vielfältiger, sondern auch komplexer geworden.
Cyber-Angriffe können von nahezu jedem Ort der Welt ausgeführt werden. Dabei sind die Vorgehensweisen der Kriminellen so vielseitig wie die Nutzungsmöglichkeiten der vorhandenen Technik und Technologien.
Häufig kommt Schadsoftware zum Einsatz, die auf unterschiedlichste Art und Weise verbreitet wird. Sie gelangt per E-Mail, über Downloads, beim Surfen auf infizierten Seiten im Internet oder auch beim Austausch von Datenträgern, z. B. über USB-Sticks, unter Ausnutzung von Sicherheitslücken auf die Systeme und in vorhandene Netzwerke. So können Daten abgefangen, ausgespäht, gelöscht oder verändert werden.

Vorbeugende Notfallkonzepte

Ist ein Unternehmen von einem IT-Angriff betroffen, müssen innerhalb kürzester Zeit unterschiedlichste Entscheidungen von den Firmenverantwortlichen getroffen werden. Häufig kommt es jedoch vor, dass die Angriffe gar nicht als solche erkannt werden. Daher ist es wichtig, sich frühzeitig mit möglichen Bedrohungsszenarien vertraut zu machen und die erforderlichen Schutzmöglichkeiten für die IT-Struktur des Unternehmens zu kennen. Denn nur so kann im Falle eines Falles ein IT-Angriff als solcher erkannt und geeignete Maßnahmen ergriffen werden.
„Eine bedeutende Rolle spielen hierbei Notfallkonzepte, in denen zum einen Vorgaben zum Verhalten in Krisensituationen festgeschrieben sind, zum anderen festgelegt ist, ab welchen Punkt die Strafverfolgungsbehörden einbezogen werden sollen. Über diese Festlegungen und Verfahrensweisen sollten die Mitarbeiter im Rahmen von regelmäßigen Schulungen informiert werden“, empfiehlt Ingolf Mager, Direktor des Landeskriminalamtes Mecklenburg-Vorpommern.

Zentrale Ansprechstelle Cybercrime Mecklenburg-Vorpommern

Neben technischen Sicherheitslösungen und speziell ausgebildeten Systemadministratoren sollten sich auch die Geschäftsführer einer Firma umfangreich mit dem Themenfeld Informationssicherheit im Allgemeinen und Cybercrime im Besonderen vertraut machen.
Die Zentrale Ansprechstelle Cybercrime Mecklenburg-Vorpommern (ZAC MV) im Landeskriminalamt steht Wirtschaftsunternehmen unseres Bundeslandes als kompetenter und vertrauensvoller Partner zur Seite. Denn wesentliche Voraussetzung für die erfolgreiche Verfolgung und Aufklärung von Straftaten ist, dass die Strafverfolgungsbehörden zunächst einmal Kenntnis davon erlangen. Darüber hinaus können die aus den Strafverfahren gewonnenen Erkenntnisse dann zugleich für die Optimierung bestehender und bei der Entwicklung neuer Präventions- und Bekämpfungsstrategien im Bereich Cybercrime Verwendung finden, was letztendlich dem Schutz aller dient.
Die ZAC MV informiert zum einen über Cyberangriffe und Sicherheitsrisiken, zum anderen gibt sie Wirtschaftsunternehmen Verhaltensempfehlungen. Neben der Strafverfolgung und der Beratung der Unternehmen im Schadensfall stellt auch die Präventionsarbeit einen wichtigen Aspekt des Aufgabenportfolios dar. Dafür führt die ZAC MV regelmäßig Informationsveranstaltungen, z.B. im Rahmen der Sicherheitspartnerschaft MV, zu „digitalen Bedrohungen“ durch. Die Sicherheitspartnerschaft Mecklenburg-Vorpommern, bestehend aus dreizehn Mitgliedern verschiedener Institutionen, Behörden und Verbände, verfolgt das Ziel, durch einen stetigen Informationsaustausch zu kriminalpräventiven und sicherheitsrelevanten Themen die Kooperation zwischen den Partnern zu intensivieren und das spezifische Fachwissen zu erweitern.

Polizeiliche Ermittlungen im Bereich Cybercrime

Liegen Anhaltspunkte für ein Cybercrime-Delikt, wie beispielsweise DDoS-Angriffe, Hackerangriffe auf Server und Datenbanken, Computersabotage, Sperrung von Webseiten, SQLInjection u. ä., vor, sollte die ZAC MV erster Ansprechpartner sein. Jedoch nimmt auch jede andere Polizeidienststelle Strafanzeigen zum Themenfeld Cybercrime entgegen.
Bei schwerwiegenden und überregionalen Cybercrime-Fällen übernimmt dann das Dezernat Cybercrime des Landeskriminalamtes Mecklenburg-Vorpommern die polizeilichen Ermittlungen. Bei sonstigen Delikten ermitteln die örtlich zuständigen Kriminalpolizeiinspektionen.
Sowohl im Landeskriminalamt als auch in den Kriminalpolizeiinspektionen arbeiten neben gesondert ausgebildeten Polizeivollzugskräften auch Spezialisten aus den Fachrichtungen Informatik bzw. Elektronik/Elektrotechnik, um den speziellen Anforderungen bei der Bearbeitung dieses Phänomenbereichs gerecht zu werden.

Verhaltensempfehlungen

Das Einfallstor für IT-Angriffe ist oft die ungeschützte bzw. nicht ausreichend geschützte IT-Infrastruktur in den Unternehmen. Eine bedeutende Rolle kommt hierbei der Aktualität der verwendeten Software und Systeme zu. Die von den Herstellern bereitgestellten Sicherheitsupdates für Betriebssysteme und Programme sollten stets zeitnah installiert werden. Dies gilt auch für Virenschutzprogramme. Dabei ist auch der Aspekt der Datenverschlüsselung und die Verwendung sicherer Passwörter sind nicht zu vernachlässigen. Ebenso wichtig sind eine Sensibilisierung aller Mitarbeiter und die Festlegung klarer Verhaltensvorgaben. Nur so kann einer missbräuchlichen Nutzung von Daten bzw. der Manipulation von Internetpräsenzen und Servern zur Begehung weiterer Straftaten entgegengewirkt werden.
Sollte es doch zu einer Infizierung der Unternehmenssysteme kommen, sollten die entsprechenden Komponenten schnellstmöglich vom Netzwerk getrennt werden, um eine Weiterverbreitung der Malware zu verhindern. Regelmäßige Backups sorgen dafür, dass Inhalte infizierter Systeme nicht gänzlich verloren gehen, sondern wiederhergestellt werden können. Dabei ist sicherzustellen, dass die Backup-Medien von den laufenden Systemen getrennt sind.
Das Bundeskriminalamt stellt kostenlos die Broschüre Cybercrime - Handlungsempfehlungen für die Wirtschaft als PDF-Dokument zur Verfügung.
Bedenkt man die hohen Schadenssummen, die bei einem Cybercrime-Delikt drohen können, sollte eine Investition in die IT-Sicherheit als eine Investition in die Zukunft des Unternehmens betrachtet werden.

Ausgewählte Cybercrime-Phänomene im Überblick

(Quelle: Der Artikel wurde uns vom Landeskriminalamt Mecklenburg-Vorpommern im Rahmen der Zusammenarbeit in der Sicherheitspartnerschaft MV zur Verfügung gestellt.)