Datenschutz & IT

Digitale Erpressung – die virtuelle Bedrohung Ihrer Sicherheit am nächsten Level

Diese Woche haben Cyberattacken in Österreich ein neues Niveau erreicht. Hunderten Firmen wurde eine Erpresser-E-Mail mit einer Bombendrohung geschickt. Binnen kurzer Zeit wurde so der Betrieb in vielen Unternehmen lahmgelegt. Und damit nicht genug – Studien zufolge zahlen bis zu 16 % der erpressten Unternehmen die geforderte Summe.

Bisher Ransomware als Drohmittel

Bis vor wenigen Tagen waren diese betrügerischen E-Mails hauptsächlich mit sogenannter „Ransomware“ (also Schadsoftware) als Drohwerkzeug ausgestattet. Vor allem in der Corona-Krise haben diese Arten von Cyberattacken stark zugenommen und die Betrüger haben vermehrt versucht, mittels Schadprogrammen Zugänge zu blockieren oder Daten auf den Computern zu verschlüsseln. So hörte man etwa von Schadprogrammen, die den Zugang auf mobilen Geräten blockierten, indem der Bildschirm mit einem speziellen Fenster überblendet wurde. Eine Bombendrohung und damit die Bedrohung von Leib und Leben ist jedoch wirklich ein neues Level und zeigt, wie rücksichtslos Cyberkriminelle agieren.

Fälle nehmen stetig zu

Der Anstieg von Cyberattacken hat sich auch in der Kriminalstatistik niedergeschlagen, denn die Zahl der gemeldeten Fälle ist um 45 % von 19.627 auf 28.439 gestiegen. Und leider sieht man, dass der Trend weiterhin auf eine Zunahme der Attacken und der gemeldeten Fälle deutet.

Was tun für mehr IT-Sicherheit im Unternehmen?

Gegen Ransomware allgemein ist der beste Schutz ein gut geschulter und vorsichtiger Mitarbeiter –  insbesondere, wenn im Rahmen von Homeoffice auch private Geräte für die Arbeit genutzt werden. Firmenchefs und IT-Verantwortliche müssen spätestens jetzt (wenn nicht schon geschehen) das Bewusstsein der Mitarbeiter für Cybersecurity stärken und einen Notfallplan entwickeln, der auch getestet wird. Denn wenn der Ernstfall eintritt, müssen die Prozesse bestehen und praxiserprobt sein.

Abgesehen von diesen organisatorischen Maßnahmen braucht es natürlich den Infrastrukturschutz durch Rechtemanagement, Sicherheitssoftware (die auch immer am aktuellsten Stand gehalten werden muss!) sowie eine ausgeklügelte und gelebte Backup-Strategie.

Vorsorge ist besser als Nachsorge

Dieses Credo gilt beim Thema Cybersecurity einmal mehr und es empfiehlt sich, dies unternehmensübergreifend und lebendig zu gestalten. Cybersecurity kann und darf kein einmaliges Projekt sein, sondern muss regelmäßig auf ihre Tauglichkeit und Aktualität überprüft werden – genauso wie der Notfallplan, für den Fall, dass die Schutzmaßnahmen doch versagt haben.

Tipp: Wie Sie Cybersecurity einfach und praxistauglich in Ihrem Unternehmen umsetzen können und welche aktuellen Entwicklungen es auf diesem Gebiet gibt, erfahren Sie live am Security Summit von Top-Experten aus der IT-Branche. Hier geht’s zum Programm!

War der Artikel hilfreich?
finde ich gut 0
Bitte geben Sie die Zeichenfolge in das nachfolgende Textfeld ein

Die mit einem * markierten Felder sind Pflichtfelder.