Cyberangriff

27. August 2021

Vie­le Cyber­an­grif­fe gehö­ren zur Cyber­k­ri­nina­li­tät. “Von Cyber­kri­mi­nel­len, Betrü­gern und Hack­ti­vi­sten über Mit­ar­bei­ter oder staat­li­che Akteu­re besitzt jeder Angrei­fer ein Motiv, mögen sie noch so unter­schied­lich sein. Wäh­rend eini­ge aus betrü­ge­ri­schen, poli­ti­schen oder ideo­lo­gi­schen Absich­ten han­deln, agie­ren ande­re aus nicht bös­wil­li­gen Grün­den.” (Stämpf­li, 2022) Wäh­rend Betrü­ger ins­be­son­de­re mit­tels Phis­hing auf Daten aus sind, um sich finan­zi­el­le Vor­tei­le zu sichern, ver­su­chen Hack­ti­vi­sten mit Mal­wa­re den täg­li­chen Geschäfts­be­trieb zu stö­ren, poli­ti­sche Bot­schaf­ten zu ver­sen­den oder Res­sour­cen zu mani­pu­lie­ren. Ein wei­te­res gros­ses Motiv von Cyber­kri­mi­nel­len ist die Wirt­schafts­spio­na­ge. (FireEye, 28.04.2022)

Gene­rell zie­len sol­che Angrif­fe dar­auf ab,

  • einer Orga­ni­sa­ti­on zu scha­den (stö­ren, zer­stö­ren, sich an einer Orga­ni­sa­ti­on zu rächen)
  • eine Orga­ni­sa­ti­on zu erpres­sen
  • eine Orga­ni­sa­ti­on zu besteh­len oder aus­zu­spio­nie­ren (z. B. Hacken von Web­cams oder Über­wa­chungs­ka­me­ras).

Zu die­sem Zweck wer­den die fol­gen­den Instru­men­te eingesetzt:

Häufigkeit in Deutschland

“Dreis­sig­acker et al. (2020) schät­zen, dass bei­spiels­wei­se in Deutsch­land jedes Jahr 40 bis 50 Pro­zent der KMU mit mehr als 10 Mit­ar­bei­ten­den einem Cyber­an­griff aus­ge­setzt sind, auch wenn die mei­sten die­ser Attacken neu­tra­li­siert wer­den und kei­nen Scha­den anrich­ten. Die­se Zahl ist – wenn auch nicht in signi­fi­kan­ter Wei­se – klei­ner als die bei gros­sen Unter­neh­men, die jähr­lich mit einer Rate von 50 bis 60  Pro­zent ange­grif­fen wer­den. Die­se Stu­die unter­sucht zudem die jähr­li­che Rate in jeder wesent­li­chen Cyber­an­griffs­ka­te­go­rie  […] KMU müs­sen alle vier Jah­re mit einem Cyber­an­griff und alle sie­ben Jah­re mit einem Ran­som­wa­re-Angriff rech­nen, was grob den Raten bei grös­se­ren Unter­neh­men ent­spricht. Ande­rer­seits sind CEO-Betrugs­fäl­le und manu­el­les Hacking bei KMU signi­fi­kant sel­te­ner, was mög­li­cher­wei­se mit der pra­xis­nä­he­ren Rol­le des CEO bei klei­ne­ren Unter­neh­men und der poten­zi­ell gerin­ge­ren Beu­te zusam­men­hängt. Stu­di­en in ande­ren euro­päi­schen Län­dern nen­nen ähn­li­che Ergeb­nis­se. Sie wei­sen jedoch teil­wei­se signi­fi­kan­te Abwei­chun­gen auf, wobei ein direk­ter Ver­gleich auf­grund unter­schied­li­cher For­schungs­me­tho­den und Mel­de­me­cha­nis­men schwie­rig ist. In der Regel bestä­ti­gen sie jedoch eine wesent­li­che all­ge­mei­ne Bedro­hung für KMU durch Cyber­an­grif­fe.” (Pug­net­ti, 2021, S. 6)

(Dreis­sig­acker et al., 2020)
Mitarbeiter und Home Office

Es han­delt sich dabei nicht aus­schliess­lich um Angrif­fe von Aus­sen: 60 Pro­zent der Cyber­at­tacken auf Unter­neh­men sind laut einer IBM-Stu­die Insi­der-Jobs von Ange­stell­ten und son­sti­gen Drit­ten mit System­zu­griff (z. B. Ex-Ange­stell­te). Davon erfol­gen die mei­sten absicht­lich, aber nicht alle: 15,5 Pro­zent aller Angrif­fe gehen auf Anwen­der­feh­ler oder arg­lo­se, durch Drit­te mani­pu­lier­te Mit­ar­bei­ter, zurück. Out­si­der wie Pro­fi­hacker sind für 40 Pro­zent aller Cyber­at­tacken ver­ant­wort­lich. Die Unter­su­chung basiert auf 1.157 von IBM Secu­ri­ty Ser­vices regi­strier­ten Cyber­at­tacken. (Brandt, M., 10.6.2016)

Aus <https://de.statista.com/infografik/5001/verursacher-von-cyberattacken-auf-unternehmen/>

Das Home Office öff­net zusätz­li­che Türen für Cyber­at­tacken. «Für Com­pu­ter­vi­ren öff­net die­se Arbeits­wei­se aber Tür und Tor. Denn die Ein­tritts­punk­te in Unter­neh­mens­sy­ste­me wer­den ver­viel­facht. Vie­le Fir­men sind immer noch schlecht gerü­stet, um sich effi­zi­ent vor Cyber­kri­mi­nel­len zu schüt­zen.» (SWI swissinfo.ch, 28.04.2022) Die Gefahr besteht nicht nur sei­tens der Cyber­kri­mi­nel­len, die von aus­sen ver­su­chen, wider­recht­lich Zugriff auf Daten zu erlan­gen, son­dern auch die eige­nen Mit­ar­bei­ter kön­nen eine Schwach­stel­le dar­stel­len. (Deloit­te, 22.04.2022)

Listen von Cyberangriffen

Liste des Cen­ter for stra­te­gic & inter­na­tio­nal studies

McCand­less, D. & Tom Evans, T. Infor­ma­ti­on is beautyful

Best Practice bei erfolgten Cyberangriffen (nach Schmitz, 2021)
  1. «Immer erreich­bar sein (für Rück­fra­gen sei­tens der Kun­den und Medi­en);
  2. Sofort auf Anfra­gen reagie­ren (damit erst gar kei­ne Gerüch­te aufkommen);
  3. Kom­mu­ni­ka­ti­on steu­ern (schlech­te Nach­rich­ten soll­te das Unter­neh­men immer selbst ver­kün­den und nicht dar­auf war­ten, dass ande­re zuerst dar­über berichten);
  4. Die Ziel­grup­pen im Auge behal­ten (wel­che Infor­ma­tio­nen müs­sen, wie für wel­che Ziel­grup­pen ver­ar­bei­tet werden);
  5. Ehr­lich und offen kom­mu­ni­zie­ren; Agie­ren, nicht reagieren
  6. Zuerst die Mit­ar­bei­ter infor­mie­ren, danach umge­hend die Kun­den und danach die Medi­en (nicht, dass es die Betrof­fe­nen aus der Zei­tung erfah­ren müssen).”

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.

Scroll to Top